6 {% L8 R/ B4 {* w/ j# Y
0 E; m i3 Y# r0 T2 Q9 D〖课程介绍〗
" A3 G$ ?# i _( w项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。2 O0 y% P; Y, {
3 o7 Q. P7 I1 J$ x1 M: G( R〖课程目录〗
9 a1 q$ o+ ]+ D# E R! M j第1章 课程介绍
* z4 p, j1 Y2 r& z, K$ f介绍安全问题在web开发中的重要性,并对课程整体进行介绍
0 s! D; @; e4 Z1 e& o# a1-1 Web安全课程介绍试看3 H# Q6 f& E! H Z7 D6 L- g* v
1-2 项目总览6 N, l. y$ Q4 `- ?9 ^
4 w* ]' V) f& X( x, @" i2 Q) b3 D
第2章 环境搭建
/ }( P4 [5 @/ G# B* Q/ R4 d7 b本章节我们会搭建项目所需要的环境
- v+ g; o& {- b# q/ W; j2-1 环境搭建上
- g8 Z- S5 b) m0 K6 }( ^ ?. k2-2 环境搭建下
+ V2 o' P: P" h% L$ ^) t+ {9 V. V9 w7 _
第3章 前端XSS
6 J1 g3 T0 M7 }* L9 e* @8 x) ?' f系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
, z0 @7 X% I, b6 b; H1 J8 ?- {2 W3-1 XSS介绍
8 O" f `- ~- K3 A& P, O3-2 XSS攻击类型& u; \" f' Z. e. I' @, l5 {
3-3 HTML内容和属性转义
/ b5 I1 Q; z% f7 V' g3-4 JS转义 C. f4 s b3 J: m
3-5 富文本 上( K( g1 Q& O. R) q0 n r0 f& \
3-6 富文本 下
% J0 d9 U( }; ?9 @3-7 CSP
5 w! S0 t9 R. M3-8 PHP-XSS
+ {2 R, ~9 K, T1 T ~1 I+ ]; [# T9 e
第4章 前端CSRF
8 b% \7 b+ ]" Z系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
! \) I6 S: {3 x8 Y" D" o4-1 CSRF攻击简介和演示# b- L7 J) P0 z8 O3 V9 L" S3 |
4-2 CSRF攻击原理和危害
0 t1 X2 [3 L+ F, t. M5 K- x' t4-3 CSRF防御-samesite
7 |6 }. ^0 z& M7 P4-4 CSRF防御-验证码, L: o7 H S. B$ K6 q( C
4-5 CSRF防御-token9 x5 i+ s l; Y) l+ Y* i
4-6 CSRF防御-referer% R+ h7 }$ ?& b! }" E) [2 {
4-7 PHP-CSRF
5 X3 R5 X7 Z6 R c( y$ C, z+ A0 ~5 ~4 P- J" i
第5章 前端Cookies问题
' n& R! e/ E6 G/ a6 n* L* |介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
# ?3 c- W) C1 @5-1 Cookies特性试看
6 u0 }. w# c e$ Y) B$ }5-2 Cookies作用8 l: a) y; Y v& w7 S
5-3 Cookies和XSS CSRF的关系与案例0 f9 R: e2 ]2 N' Z) I3 E4 Q. `
5-4 Cookies安全策略. t) G, d' M7 H
0 x. K3 K' j/ @& g
第6章 前端点击劫持问题
" N# F3 l8 D9 [- B1 E介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持* T9 z- W, x# I1 K
6-1 点击劫持演示
. a% b/ \1 f+ x2 l" O- c* ^5 q6-2 点击劫持防御0 r8 C) c. Z z6 T0 t" G8 w8 F& ]
6-3 PHP-点击劫持
8 h: J- j' E8 B" T4 B3 k L8 Q0 I1 }# h8 G
第7章 传输安全. S9 Q: ~7 F, H$ Q& `
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案- `+ Y4 v$ y4 h+ B+ H
7-1 HTTP窃听试看9 m( s0 C5 j* P# g* N% K# W
7-2 HTTPS原理
! p `0 x9 B( Q5 k4 y5 p: y7-3 HTTPS部署
5 a/ ?0 x$ G- R4 q7-4 真实服务器申请部署HTTPS
& j9 Z, X; M) Z+ T$ ^! s+ Y7-5 小结
5 B8 m5 {: P$ U1 ]7 G8 B3 X9 ]# |# B
( f3 _7 m8 |" E" \- P' |" i, k第8章 密码安全$ s4 T; p. O7 P- v5 H
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
