) H! P# D& _+ C; [+ f2 y' T; g
* j; H' F% s0 Z+ Y9 u. k9 M& V〖课程介绍〗( A! F' p9 P" D$ E8 X' t
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。! K" d5 q& X8 _& q& n
* O/ j/ U6 y7 p v" _〖课程目录〗
+ B4 w# T" u7 }. M9 H1 t8 w第1章 课程介绍
8 q. a5 E6 V4 f/ L8 q9 M介绍安全问题在web开发中的重要性,并对课程整体进行介绍
% Q$ J( T; R0 G: N @5 U! Y1-1 Web安全课程介绍试看
& i' N% J/ d( {1 D9 p9 \& B% y1-2 项目总览. O1 D" {- i/ q8 B, f4 h
+ V3 k3 Y1 [: H: _/ {1 \& a第2章 环境搭建( Q0 }0 S3 m/ o s" Z9 @ E/ H- e
本章节我们会搭建项目所需要的环境
# I; O( ]" Q4 w3 N4 c# H6 O' D" j% Q2-1 环境搭建上
( _. p F( @1 v4 ~# G# n- S2-2 环境搭建下
+ U1 l% S5 G, U0 c' A1 g$ Q5 |2 J: E. D6 W; M* }
第3章 前端XSS
5 y$ g# x) x" u, f系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击# a: p' q" {# ^
3-1 XSS介绍, g9 T% F' ?& P# |$ v6 S( r( j% r
3-2 XSS攻击类型- t7 O; F0 S! q& P
3-3 HTML内容和属性转义" n; T) R/ `. I- ?! d
3-4 JS转义) Y; Z9 g1 N3 _/ V' L
3-5 富文本 上
4 ?- j ?* X# h$ q6 x3-6 富文本 下: x6 m5 [: n* k2 _* m: s
3-7 CSP
1 r; Y0 |% e! P l& d5 D& O& G3-8 PHP-XSS
2 L+ Z$ T" o) p: K1 i+ P1 I! Z8 u% A ~- Z
第4章 前端CSRF* C2 Y: ?( n4 [9 U5 L9 G
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 I6 U, ]- W& ]8 M5 X* f
4-1 CSRF攻击简介和演示
. l* }( m: h- B6 U: V9 v4-2 CSRF攻击原理和危害
; r' \; n+ Z; ~5 H" b4-3 CSRF防御-samesite
- j! H6 I5 b: ~, X% f4-4 CSRF防御-验证码
+ |- b7 ^6 J2 ^' F* I, `, m3 h4-5 CSRF防御-token
* G3 C. t; l0 u: m4-6 CSRF防御-referer" J7 F8 @* ^6 q) f
4-7 PHP-CSRF
: { L' b& D+ n8 _! z5 {* t7 Y# T1 i' T
第5章 前端Cookies问题
; s8 t% n' H$ V) N; k介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生% J) E' N4 w9 a/ O- B
5-1 Cookies特性试看
9 K& [# r S% u6 m A- h1 X! V$ w3 s5-2 Cookies作用
; h2 y: k) }% T- v4 j7 M5-3 Cookies和XSS CSRF的关系与案例. U& g" x, g' m" ]. r
5-4 Cookies安全策略" E: n8 G' e5 f
4 e; P/ c5 J! G! L6 t6 G* i2 F/ P, S第6章 前端点击劫持问题
) m+ X1 a* Y/ d+ ]/ O: k! O( J, E介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持& N/ C# j! L% `: [* }) Q/ I- g9 e' s
6-1 点击劫持演示" J6 y! E+ Y' S/ W' r3 N2 Z) R
6-2 点击劫持防御9 _9 Z7 |5 ~5 W
6-3 PHP-点击劫持7 T* |; w ]# ]; t
2 Z3 O' I6 ?' [" {; A# [4 }
第7章 传输安全) @/ U1 f; l7 S T7 N% N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 v% m! F0 A. O% W8 f5 N) ~+ ]7-1 HTTP窃听试看
% x* ?9 n1 t" d4 ]7-2 HTTPS原理
' I4 T+ ], K6 ]0 I( ~+ r% L7-3 HTTPS部署
4 E: B' M: S. h( T7-4 真实服务器申请部署HTTPS
}2 M6 R/ f d( q% ^0 t7-5 小结
! X# e7 t- b/ S+ D* h" V1 D4 I. K5 X4 X; R
第8章 密码安全% ^, Q0 j" J1 g; w5 D/ O: {
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
