' {* H6 y2 g: w8 f, M. E' ]$ C; J" t* Z6 D' Y2 ^1 A
〖课程介绍〗
2 ?7 V# T9 g% z( } y项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
5 A5 o/ H- }7 N* u. c$ H; n) |3 U/ P% b. a7 y/ j5 h
〖课程目录〗* Q2 O. S9 ^& s- y$ w
第1章 课程介绍1 t5 U# [& u+ [ \* ~/ ^3 [% z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
m; G/ v( r; l; ]1-1 Web安全课程介绍试看
2 e; r: ^/ [5 R9 f$ Z; n1-2 项目总览
5 u& [ D: m5 y* T( k4 z7 a
4 X1 ?4 \9 R) H3 C7 d: s Z, E第2章 环境搭建
! D* q. G W8 x; m, K$ i% b本章节我们会搭建项目所需要的环境# p }% @6 r( w3 u3 z! _7 t0 _
2-1 环境搭建上
7 O( N0 O% N: _$ G6 b2-2 环境搭建下
2 L( ]! J5 D" t) f
5 z' F6 X& ?8 I; j第3章 前端XSS6 ?8 n d, w8 O8 V
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
' ?2 e1 V3 k% A3 u4 p3-1 XSS介绍* J) z( ?# R; y- o) m+ @
3-2 XSS攻击类型
+ f2 r$ R2 \! f7 x+ Z3-3 HTML内容和属性转义( B4 q1 {/ c$ m% M
3-4 JS转义
0 _5 s( S) X6 m; n4 @1 `9 ?3-5 富文本 上$ `; e4 y/ X3 J$ R- j
3-6 富文本 下
0 d2 h5 K8 r: l! N3-7 CSP: U7 L9 D& H9 w0 I' U
3-8 PHP-XSS
! P) n/ f8 o1 B4 n6 I3 U; O6 _4 ~6 z! H; B% W
第4章 前端CSRF
' `2 M, W1 S- i% t: _系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; U( b; K' K, m4-1 CSRF攻击简介和演示
% n8 l& l7 l# d+ t6 W I2 Q4 k4-2 CSRF攻击原理和危害5 w! u5 y$ B4 \. ^6 I& V( W; F
4-3 CSRF防御-samesite
8 q% M7 }3 K7 k, P4-4 CSRF防御-验证码% s$ f$ l. U" T, Y# p% n4 Q
4-5 CSRF防御-token
3 j8 ~ L; U: l k4-6 CSRF防御-referer% ~5 @' v+ C! p2 {5 b: M
4-7 PHP-CSRF, G& u2 i4 X, \' @
- m. M/ [$ ?* V' C7 a; W f9 ]第5章 前端Cookies问题
% }8 R0 A- J# z) N+ l# T% b# r介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生9 U' A c. z, _! z
5-1 Cookies特性试看
7 p* _5 C# x6 W' ?5-2 Cookies作用
. S% T% E" M" p! b5 e2 K5-3 Cookies和XSS CSRF的关系与案例
8 g2 L, @2 z( c( @5-4 Cookies安全策略! k1 B/ X1 w+ n( \& W4 X' u. g
! Z Q) F6 D9 S3 ?