) _; A0 t3 B( I! N8 |8-1 密码的作用3 i- s0 j+ H3 x5 g, V- K/ o# U
8-2 密码的存储
2 E6 B% p- c" g" L8-3 密码不安全的案例& } R% g# o5 g7 P1 M4 e* ~' n
8-4 密码加固. f& G: ^$ V% I1 W
8-5 密码传输安全
k) x$ b# F0 R% a" w8-6 生物密码, Z7 Q: E/ U+ S' e% ^) {; O; c. Q
8-7 PHP-密码加固; s4 I1 `4 h* C" }8 H
3 ]( h* Z4 i% W5 w第9章 接入层注入问题 G: r& |% ~% u6 X7 r
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
9 c& H! |" R4 o7 _7 A$ O2 [9 W/ f9-1 关系型数据库和SQL介绍
! j. T' b6 r @7 W. l# p; g9-2 SQL注入前置知识
. i( Q/ N: ~9 z {5 `2 Z9-3 SQL注入演示和危害
( j# a) t* _# \/ G9-4 SQL注入案例. P6 c+ [. l$ Y1 p
9-5 SQL注入防御上
5 y f; p+ P: V( c5 P8 H9-6 SQL注入防御下$ z! ?! X) v# s9 o
9-7 NoSQL注入和防御( \& P. h5 x6 |: c5 ?
9-8 PHP-SQL注入( O; M0 B; @7 n/ G6 b; ^! N- a% @
# ]4 l* W, |. b第10章 接入层上传问题
6 ^" K' q% I% K* }0 D. `% ~讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: M+ Z0 k- y4 u10-1 上传漏洞简介' x S/ t0 y8 k
10-2 上传漏洞演示8 \( u* D {. j: O0 w" h3 l h
10-3 上传漏洞案例
$ U' K/ @" N$ S4 t8 [& ^/ Z, c% ?10-4 上传漏洞防御! z; u0 C: w1 }% @
10-5 PHP-文件上传
! n. ]6 \* i7 v+ T% x4 A
6 u# u* T- [2 j0 L* c第11章 社会工程学和信息泄露
+ O* m! s9 c( m+ v5 ?讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
5 I$ T) ?! g4 y. S; Q1 S1 ]11-1 信息泄露和社会工程学
5 I5 ]/ B) B8 s$ ?11-2 社会工程学案例6 k4 y: e# V5 o) I! ]' m
11-3 OAuth思想介绍
0 w+ o# ^: o% [, H; p11-4 利用OAuth思想保护用户资料
4 i$ v8 J+ R& @# Z1 Y# L/ s! N, x' Y( E2 l/ V1 n8 Q8 F
第12章 其他安全问题+ i9 Z# v* T' a6 D3 S9 i: M
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
6 M! E- ^. G! C6 e+ Q12-1 DOS攻击+ u, e `9 |( {
12-2 重放攻击$ N( x1 F8 B) ]
: ~* e7 z& ]& |! z) v4 i, K
第13章 课程总结1 J/ V$ F" V; g+ R! r
总结课程的知识点,回顾安全web开发的关键关注点
% B3 K( r8 _4 c6 w# o' z/ f; R9 y13-1 面试# K! f& Y) ^" \8 Z
13-2 课程总结
8 d+ ?! p T5 e. b# M& z! G$ D# R5 Y, V9 ~
〖下载地址〗: y$ r$ D# L) _2 K8 h! g
6 w G8 l+ e' o+ U9 s; f e
' \5 Q- z+ v- t8 t4 x
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
$ o4 ~' {/ [* ~3 {
0 ]5 S) {. h/ l/ q1 o〖下载地址失效反馈〗
. k; d$ |# C+ l/ F如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
3 y) @/ K$ J4 a7 {5 m, O+ z) ]( e; E- I
〖升级为终身会员免金币下载全站资源〗
) }! z7 D5 N9 F' ~9 O! `& r% @全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
2 ~" O& J6 T9 S+ e! Q& I& l6 [: S4 V( H, Y1 V
〖客服24小时咨询〗
" V4 W0 B- ]$ j8 a有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。) T1 i3 W ]# | Y! Y0 s( z2 \9 _
7 G5 V" M6 ?: j/ R5 Y) x
+ p4 c2 Y7 V; K* c |
|
[复制链接]
