' y4 _6 K( ?* d( u2 n3 f# z( I' [5 b8 k
, N/ W& _. i' r6 @) Z! K" L〖课程介绍〗
4 s: r* l) T4 f d9 x项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
3 L! q6 o& x$ e/ ]1 s
4 a; o/ Y+ x2 K' H4 d y〖课程目录〗5 E; n* @/ f6 L
第1章 课程介绍
/ z/ b- [0 z. M) H7 C, ? b介绍安全问题在web开发中的重要性,并对课程整体进行介绍0 T0 S4 I; [1 U" @9 S
1-1 Web安全课程介绍试看
% m5 r; y1 A, J1-2 项目总览. [% ~0 a. c/ Y+ M6 V& s/ i" I
% J% u7 E# e& b3 g0 }3 U3 |1 X; }
第2章 环境搭建/ J# o) s& e; c: U* ^6 i1 S# U
本章节我们会搭建项目所需要的环境
# y X% z5 I+ g- ?7 ^; E2-1 环境搭建上
" i% i5 K, s8 X* }6 d. l2-2 环境搭建下
3 ^, L* x/ _' t5 S
1 x; [4 H' g4 @; \, O第3章 前端XSS
4 L& N, v! g. | y U4 l系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
: D; f3 t5 q1 E3-1 XSS介绍
. M4 b: i" |, E& _1 y1 K& m3-2 XSS攻击类型 ]+ e! c' h8 d) H7 q: K
3-3 HTML内容和属性转义0 ?. Y& Z+ a0 h+ S; l E+ Q ~
3-4 JS转义
& ~5 z I" H4 [" p1 a( r. Q3-5 富文本 上: O' }5 ?+ C- Y1 n1 T
3-6 富文本 下
6 @) x& \3 [2 m( c3-7 CSP
& I- w- }/ ^5 b' K3-8 PHP-XSS, i- K) c8 i% U( i j
5 }) z- x, j# J/ \
第4章 前端CSRF
/ q% z( ^: n$ V2 \6 j L/ Y1 t. c系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击5 o8 q( K9 o' ]4 L8 b
4-1 CSRF攻击简介和演示; [2 J% Z9 K+ J
4-2 CSRF攻击原理和危害
# F- L) _8 l) P+ v# N, @: S6 Z4-3 CSRF防御-samesite& M/ D, u+ z3 _& l% ]! l( m
4-4 CSRF防御-验证码- b3 M# `+ ` b
4-5 CSRF防御-token
( t% M6 B: C$ T( `- E } T4-6 CSRF防御-referer) g: Q7 J, m i
4-7 PHP-CSRF
* Y6 G. J6 |9 z; H" w3 w2 L a. }
: y% B1 F+ t# w3 P6 m第5章 前端Cookies问题6 T" _- x( O% O1 U8 L6 J
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生" O3 `5 A( L3 m4 v6 D& y( J
5-1 Cookies特性试看$ T. ?, e8 z/ P3 ~
5-2 Cookies作用$ e! {, Y! K1 B t$ U
5-3 Cookies和XSS CSRF的关系与案例
2 U! x8 D, k9 d" b% h: q5-4 Cookies安全策略
3 I* W3 x" S8 N# T% N0 y. x
5 x7 n' ^6 g# T2 a; g: W& c第6章 前端点击劫持问题/ j$ E& p5 U' J5 e/ S/ e* {
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
. }% m9 o$ K7 g+ `& ~+ [. P6-1 点击劫持演示
: i5 g2 ]4 V" d- X) B$ G$ d/ B% [6-2 点击劫持防御
- y6 W" q, z& s# h& a# o8 s6-3 PHP-点击劫持& n' G" l- }8 W/ w) |% r' O9 F$ e
, W8 N% R/ H3 o3 Z
第7章 传输安全, w' A& U* @. Q c0 M' W4 y$ L
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案- _- j+ N# N! p" j
7-1 HTTP窃听试看' W8 w& `' p( B2 r% [% W, M
7-2 HTTPS原理
) S2 e' `. I0 H% z) ?# H7-3 HTTPS部署
5 k/ O$ }& ]0 y& J K7 J7-4 真实服务器申请部署HTTPS) k$ m6 `; F) n
7-5 小结! D6 N2 e% M: d3 ^; W& h
# ]; K: P; P4 N! x( C4 Z1 C% H
第8章 密码安全7 Y. `- G! m5 C# F% ^2 s
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
