+ t: }% f" w" r8 W- x; S* u `1 U7 G6 o
4 c' t% C# R& V3 B- r〖课程介绍〗2 o* C% o; b" W d
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
8 O7 p* U' ]# p- M
* x V0 _' _0 S' X〖课程目录〗
& L5 \: x) R1 P, ^; c. v第1章 课程介绍
. V; i: ]" O0 [0 d/ q介绍安全问题在web开发中的重要性,并对课程整体进行介绍
/ H5 m6 h* Z9 p* f1-1 Web安全课程介绍试看' b4 G* Z& k% S8 [7 z. W5 m! n2 e
1-2 项目总览3 x" }8 g& T3 B" ^3 p1 ^( N" g, |
% T) w6 Z' C9 k/ L$ R
第2章 环境搭建6 ] n6 R& m+ v; I
本章节我们会搭建项目所需要的环境# i% f, I: `# x
2-1 环境搭建上 r3 ~$ U: V9 E& L$ R
2-2 环境搭建下9 s. x: u9 e0 M `0 D2 ]
9 X2 N, N1 E9 U3 z7 |第3章 前端XSS F. @0 u' S! s% k8 l
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击# V% r6 X0 x3 Y
3-1 XSS介绍& E! z) t8 H, N5 }
3-2 XSS攻击类型
F. \6 b6 ]# I8 R3-3 HTML内容和属性转义
* F7 V! _! H/ ~3-4 JS转义5 z- W: T* W1 h0 ~8 I
3-5 富文本 上3 u- a' T8 ]$ @6 i( `* @
3-6 富文本 下
+ ^6 I/ Q3 o( N4 ]1 s: h3-7 CSP( P4 J# Y' M) U% W" _/ \
3-8 PHP-XSS
6 K* R. }8 M( u: D# t# a2 H: D+ a" _* X6 L# E
第4章 前端CSRF; y$ C$ c1 W) Y$ M. r4 @4 h
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
4 S" d$ M, M/ G, D4-1 CSRF攻击简介和演示' K1 |7 x. F0 \ R8 |3 T G( m
4-2 CSRF攻击原理和危害3 o4 w7 Q1 X8 E
4-3 CSRF防御-samesite9 x; y' y4 x1 h8 P6 a+ u0 I
4-4 CSRF防御-验证码5 P* W0 n6 ~6 E3 U2 Y+ V
4-5 CSRF防御-token) u3 P6 X- j+ k9 H W1 B
4-6 CSRF防御-referer. V7 {! i# p3 I4 j$ E4 s
4-7 PHP-CSRF* r V% X @7 g1 Q
: @. R& n! Q* X5 S" _
第5章 前端Cookies问题( C! S* q# |: L/ a4 }
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生8 f! E* ~- S ]8 I7 z+ d
5-1 Cookies特性试看0 A0 A$ F: K! Q* M Y
5-2 Cookies作用
8 M, n$ L* T+ b& U2 _$ A7 _5-3 Cookies和XSS CSRF的关系与案例& s2 ` O b0 a* F- A
5-4 Cookies安全策略+ u+ @" Z* {7 j! s4 r- W& h
' X$ H, l+ k# ]/ v
第6章 前端点击劫持问题+ ?; @# P; [! t+ ?
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持. Z, v0 `; h( H- d9 r6 I; _# Z
6-1 点击劫持演示% z6 U0 ^* p4 F7 i
6-2 点击劫持防御
( P6 c! ~' k# ]4 f* e* J+ O$ a6-3 PHP-点击劫持
7 `' w& n, V$ m6 Z0 H$ Q; u4 d2 S' a8 ^0 l5 m. H9 d
第7章 传输安全
- R8 p; H7 Q$ V4 t系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
( F) d! |0 o) n% S- r& R+ \7-1 HTTP窃听试看3 x/ w8 U1 G# L
7-2 HTTPS原理1 I3 A4 u' [) h& Q
7-3 HTTPS部署8 u. Z2 d) k/ U4 B3 \) a- e
7-4 真实服务器申请部署HTTPS2 ~. }$ v5 X4 K" n- P# r
7-5 小结# ?" ^9 {, I" U
& s# \3 r* I- ~+ _- l
第8章 密码安全
" C. Q" ?0 s3 o9 B0 g系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
1 m) K$ _' v& P- [, x5 A8-1 密码的作用
f. o% A4 o% x4 \# Y# E! o8-2 密码的存储
f, Q+ C6 c& Q9 M( l6 p. R1 w8-3 密码不安全的案例/ ~* c3 E1 W- e O
8-4 密码加固- d% r8 w4 i9 L1 ?