第6章 前端点击劫持问题
' c% z" V0 X) [4 J8 T4 r) g+ r介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持9 W2 a; O; I- b# Q/ l% b1 I" a* v
6-1 点击劫持演示
3 M' B8 Z% t1 X' I6-2 点击劫持防御
0 K9 r9 q: p& A h2 p6-3 PHP-点击劫持
" j7 p, ~# N1 F( ^: f! r" O0 q, k/ u$ C
第7章 传输安全4 E2 X: m. y& d7 g/ I
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
1 ]$ `* B7 F) s: m/ e6 ^! y7-1 HTTP窃听试看2 d5 I& g. T( Y
7-2 HTTPS原理/ A/ r( a- `+ S9 H$ y5 k; d
7-3 HTTPS部署# T7 V7 q: |. }5 j4 u: z( z
7-4 真实服务器申请部署HTTPS0 t5 b. [) \1 \
7-5 小结8 q# q1 D# C7 e h3 X
) H% \3 x" u2 ?/ W
第8章 密码安全5 I+ Y: N# |. G/ I
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
8 _" t. t1 M; B0 `! |8-1 密码的作用
3 h7 H9 {" M' s2 v. Z9 O8-2 密码的存储
+ v9 a+ _# O% b, x- A8-3 密码不安全的案例 w7 `1 m6 Y% o; ^/ P4 Q6 k# h
8-4 密码加固
4 A1 x% _2 ~* S8-5 密码传输安全4 K8 u5 F' |, K$ K/ p: \( z1 G
8-6 生物密码
& J' W# I. i2 w) \: f+ n8-7 PHP-密码加固
7 e9 ~" x* a* e7 r/ W/ S' q, F: O# ~2 h* n
第9章 接入层注入问题 s' P4 |0 H2 Y9 _( I' Y
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& ? h3 j$ V. p( \2 d9-1 关系型数据库和SQL介绍
3 C# _/ {/ z8 t, }+ P( g; S; i9-2 SQL注入前置知识3 e( C3 h1 ]$ C0 \1 _
9-3 SQL注入演示和危害
1 \1 W9 B& n- d! p9 t( v8 P& P- j9-4 SQL注入案例2 q- y8 ?: t6 e
9-5 SQL注入防御上3 n6 Q# a5 j$ w; _0 _) [. V. z( l, v
9-6 SQL注入防御下& @2 I( ?# G( r% M* H0 W" S& n
9-7 NoSQL注入和防御 ` c) X. O5 N& p5 q! t
9-8 PHP-SQL注入
n. \' A7 u+ g. I
7 l1 V: d+ W$ W/ N9 c- @( A6 g第10章 接入层上传问题
+ k, e0 S6 E! q# K) R讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% C4 l/ ^, @& _9 m& ~1 Q4 O
10-1 上传漏洞简介8 n5 e# ]1 M( c" d3 u0 y+ v" H) e% D
10-2 上传漏洞演示
1 L$ q: F5 k2 B5 `9 E: q5 U' B* ?10-3 上传漏洞案例
8 W+ q% q: q: r10-4 上传漏洞防御. e* `% ]4 s# }- B$ A- n
10-5 PHP-文件上传/ T* \, W* G3 f, n
( K2 s3 ]! G; v" p% J
第11章 社会工程学和信息泄露; _; W/ [6 \6 _3 @5 s
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# z: l9 e) t! t0 \11-1 信息泄露和社会工程学) u% ]: v; o" U/ {
11-2 社会工程学案例8 i5 s( | u! |% D) P
11-3 OAuth思想介绍
( ?) K* M e* @% ~! a5 t11-4 利用OAuth思想保护用户资料
# G4 G4 W, i+ t& ]( l$ e
/ f3 Y1 X0 t! {2 L5 q' Z+ Q) e第12章 其他安全问题
3 \0 g N6 X! T z) b/ X讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
9 Z& l# L S/ X) K12-1 DOS攻击
- H7 ]; D1 ^" s4 ], F! G. V12-2 重放攻击' R1 i* m R$ n# Y4 R# p* Q/ u, ]
3 u, h" c2 S0 W% l; N- _2 h) z第13章 课程总结* H- N% E& F9 F& p! r
总结课程的知识点,回顾安全web开发的关键关注点
! [" _' y0 K/ l1 T13-1 面试
; c0 W8 {! ~# |/ e13-2 课程总结
- D7 @! l9 I% o) G# T% ~& v, d& z3 z1 N( I
〖下载地址〗
; h7 o5 ?5 ~3 A D1 T9 v. k& n; t8 y8 I; C3 b4 ^6 p
4 j0 U: c% s9 D----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
x" |: C* G( T* a0 L, r h6 U& N+ n! W" o
〖下载地址失效反馈〗! j7 D5 b" S; X/ ]5 ]$ q0 Y- Z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 O/ z. s g& k7 O
( ~0 a \; X0 w1 z
〖升级为终身会员免金币下载全站资源〗
5 G. i& n7 O/ R3 r8 j! i全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 \2 A; N7 V. ^: X' Z
' n! i( G- f' G1 `6 C$ U* {) S; k- Y〖客服24小时咨询〗; l9 n+ K: C. @9 g% M* j
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
+ n9 r& ^! T, m' I' j( m) O5 z
0 e# l4 c( c- X9 W, {" ?1 @+ u; g# k4 ^7 ]0 d
|
|
[复制链接]
