' F# v( W w( V; Q$ l# P
# N& H1 Y- ?; j, s3 @7 n3 N' a* p
〖课程介绍〗& J9 |6 n+ i& t
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% l7 y* m5 Z$ G
' [3 T! W" R7 n! r7 A; Q5 d6 D〖课程目录〗
" r6 |4 W! ?& Y' j4 A G, S) R9 i第1章 课程介绍; V/ m" B# O9 `" T. J$ J4 Q# m* a
介绍安全问题在web开发中的重要性,并对课程整体进行介绍7 L& G& i8 j* ?) p
1-1 Web安全课程介绍试看
$ V4 T' O) q, M7 w( o8 {- A1-2 项目总览7 F& j8 S9 h1 ^- Q. q
( `0 j8 j8 X& o, s0 o& v3 l. z第2章 环境搭建
0 c/ P% g5 n; a, x3 {6 c7 a本章节我们会搭建项目所需要的环境- k; f# v6 B$ }
2-1 环境搭建上) l0 h4 Q. z9 m: Q. a
2-2 环境搭建下& V0 E2 j# [6 R
3 P3 f: V& h6 a* I/ f2 \8 m第3章 前端XSS
/ e8 \+ p8 K* k% C" g# k% z/ p! s系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
0 g2 S' a# P5 y+ I6 o8 }! K$ y% v3-1 XSS介绍
' C, U# I ], G; f3-2 XSS攻击类型' H+ _/ U _& i- c i: a5 n: [
3-3 HTML内容和属性转义) d9 t& |* Y/ M ^" c
3-4 JS转义8 y8 h4 g: A8 g3 j U8 o
3-5 富文本 上0 { O; `3 Y0 J1 A5 q; t! z n
3-6 富文本 下
' ^3 y( O% M5 ]. Y( p6 D' F+ b3-7 CSP
, p) w" W. D; p! F& z3-8 PHP-XSS) h8 q; Q1 a, e# `' R+ ? E6 V7 _
" F3 p7 i2 M# J0 g7 C3 E* \第4章 前端CSRF
: h. ?1 r' y& p. W3 M# h+ p系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
7 i8 B4 ?5 l+ a8 i4-1 CSRF攻击简介和演示- p. P7 _. V: h- M
4-2 CSRF攻击原理和危害" m( b( ?" a% D2 W4 a( [. p( p
4-3 CSRF防御-samesite
- `) d% e/ K/ z" A- ?$ m4 J4-4 CSRF防御-验证码
; d$ d2 L; o4 d5 r4-5 CSRF防御-token2 D+ ]+ k7 z5 P" _# {0 P
4-6 CSRF防御-referer
$ j6 b: e5 _# a2 |% E& o4-7 PHP-CSRF6 p7 s# e9 r6 A* a3 I9 h
" Z4 p0 Z; S# C% x$ _第5章 前端Cookies问题; T0 S" j$ I+ i
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生) d7 }0 V8 ?# z/ B0 i
5-1 Cookies特性试看2 _) F/ I1 m7 L' v" w" u |4 M
5-2 Cookies作用
0 e; y/ A" P: e3 M: b4 B5-3 Cookies和XSS CSRF的关系与案例/ Z# c% j- Z! \1 J' R
5-4 Cookies安全策略
$ i- u- y* R: c# r( t# w) ~5 Z+ ?. {! M; `* m/ @. ^
第6章 前端点击劫持问题0 }% p% L) h' D" L% l
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
0 m7 e9 Z1 ?8 a- i6-1 点击劫持演示
" u4 w5 @" w( _! T% T+ l j6-2 点击劫持防御
. y5 u3 P7 Z& l. p {6-3 PHP-点击劫持) |, v V2 z/ n4 C4 w
8 o6 G5 h$ k" u第7章 传输安全
" v a3 K e" x! {系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案, m# \& e- T1 B: n! K9 y
7-1 HTTP窃听试看% u5 a1 Q0 T5 }1 B; m
7-2 HTTPS原理
# t! ~! C1 E% f1 N% s# p4 q7-3 HTTPS部署) _3 c9 C5 i/ K. ~1 v
7-4 真实服务器申请部署HTTPS
, S- Y$ X; w+ ?* o7 [7-5 小结1 i$ b! F) ]+ w
2 R; p# u2 `+ }' P7 C第8章 密码安全, l! x* ~ ?; h3 D2 p+ c
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
W7 _) d) ]& y6 T" L! Y4 M8-1 密码的作用; F$ Y' W$ G* C! o: l" f
8-2 密码的存储" B5 z% i/ H% w( d/ [
8-3 密码不安全的案例3 U( s9 S) U" |6 h4 e( w" [
8-4 密码加固
) Q9 G$ C0 U2 O$ r( G. [1 L/ U8-5 密码传输安全9 } l4 V0 A! C4 g2 {- |# Y2 ?