8-5 密码传输安全$ {. ?" s0 a$ ^+ R8 N) B
8-6 生物密码
; e8 Y: M, r" {9 h5 z6 P8-7 PHP-密码加固, C4 L8 {) p4 X) c7 y! z5 M' u
% m2 \1 a9 s" B& p. {) s第9章 接入层注入问题" B4 ]/ E/ g6 D. W% o
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法1 T1 t* E/ V% B! @( N ~) Y
9-1 关系型数据库和SQL介绍
3 O+ d7 J P; e9-2 SQL注入前置知识" V: U( _0 A$ I. f# ]
9-3 SQL注入演示和危害; @) H( g" R* b5 r% C
9-4 SQL注入案例 v& Y' Q& e3 `3 t4 z4 d
9-5 SQL注入防御上) R- B4 p4 W4 A# {" b5 z1 ?6 {
9-6 SQL注入防御下9 U+ x4 e5 V2 ]# w$ C' N3 j
9-7 NoSQL注入和防御* L! r2 K/ v4 a. ^ }+ _
9-8 PHP-SQL注入
% A1 d' U% |$ G
: g% P! ~1 ]5 r第10章 接入层上传问题2 L/ E( \! p, b2 }! {* S2 n9 y
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% ?& m& q5 u: n# J1 b( f! L/ w
10-1 上传漏洞简介
* J o! ^0 u/ t& L3 r0 i10-2 上传漏洞演示* N1 p3 x! O/ Z) I7 G. R" z# v
10-3 上传漏洞案例- q* y- R, x3 k" c2 R
10-4 上传漏洞防御
9 r$ G& m2 J& K1 y9 |. D10-5 PHP-文件上传
! i9 j5 Z' @2 N Q+ J8 ]! @" `) ~& A0 E# W$ K3 m! R7 |
第11章 社会工程学和信息泄露
/ c0 `2 A: \, T! `- Q/ G讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露8 q6 K2 J3 p$ ]+ Z- s
11-1 信息泄露和社会工程学
+ g0 b2 X! y) v- `11-2 社会工程学案例
& A C( f4 ?' N& H11-3 OAuth思想介绍4 `' Z; A k' S' i' @- k
11-4 利用OAuth思想保护用户资料
% A8 L0 C# @0 P) P8 E
& i ?7 x+ }3 B! x3 q/ ?/ {6 A第12章 其他安全问题
6 a( a* G: `$ \4 G/ }讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
1 v9 |: m2 X, J0 Y4 `12-1 DOS攻击; V4 d+ S: h' ]3 i) ~
12-2 重放攻击
l0 R' s* G4 z, K0 Y
4 q$ i0 ]- L( r2 T$ T. M1 t第13章 课程总结9 P$ D7 I: x, d+ z$ e2 ^- A
总结课程的知识点,回顾安全web开发的关键关注点/ v. Q" \+ u2 @3 |3 F
13-1 面试3 N1 P0 |' m+ H7 u4 {% n: r
13-2 课程总结
6 Z. u' b/ v6 _% o7 Y
0 d& G* q6 X( A) {7 G6 [$ p〖下载地址〗
" e/ H8 q7 Z- H! B
$ I4 [( z3 b0 R. D, f- i
0 v$ L. p' u a( {: B' o+ `: m$ O----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, g! g$ ^0 X) n8 J- d; j! \
& q& Z' @% i S* g4 Y! K, U9 o〖下载地址失效反馈〗
( S$ d+ w9 j* O$ n" ^9 m" n如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! [ s- ]+ B( l/ L6 V; p, p( e% B+ c! b7 q" _: u% R1 n7 y
〖升级为终身会员免金币下载全站资源〗
6 j" L, {+ z3 X$ R3 o: c3 I全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
; h [' l3 I% E! T2 W- z1 T+ r, F) b: e2 h, h X+ `. D2 X
〖客服24小时咨询〗
2 r# E+ f: ^+ S: k" b1 ?, Q有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
5 E1 K) Y& h) @+ E$ ^3 F
2 V f/ f1 }5 E8 w5 P! S( A# K6 ?! m
|
|
[复制链接]
