: ~ H6 R! d. {* m9 ?! M0 n
$ Q/ [( S& U$ N; o* C. W7 o〖课程介绍〗; M7 D0 P3 D* [& P, W
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
& r' ]4 t$ e( E/ j- h* z5 g% O5 I+ Z! J9 Z+ E4 p$ x
〖课程目录〗2 l5 [" c1 B* B/ \: M% k2 n8 G
第1章 课程介绍
% R6 x* ~+ J w* h* b6 D( N4 Z介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 v1 @' C/ Q! T; H& |1-1 Web安全课程介绍试看4 T0 R: F0 N# F4 R: J) ]8 L
1-2 项目总览 V1 H: |+ a# u: I2 s5 U4 e% B
" }& ^" X5 I, N; R1 H7 K2 h4 {. ]
第2章 环境搭建1 _' g. S' f1 U
本章节我们会搭建项目所需要的环境1 Q& Z! }2 z0 f2 e' L* _
2-1 环境搭建上
$ e4 M: B0 f9 [( u' O4 r0 s$ L1 h2-2 环境搭建下
0 C( D: z ^& w& H0 P* s8 i; ]* ?" Z' t" Y+ v9 Y2 l
第3章 前端XSS7 ~" K, `- T# Q5 I
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击, J. ~& X0 N: @. ]
3-1 XSS介绍1 p" Q8 N0 @4 x, W2 O$ I- n
3-2 XSS攻击类型
( p. ` s7 M4 t6 U" g5 O# R3-3 HTML内容和属性转义
7 d# }5 ?" d @3-4 JS转义; ^2 |9 ^% i+ b, t4 P
3-5 富文本 上
# |& B- l6 o8 Y. J! ]5 m3-6 富文本 下
4 Q* Z' a& ~" r. r x3-7 CSP
5 a5 d+ g$ T/ ` k# W3-8 PHP-XSS1 G1 H3 r( M) Y- A# i7 c, o! t
. ]6 W: U/ y0 P; \3 h6 u) W
第4章 前端CSRF
! I* @4 P& W4 p系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
* z! }' v0 U% e2 Y0 w! m+ [4 s4-1 CSRF攻击简介和演示
& |9 P3 V* \! C; O7 L1 _4-2 CSRF攻击原理和危害/ i i, C3 ?3 |7 U; O$ X( s" w
4-3 CSRF防御-samesite9 |; q. a$ s# j& ^
4-4 CSRF防御-验证码: i6 V( J- |+ d! V2 T$ O
4-5 CSRF防御-token
! X4 K/ F1 ^7 A- J, p4-6 CSRF防御-referer4 K9 c8 z* m; |# C7 z0 B- U4 K8 C
4-7 PHP-CSRF
7 u, o1 r2 D1 t5 A+ |: ^
9 m/ P+ r6 `9 t4 I: g第5章 前端Cookies问题( c: n, X( t/ l
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
2 f3 ~6 r0 V o6 n0 ^ C9 I3 X7 Q5-1 Cookies特性试看4 Q' p. { C1 c8 g, G
5-2 Cookies作用
1 `2 o1 X# \; q4 d/ j5-3 Cookies和XSS CSRF的关系与案例
$ K: X) h+ q( V+ T3 V& A5-4 Cookies安全策略' p% U9 J( ?( ^" M5 R5 h
`6 m8 Q2 ?4 m第6章 前端点击劫持问题
* R* S% a# U- Y( a d- p介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
4 n: Z/ u+ x2 t3 k( g8 q6-1 点击劫持演示. X, L. G; h$ o
6-2 点击劫持防御$ E/ x* A. k7 H; J2 y
6-3 PHP-点击劫持
2 y7 w& c/ k3 Z) l! P' w$ ]
- T. h5 P0 d& `. H第7章 传输安全$ l" q ^- w: h( A0 V1 g# v* L+ B3 g
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
8 Z! n9 \/ ^6 P! M) V- ] o# D: Y! n7-1 HTTP窃听试看
$ T8 r" `4 B5 m" a6 K, v' R/ _7-2 HTTPS原理
0 l; I+ O1 z& g7 }1 ]% |6 }7-3 HTTPS部署
% O+ d% [, R) ?7-4 真实服务器申请部署HTTPS' y0 V+ W0 n$ ^/ b1 ]' @
7-5 小结( ?" z4 b& x9 z, P' p+ h3 ?
