" k7 W- b: x" i
8 w8 H" u5 y6 w% ?〖课程介绍〗/ i# [& x, E: `5 X& u2 q
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
" {6 s3 @, N; H5 o; T3 [- T9 B- E7 N9 V P
〖课程目录〗
+ R# Z5 ~% f9 \6 X. }( A, ^第1章 课程介绍; {4 f- p/ l' q, w3 w+ M W% F1 ]0 ~. i% s
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
- |( f. V! R8 {/ h: L1-1 Web安全课程介绍试看# K5 F9 I# `! }& ]4 g/ M
1-2 项目总览
5 K7 E1 s( ~$ t# G/ B2 M$ H2 P2 z
第2章 环境搭建( y3 R' o0 @; H# e4 d. s2 Q' {, i1 |
本章节我们会搭建项目所需要的环境
7 C% s. y' n) O/ a2 [2-1 环境搭建上
7 k/ u9 i' G. S4 H: R w* x3 m% T0 o2-2 环境搭建下
9 h3 v" {0 ^) p. U5 w& G+ x8 ^
5 R4 v) t1 k4 y6 D8 R第3章 前端XSS
, o. z' o: t) ]+ e/ W0 \系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击3 o9 P) Q* N8 l1 {
3-1 XSS介绍
2 J; ~5 _9 E. ? V; E3-2 XSS攻击类型) n" `2 S5 ] n- s9 J1 k0 ^
3-3 HTML内容和属性转义
M! U. m, b+ Z5 ~7 v" p3-4 JS转义
. r& Q. \5 M4 E3 G- x% N5 Y7 o3-5 富文本 上/ ]/ n- N4 y3 x, O" L- w) D! M
3-6 富文本 下
. m6 k; _2 ]9 O4 J r3-7 CSP# g- G5 B6 j6 P- A( N
3-8 PHP-XSS
. K/ D3 [% i! E. n
# g* |! P O X- ]* S( J% j2 B第4章 前端CSRF
/ f- N0 g5 C- _1 |系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击& N9 e) w1 Z/ E# x: o
4-1 CSRF攻击简介和演示
& r: C" d4 B2 l# Z# S4-2 CSRF攻击原理和危害+ M1 ?( d$ k& B
4-3 CSRF防御-samesite
2 N3 t% H C, ~. e& Z4-4 CSRF防御-验证码& B+ n% z# a& ?* p: f
4-5 CSRF防御-token) b2 L2 q& {+ k0 z* Z
4-6 CSRF防御-referer
) X) p/ b* A1 u" Z$ l' m; o R( p/ p# k4-7 PHP-CSRF
^' \ d7 F/ D$ v
! i- M: b& h9 \% L6 n% ^5 P第5章 前端Cookies问题& g. r+ v+ d" d% X
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% q' d) R( k# R8 `5-1 Cookies特性试看
( G$ \6 U$ L" `( c* R5-2 Cookies作用
) H/ s4 E. `& a7 Q5-3 Cookies和XSS CSRF的关系与案例
% E9 @5 i: H9 b, j. N4 V( l5-4 Cookies安全策略
8 K1 d* x. E" H/ u9 A
! ~; |' ^" }1 p1 p5 d: V第6章 前端点击劫持问题9 X6 ~+ X- x& n) r1 V. O9 @) B# O
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持/ p! r+ Q- C4 _! n( E
6-1 点击劫持演示" v4 }: M, B5 S% u; x# @
6-2 点击劫持防御8 Z$ a8 A2 s' n6 E& H( m
6-3 PHP-点击劫持
5 l2 J+ L6 E* T
S9 I! t6 {3 u. `1 s第7章 传输安全
7 B( O6 L# v6 ?) Q. g" y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ B( Q( _9 N0 S( s5 L* _. T* w7-1 HTTP窃听试看
- N4 ]% ~. [8 V7-2 HTTPS原理+ K. w6 o5 h- s4 Y7 Y: G/ [* @
7-3 HTTPS部署% u; o, F+ `) L/ ]7 d
7-4 真实服务器申请部署HTTPS2 w1 W. h6 v* \3 U
7-5 小结8 @$ p$ r( b+ \1 [" ?: M, a
# v; f9 E; P( W$ N- t) q第8章 密码安全
@+ K, f/ v1 b" T7 b系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
, H6 T2 k/ [6 ^- G: T8-1 密码的作用