8-6 生物密码- D+ `& ]# Q; ?. ~1 o8 v
8-7 PHP-密码加固1 l9 L; P7 F. k+ a) Z
8 A4 V2 F* d2 G" S0 c7 ~; e1 q第9章 接入层注入问题, F6 ~. E b7 q4 F
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
[$ K& c) B3 V8 d0 m9-1 关系型数据库和SQL介绍. b. v# |, Z# @- T" u
9-2 SQL注入前置知识4 H' ^& H9 v8 a% J# {& p( s
9-3 SQL注入演示和危害4 i; p+ V7 c' R: Z
9-4 SQL注入案例
5 G C, x B- a# r2 e9-5 SQL注入防御上
9 @% e0 y3 M ]4 y6 i9-6 SQL注入防御下
6 r- O; C' i& [% W0 H9-7 NoSQL注入和防御, c) L* z4 b7 S4 d* h
9-8 PHP-SQL注入
3 A" C* h9 L' E+ j5 x- R, v. t7 t$ m9 U7 Y" `) |" n
第10章 接入层上传问题
% i6 W. d! b1 D. T5 X讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
J* a" R1 U4 B10-1 上传漏洞简介& j* g7 e# E1 ]* C$ s' z8 i$ {
10-2 上传漏洞演示
( x" B U' j1 ?% p( ]10-3 上传漏洞案例
/ Q' u! I. ]; L- x% P10-4 上传漏洞防御, t( L8 w$ l8 @# B7 g/ a
10-5 PHP-文件上传9 B7 V9 G7 M5 z$ R B' D- P5 |( C
9 _0 Q! `, J& H+ U- ^
第11章 社会工程学和信息泄露7 F/ a& {" ^# u- v- O
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露2 y0 _8 s4 n$ f7 A( P) p0 D
11-1 信息泄露和社会工程学( R/ j E$ y @' [" P4 f
11-2 社会工程学案例% p, }- c' j. c. t, Q) f
11-3 OAuth思想介绍& z1 w5 l) l j8 `
11-4 利用OAuth思想保护用户资料
. l3 R; a8 Z" Q+ b$ _0 t# n% g+ m$ q9 f) f+ I) Z) q
第12章 其他安全问题0 r- I9 j: A5 }* G
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御* ^4 L3 _' ~4 ?
12-1 DOS攻击
# `9 x3 j( ~# M! u o6 y12-2 重放攻击; G; \) h; p$ M+ d2 `" F. t6 D
1 T0 e/ a" H6 Y2 S第13章 课程总结% F4 \( @/ t C$ T3 l
总结课程的知识点,回顾安全web开发的关键关注点
) W! |1 w% C: h0 g' f9 G' D13-1 面试
, e! k V- y5 Z8 n2 K& s5 M13-2 课程总结0 s% i% L; v2 m7 c6 X& N
, U2 E' ^1 q3 Z
〖下载地址〗& d- p0 F h+ b3 {+ q: K+ J6 A, H" \
5 u7 a1 @4 z7 X: {4 Q8 N: m0 ^; | X9 B' L5 }8 n- \: o# b: W
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
* z4 g. R8 S! `) r. o, f2 R, s6 G0 Y0 T! ~" {2 q8 \
〖下载地址失效反馈〗
! s- P" L/ J6 M8 u/ c& _如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
/ }8 ^3 e$ s3 z+ |* z" e
_2 l; |1 O8 H& R0 v( }8 T〖升级为终身会员免金币下载全站资源〗
0 ~! m0 X D/ F# a6 L- V7 Q" r/ t" `全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
6 t, E3 @0 D' i3 K3 x2 ?1 M( [, N% C" B
〖客服24小时咨询〗- s3 _7 M& m% X O7 X
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. F3 k( v% |5 x! F3 b2 `3 S
% c& |8 `! I+ i# C, G( B5 ?8 Y% l
|
|
[复制链接]