4 e. L- K% q4 A$ R) Z* O8-1 密码的作用2 u, S' Q3 D& k. u' d
8-2 密码的存储
6 z& Y0 c8 {" B4 K7 P9 s8-3 密码不安全的案例
/ L6 H7 P& |- {& M8-4 密码加固
9 j6 i: U H& @* ]+ {% k$ J8-5 密码传输安全
& e" d4 @& @& K* k" ^5 |8-6 生物密码4 W" S, O% ?7 {4 K# R/ q
8-7 PHP-密码加固4 T n) q7 |+ K3 E3 u' L% f
5 C7 ~' w3 W6 \
第9章 接入层注入问题
. a, ^% _" F1 b# m讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 m& m# l( ?8 p7 @
9-1 关系型数据库和SQL介绍
" p+ z: R8 _2 e% c9-2 SQL注入前置知识" Q3 y( C# i6 X8 s# R
9-3 SQL注入演示和危害
/ D* R; f5 x8 k6 \( F9-4 SQL注入案例" J" _- |1 Z8 r# S! L8 {
9-5 SQL注入防御上
+ H. A7 h; l! \& d9-6 SQL注入防御下
* I9 [0 w' d& ~2 Q4 n3 t9-7 NoSQL注入和防御, D: a( \4 N6 n" R0 {
9-8 PHP-SQL注入 V. u! F8 `# c: r8 E; v1 b
! s; }1 v& u2 H7 [
第10章 接入层上传问题
& s" }. l+ X$ S$ _讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
. f& k/ r1 s( g5 C3 n) k- w' c10-1 上传漏洞简介4 h) Z3 b: G+ a: a8 q& b
10-2 上传漏洞演示
% u, X v& ?# T; C$ A10-3 上传漏洞案例
9 w4 D0 w1 v+ b, `1 t10-4 上传漏洞防御
! n) o8 ^7 [) m10-5 PHP-文件上传9 H5 b6 [" m; p* ]! z- @
! `' l& q( S" d, \7 n/ W- p第11章 社会工程学和信息泄露6 @: H; Y! M) E2 f. f( _
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露 G# ?6 q% E& t9 d& C
11-1 信息泄露和社会工程学
% U8 q _+ d* P" ^% v* I11-2 社会工程学案例/ i- a: z8 J, c% h H/ A
11-3 OAuth思想介绍
V9 W# W& p# A1 r0 I$ D0 |( \11-4 利用OAuth思想保护用户资料1 l# [- z" N9 k/ v$ E" ?
% V6 v6 g+ i9 u! @1 E6 }4 r, e第12章 其他安全问题
+ ]% \" O" f; N: {" m5 r讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
. J3 u8 d7 ~6 o, |4 k$ k12-1 DOS攻击
( |5 S- f& E% U% y6 C1 m6 A5 m12-2 重放攻击
; S* `1 B. N: F/ X2 x$ _9 L& s( b, D( g6 O' J% g8 ?8 m: L) G" V
第13章 课程总结
% I" m% Y( |) h) {1 S0 [+ }: m总结课程的知识点,回顾安全web开发的关键关注点
; ]: T4 _* r: e M' \9 G13-1 面试! m6 M4 v* J0 [1 d5 `! j: J9 t
13-2 课程总结3 h0 \3 j4 L/ J
/ g6 Z- h$ |9 M6 {
〖下载地址〗
/ c* C) n1 e5 w% l$ O, C" Z9 P, \$ c4 r# E$ K, K
- y) Q' ` I% G* s1 }( S+ z' U
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------% n' z3 f( y9 M$ C* ?
! o3 L" } p L3 C. s! ?8 z [
〖下载地址失效反馈〗
# x' \) m2 v0 u' ^2 v& o* \; C如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 n* h2 C. t7 y( z5 ~3 b4 F p; S
〖升级为终身会员免金币下载全站资源〗2 k+ Q; J% F# \8 F! U) u" k/ O- [
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html% x& C) t* w9 g9 b$ m) d: E% l
. T, _3 N% D0 B〖客服24小时咨询〗7 V4 x0 S( n% I
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
p3 P9 c1 k2 m& @8 i& q
" T" _) _0 b8 @- _* b/ _6 @ \5 l9 e# m. u
|
|
[复制链接]