; K, k+ @/ H1 @5 R/ ?' t8-2 密码的存储
7 b4 Z8 n |3 W8 r2 }7 u( n( ~+ W8-3 密码不安全的案例
5 a: p" B4 I# `# B8-4 密码加固: }3 k; {9 r A/ b5 }3 Q
8-5 密码传输安全: ^, K B9 D% c! E
8-6 生物密码, \$ q( g4 ^3 J9 Q# Q& W
8-7 PHP-密码加固
+ c; m1 n: y, d' G' L2 m U( w4 y, N; o6 j Q
第9章 接入层注入问题" d$ u/ t: I! f+ B& S
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法! n3 z; q, _# {0 R0 Y: {/ l7 Q
9-1 关系型数据库和SQL介绍
9 [5 T, o3 C* B' s* p7 F9-2 SQL注入前置知识
9 a9 |/ \/ [& C4 N% w9-3 SQL注入演示和危害, W) _3 x7 _: t& q& `) p
9-4 SQL注入案例3 y0 @0 o% J, Q u0 E# @
9-5 SQL注入防御上
: n# q9 [$ U7 M) l9-6 SQL注入防御下
: z! \* r1 N; v7 c9-7 NoSQL注入和防御& o4 h7 r7 l" u" R" m* M
9-8 PHP-SQL注入" ~! |' k% X, S; u7 `
) |. k& J9 C# H% u" K& q; d3 V
第10章 接入层上传问题* `, f& s2 u* d
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
& l8 q- i8 M+ A5 {. p8 X10-1 上传漏洞简介: u2 O# Q0 \$ o9 V4 ? n9 ?6 }
10-2 上传漏洞演示; u4 H l2 o, g7 ]0 Q+ E, o1 c v
10-3 上传漏洞案例. Q# w$ f2 e( [8 [% n2 ^/ E
10-4 上传漏洞防御 k% @& i9 _1 I0 {$ K
10-5 PHP-文件上传$ `- d6 P6 d+ k. \9 t: y8 ^/ w, m' h
7 ?% f8 T4 n* v! N第11章 社会工程学和信息泄露
2 I1 a' R% S( O6 \ t1 v讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露( \8 z$ u* W- k5 S8 \& H
11-1 信息泄露和社会工程学0 ~3 _7 O a2 x7 r0 |
11-2 社会工程学案例' [) E4 O' r$ s- ~/ c. x
11-3 OAuth思想介绍 o! @3 X9 R' b) Q' y: r% J
11-4 利用OAuth思想保护用户资料1 u; s. X9 r' _5 U* M! a! R/ l
6 Q5 W& M5 ?1 Y9 \
第12章 其他安全问题
. J* k) o+ [+ V+ g0 E) k/ v讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( N2 k' V, M1 H6 Z8 i12-1 DOS攻击
0 ~- v \1 q5 G: u# K. e; ]- n# j5 P12-2 重放攻击
9 R% m" Y E* N* _+ e7 a0 q5 ]. Y
8 Y$ q% Y% d: x+ G- J第13章 课程总结( Q, K9 W/ H; E2 U% X: u
总结课程的知识点,回顾安全web开发的关键关注点1 M# ]2 f6 T3 M: l/ u8 } V u
13-1 面试' s- G' |, j1 o- f8 c. w5 y9 c1 q
13-2 课程总结' c8 _( K; {, H5 ?
5 l4 X7 Q& q; ?, Q4 m/ \7 @
〖下载地址〗
+ P: {( F7 f G# _
8 E8 H1 j! ?4 X! m; m P9 ^0 i( ]
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
1 e- j& _; B- m! S2 r2 r4 Z
" G$ w9 U* m& J4 N3 p( t9 F, l, R〖下载地址失效反馈〗& M. k- d1 A! j5 S2 N' k9 x) m
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com) p7 I8 `% a. J; Q
5 ?* M I! f( q. C5 p4 X
〖升级为终身会员免金币下载全站资源〗, d( D6 O3 j7 {) v& ~4 X
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' Q4 ^3 ]! z1 c8 }) S
, f. @7 v1 {: t5 n
〖客服24小时咨询〗. m$ h) l7 P7 L) n/ S \
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
( y) [6 V- o1 K9 U3 j
4 u- b% m; _6 n4 L$ l. e1 j# c
8 P/ r5 |% d% V5 l T3 K |
|
[复制链接]