1 ?8 s8 o/ Q$ b0 C8-1 密码的作用! b( U* a5 `! d; x8 i& j" {
8-2 密码的存储& Q! d+ o* g6 ^4 E5 ^2 ]$ J4 D/ S
8-3 密码不安全的案例; W/ h2 F A9 D1 d9 {' y. |
8-4 密码加固1 t" A3 }+ s9 A2 b" y& h- B
8-5 密码传输安全
' c* \6 ]4 a, v/ [0 T8-6 生物密码$ X4 D# M6 U6 [9 C9 ?5 g0 D
8-7 PHP-密码加固& K1 e7 W! D. C& z" ~
" k5 z/ \$ p" n: _' h
第9章 接入层注入问题! S7 q; @1 `/ S: W K9 M* \; f) D6 l
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
3 A2 m% y! |. n* K. c9-1 关系型数据库和SQL介绍
$ x( z: N# W# k7 z' R& F- }7 N9-2 SQL注入前置知识
$ K. O' h' |8 `7 I8 v( c9-3 SQL注入演示和危害
- |& `* ^1 O$ k+ o W% G$ z9-4 SQL注入案例
+ Z: \1 I7 v( [( U+ C# @' |$ X" T9-5 SQL注入防御上
, s+ V; `: Q/ O9-6 SQL注入防御下, S& `% o) K, [
9-7 NoSQL注入和防御" u& o4 m1 C0 d! P1 ]: _
9-8 PHP-SQL注入# m% X& v3 h8 C2 O9 h6 O
! `5 f7 F i r, E
第10章 接入层上传问题
3 A# S# Y5 ]( J# ~) k3 w! Z+ e7 X( I讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
9 M7 z1 m# O7 \4 }" _10-1 上传漏洞简介% F/ m. [# {8 \1 [' C
10-2 上传漏洞演示5 o; t+ o+ N, |. S7 Z7 F9 y
10-3 上传漏洞案例
/ Q2 N: ]1 [% Z" p6 i; m10-4 上传漏洞防御, \( v5 U5 ~ ?. v/ ?7 V4 R2 g0 k
10-5 PHP-文件上传$ `2 E+ ^! `: H5 {/ }
8 E( Y/ z6 y% N% p# M) y# r1 U第11章 社会工程学和信息泄露/ C1 m( w! P* ?4 m! p& w [
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
/ q2 O' e- a+ j3 H- W11-1 信息泄露和社会工程学
# b% ?9 u! m6 V4 w5 a; d11-2 社会工程学案例
$ w# R9 d% j# ~7 J! ~2 C/ Q11-3 OAuth思想介绍
# `/ I$ q8 t' ]11-4 利用OAuth思想保护用户资料; f n8 t4 J( R) p& [% ^
% h+ D" }- o; e9 G6 [3 {2 p! w第12章 其他安全问题( m( x0 R% G+ S1 T
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御6 E( l$ w$ }% G2 E8 O, |
12-1 DOS攻击
$ S7 P4 F: b$ \( v12-2 重放攻击/ C! n( J) \( p. h0 ?
1 ?7 S' J) W5 ]. o/ A) R: t8 t
第13章 课程总结
+ H; ^' t x$ y& z+ W总结课程的知识点,回顾安全web开发的关键关注点
" U- u& V) L! j" h! y- s13-1 面试
j& A9 {4 }9 j6 X; x13-2 课程总结& l7 u/ w8 s7 o. [
; O, e7 I9 B! N0 Z
〖下载地址〗) B ^6 x9 J$ Q& A
: F* p+ e! R- y6 Y: J! k" o8 q9 M. L3 h( }$ b2 r2 {
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! P! R% G: W- W( ]1 R4 e4 H. W
0 H6 T4 P4 Z; R4 d3 @- P9 j- m/ T〖下载地址失效反馈〗
6 r4 g9 c% B3 E7 u4 V& X5 {如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com+ p) i+ y5 M8 N8 D1 j
8 a- B6 b3 t$ }: C〖升级为终身会员免金币下载全站资源〗
4 u% L6 s2 A0 C' [% V全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html6 A2 a5 @& k7 q* Q6 [
G" H F4 f( |: O
〖客服24小时咨询〗
1 j9 G. |. o5 T5 A有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。% R/ g3 z( G9 G* L# @ f- \- X' [8 r
# ~" y0 c: I) u) @( A3 w4 e8 b
1 |# E' x1 ^ i% K9 i# Y R |
|
[复制链接]