5 x4 k2 G7 Z; o" P
第8章 密码安全! D9 U$ D+ @* W3 y, l/ ~9 z% P
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
% o: \' o4 F2 Q# |8-1 密码的作用, Q p+ a- r1 T' l# e8 E
8-2 密码的存储
s$ |5 s j/ ~! n2 w8-3 密码不安全的案例- s" {5 \( ]+ J; ~6 H
8-4 密码加固' T# i- x" ~4 x! M; U! b( [. G
8-5 密码传输安全4 ^6 }5 I/ [4 A, y# a+ J2 ~
8-6 生物密码& b$ \% j8 y5 P4 ]
8-7 PHP-密码加固
. q+ F1 A E8 i+ ?8 a1 P& N* c
7 Q3 X* r7 T6 a1 n第9章 接入层注入问题
9 Y( A5 s9 t3 }+ f8 \讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
# ^7 j$ { Y2 _$ O: Z9-1 关系型数据库和SQL介绍
4 o. }7 \ I; @ W( G; s* o1 P9-2 SQL注入前置知识
4 q1 m0 _$ }2 w, ]9-3 SQL注入演示和危害8 D* D4 ^& K5 }. y8 e1 z
9-4 SQL注入案例
2 j0 [: t0 l3 h9-5 SQL注入防御上
9 o- o/ D& Z% [$ L& h. V9-6 SQL注入防御下
7 w/ }4 r: s D9-7 NoSQL注入和防御/ i+ _3 W( U2 O
9-8 PHP-SQL注入
/ d# X$ d& p( _& {0 V9 s; p* P9 H1 C3 n
第10章 接入层上传问题
6 a; E0 G( W7 b1 C0 I, d讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
L* [) N/ F8 i10-1 上传漏洞简介
* ]4 r3 D: m0 {- S9 }$ F10-2 上传漏洞演示
r5 m$ U0 e" v d% @' y& m) z* w10-3 上传漏洞案例6 N: Y) ]3 |9 Z* Z! _! l4 w
10-4 上传漏洞防御2 N% b% K6 F2 n5 Y) v
10-5 PHP-文件上传
% X3 V9 {0 ]8 [0 D8 Y$ C" k9 S
' j, f+ B: I1 z1 a. C' P3 S( \第11章 社会工程学和信息泄露$ J& F4 K! w/ p# q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
: ?: k/ y- B7 u8 x# _11-1 信息泄露和社会工程学* k- y9 I& a# _- J( V( [' N
11-2 社会工程学案例+ i7 ~6 K! T( ]5 n
11-3 OAuth思想介绍
7 Q) d; p6 J5 F0 ~- i* k11-4 利用OAuth思想保护用户资料6 A; p/ c" w7 f4 @' K4 a' ~0 O
$ \* K% e7 u: \2 Q- y; Q% z! W
第12章 其他安全问题
/ n9 [8 B# d+ _+ M N. U. F8 G讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御4 Y8 k- T( V! I/ u1 K3 E
12-1 DOS攻击- Q3 V& g, ^$ b4 |/ e5 J* x
12-2 重放攻击* C$ y5 R& o7 Z* N
: i9 o! x7 q2 |
第13章 课程总结: U" f# }: o4 @' N. }( `
总结课程的知识点,回顾安全web开发的关键关注点& K% I! r; a, \8 P7 k5 v
13-1 面试/ K5 N" j9 {8 U
13-2 课程总结' `4 i+ f. C" R. V) V
: U5 I9 e2 a1 d m* o
〖下载地址〗% D- ]4 t3 L% j) c
: ^% s' O% {3 Y1 I. R# R
& X7 y/ D7 [& ^----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------; V" y0 x: k( r( ?; }! e
9 G/ [' j! Y: V1 j〖下载地址失效反馈〗( k7 f( N' u) I6 n* b2 l+ Z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com1 @1 m/ d: b# _
! G' j& O; K7 z' n" t
〖升级为终身会员免金币下载全站资源〗
) }; o( H7 @$ J C/ ]$ C3 @# h全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 C9 j( g5 u$ y( H( ?
$ j6 w( E( x! F1 h4 y- M〖客服24小时咨询〗4 _* Q4 k6 e9 f6 o
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。+ a8 A8 R$ H) r
6 @! X* A+ M! f$ r$ V% A
( h$ Y( f, s. i' u |
|
[复制链接]
