" r' v4 y$ W* K; s/ M" q4 \
& u+ N( o* ^- D! s% j7 p3 y/ b7 g
〖课程介绍〗$ ?! B T8 E# e6 E2 B, Z, k
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% }7 _( k1 Y l( V. @( B
5 p% `& ^' ~8 @2 O& I! a6 g- C1 `〖课程目录〗
+ {& w6 ?! W9 M. p. O第1章 课程介绍+ Q$ ~( A M" z! f
介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 d1 t/ T. s0 ~( E; `% ]2 Q( b, d
1-1 Web安全课程介绍试看
( ], S: w7 Y: Z+ w& i) }1-2 项目总览
( U" ~" H9 R2 L \% S. h0 y
! K6 {; ?5 v8 D第2章 环境搭建
- G& P7 t% u9 m Q本章节我们会搭建项目所需要的环境
4 H; _8 d5 @. ] E+ U. L& c5 x# k2-1 环境搭建上5 m X6 j6 W* T
2-2 环境搭建下" o7 ^- T1 d( W) [4 _
@+ x) e* u8 ]1 U( O
第3章 前端XSS
( c. j' `( C, i系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 F+ c5 w( ^4 m
3-1 XSS介绍
% p j6 u+ e& C$ W3-2 XSS攻击类型2 G9 \3 C( @, T, h
3-3 HTML内容和属性转义
, }$ D1 W( ]& T8 b1 n" r, T3-4 JS转义
/ H. O5 w }0 p% d* b# X0 u' L, X ^) g3-5 富文本 上
& ^3 m* F7 W5 K+ ~ t# q3-6 富文本 下
2 \% F( M7 L# U! \3-7 CSP( x4 m4 b0 Q, Q. @
3-8 PHP-XSS
8 {8 K$ ~8 T# F3 T8 }! o- i6 J/ g! \4 I9 n! p
第4章 前端CSRF& ]1 L9 t" S$ a( U$ d& g. N
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 m: M) [2 ?/ b
4-1 CSRF攻击简介和演示6 M5 |4 W2 E: V4 q4 h7 O
4-2 CSRF攻击原理和危害
. q% ^4 D; j0 {' S+ [' H, h' [) ^4-3 CSRF防御-samesite
+ @) `0 Y7 e0 ^0 A N5 J# ^4-4 CSRF防御-验证码* e( V4 j2 a, D( |: V- O* n
4-5 CSRF防御-token
) M1 R' r3 ~0 u( K* b4-6 CSRF防御-referer, p7 u, N0 p% k
4-7 PHP-CSRF
: ~" W8 r2 r9 I, C, R/ Q
' D( E: `4 J" h) e- @! [5 y7 v# ^第5章 前端Cookies问题# [( ]; k* m' V+ K N" d0 f6 L$ H
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生6 {2 `$ e: D0 [4 b }- T7 d9 d
5-1 Cookies特性试看/ D( P( `9 @) C7 J4 h
5-2 Cookies作用
- v1 R9 ]: u9 a0 s7 v f+ _$ B5-3 Cookies和XSS CSRF的关系与案例0 N. | b" r4 j) b, D4 j; u- I6 F
5-4 Cookies安全策略0 _+ m/ N6 O& F4 B0 i
, ^) { b9 Z7 N6 E1 j" E: _第6章 前端点击劫持问题
$ }/ P- Q, Z! z2 }7 z5 S介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持/ x' W n Y) [6 D9 S
6-1 点击劫持演示
) M! g- v# Y4 L+ C* ^6-2 点击劫持防御7 R: Z( j% s/ i& G& j' q2 l' ]
6-3 PHP-点击劫持- r- F3 d3 i& u6 h- ~4 W
4 w. h8 e: H) p. S0 P4 _0 x& r第7章 传输安全 c5 M# s( u6 a8 S6 F+ O! E2 D2 s
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
) F7 t8 {: E! A/ J) b3 t7-1 HTTP窃听试看
7 p3 p4 o$ R/ C: x- q9 {7-2 HTTPS原理
7 L* ^6 r- V; ? ?7-3 HTTPS部署
. Y, q% `. Q; a+ s7-4 真实服务器申请部署HTTPS
7 N6 T$ r% S, X( o. z4 d7-5 小结8 o+ Q* l% w: c- ?
' [* r6 n2 t5 Z: d3 L
第8章 密码安全. c8 `5 Q* f4 y* W
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统7 r) J" V% a3 L% \7 Q
8-1 密码的作用2 P; J4 F% p4 | V
8-2 密码的存储
* |8 u, x8 i4 [' `9 }: {. o8-3 密码不安全的案例
1 T# A, S8 A& j4 \8-4 密码加固9 I% Q3 l. r2 j) u! S
8-5 密码传输安全. d0 f/ g) k7 l5 ^$ L8 f
8-6 生物密码, o' G8 r' |7 P! ?1 d6 c
8-7 PHP-密码加固
: }' |" g0 d! X- }, j: K$ K& a! Z6 R- ~( t9 {# i8 ?4 W
第9章 接入层注入问题! j2 F4 J1 \. E8 e; a
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
0 y. \* L1 ^; y& t9-1 关系型数据库和SQL介绍
" t2 Z+ m, }% J9-2 SQL注入前置知识
: z) q9 a" X1 i( c9-3 SQL注入演示和危害- Z& U# B: M+ w$ f
9-4 SQL注入案例
* x2 Y6 h/ y5 h# \+ @! K# p9-5 SQL注入防御上8 V _# _/ h9 Y
9-6 SQL注入防御下
T4 z' A4 X3 z- X Q9-7 NoSQL注入和防御
5 R( Y/ f, m3 R9-8 PHP-SQL注入2 Y( r* H& @# y. `6 K/ W& t; q, r
, ], j' U: H! [5 f$ x8 S6 P6 ]第10章 接入层上传问题+ P' Z. f/ t6 |+ L2 \/ X
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; a$ j& _# Q4 z5 A9 T( K
10-1 上传漏洞简介. T& u4 ]8 O4 W! [2 ~& E
10-2 上传漏洞演示) I0 D8 X5 H" [: G1 y
10-3 上传漏洞案例
4 p# E- f. ^7 q& L6 c9 W10-4 上传漏洞防御% n! d* s2 m8 Q" |8 u
10-5 PHP-文件上传
, U( i/ H+ s. e' O( ^, `- @% Q) {% X, @0 u8 l
第11章 社会工程学和信息泄露
& @/ Y+ B8 u% y( R2 \* t( R讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
. U! S! ?8 o5 P% t" H11-1 信息泄露和社会工程学( V! ?7 R0 E5 ~1 C
11-2 社会工程学案例' S% U& _) w) ^ G
11-3 OAuth思想介绍( w' u) ?& L% j# J6 z
11-4 利用OAuth思想保护用户资料
( H7 a9 _! N( y# z5 m) Y( X K V% L% |! E
第12章 其他安全问题
# @/ c, Q5 p: w% i讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
7 }6 z: N7 _; j7 ]: V: b% h+ Z12-1 DOS攻击6 E" X0 q! _7 X( L, c
12-2 重放攻击: L1 n8 J* ~2 L n& M: r; W* A
' q8 V: l+ W, z5 ]% N
第13章 课程总结# ~) W3 q! v! g* k( O* i
总结课程的知识点,回顾安全web开发的关键关注点. J- @# M# Q& M! N! w8 _
13-1 面试# H F# {) b* ^, W- e- f1 w
13-2 课程总结
. F; m$ {# S" d% S8 n1 N* ^& |! h4 g. B8 k& N' D
〖下载地址〗! b$ ^: M: r% e/ h) B+ C
2 s& g" U; c* i9 j1 n/ s n* V/ Z- J& C* }5 n( @( r$ Z
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------6 \- y0 W* a- g' H& G
$ k- u' [! A0 s6 W2 T, e. ]4 a% a〖下载地址失效反馈〗
* V8 D* x) L- z" d4 C1 |+ Q如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! u& Z6 x0 s- S4 _9 ?
0 M* G" `% q+ \〖升级为终身会员免金币下载全站资源〗- p/ f$ W/ L; ^& l# O3 i
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
; r( g, |/ o1 {8 |- n& u% k4 K' h8 I, a0 a* J- Q
〖客服24小时咨询〗, t4 K/ d8 l; `1 D& o* Z" O( B' v
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
9 e5 u6 f* q5 I7 I5 ~0 p
) B$ A5 Q. \) H ~0 ?# b: j7 g- A0 q$ P# l6 Y
|
|
[复制链接]
