2 v d. ?& {2 m( Q( l5 p5 l, U, v: _
〖课程介绍〗
4 h" b; F1 M3 Q8 l! i! Z项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
. W& i! ?1 o7 s* `& ]' m8 c5 @+ V6 T, f' k
〖课程目录〗 y/ m2 M- A- |! U( @1 d
第1章 课程介绍
' W [3 W0 h' N+ v2 k0 G9 \) |介绍安全问题在web开发中的重要性,并对课程整体进行介绍" ]; E9 `4 P3 b0 z( ?4 G( `+ B
1-1 Web安全课程介绍试看
1 J# D8 I) L6 p V3 a/ H. Z0 J1-2 项目总览# b2 X& K( p1 j. \
. {9 N! W2 b& e1 M8 _ X" b第2章 环境搭建; S" R1 V3 {9 }
本章节我们会搭建项目所需要的环境
/ @- n/ b4 |+ r. w9 ^, t" @: |$ n2-1 环境搭建上# C& ?; t% p2 t) j
2-2 环境搭建下+ l( R0 Q, t" B3 {2 J
6 l$ y! x( x# {3 i i& T9 s
第3章 前端XSS
, t' w! \$ G+ h系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
) V9 P7 l* s. z3 P' {3 N6 ~3-1 XSS介绍
( ~ b- N- C# c9 t: I& X3-2 XSS攻击类型3 K/ F- x* b1 Y' i+ l% s
3-3 HTML内容和属性转义
7 k# u; }1 ]9 n& f3-4 JS转义; t7 n' T4 C# R
3-5 富文本 上2 I$ p; U4 c0 p' \& j
3-6 富文本 下
6 r2 Z# z, A" v7 T) F; C$ D4 [$ L3-7 CSP
$ u/ @4 K8 I& S, x1 z# z+ j3-8 PHP-XSS
3 g9 B6 i0 {2 O4 ~* S+ o" [, y/ y6 B V
第4章 前端CSRF
/ @$ o' A o0 M: Z, `系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- p9 | I; T! j
4-1 CSRF攻击简介和演示4 P2 u; e/ V( \2 y
4-2 CSRF攻击原理和危害" s$ d. ?6 z9 [* j
4-3 CSRF防御-samesite# ^3 W: a; K% T' d
4-4 CSRF防御-验证码
$ y: p( N D& u/ }4-5 CSRF防御-token8 m/ @8 b0 J" i! B v% H
4-6 CSRF防御-referer( H3 ? S) T# @9 r) j
4-7 PHP-CSRF3 ]2 q' P5 u4 m+ G" N
( {8 _) q# |- o& Y' h8 v3 p3 }
第5章 前端Cookies问题' {5 O) F4 z+ m+ N
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
( J" y3 F% [6 X2 N1 W% `; |5 G5-1 Cookies特性试看# _2 `* _5 ]! k8 ]$ N' v; S5 ~
5-2 Cookies作用0 ~" g5 ^, H9 ]9 v$ d
5-3 Cookies和XSS CSRF的关系与案例
* ~" \5 m+ K( c2 X5-4 Cookies安全策略
5 v( i2 X. i; j2 ~
8 c* Z7 C; O2 K# b ]第6章 前端点击劫持问题4 H) E& e5 \ }7 S
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持. S$ S1 j$ e8 v1 c) D6 _6 _: \
6-1 点击劫持演示
, \' k& [; |5 ]8 }! J* t% H6-2 点击劫持防御! h* S" ~& Y" D. _( H( R" M
6-3 PHP-点击劫持
/ K) ^5 j% I, v9 q. f/ A; Y B: t2 h& ?# m. M
第7章 传输安全0 y2 M; c8 Y% Z8 D, m
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7 p. V& g' \( K2 X! U7-1 HTTP窃听试看& ?3 t x: M* Y _$ E
7-2 HTTPS原理
5 o, |* K* ?# D. A7-3 HTTPS部署2 \9 s' Z1 G, e; ?
7-4 真实服务器申请部署HTTPS" b! {" ~6 ~! f: D0 {
7-5 小结) L. @7 O% s& [. p. g! z; B
$ c+ k! d* _* z1 _: r
第8章 密码安全# s$ e2 x8 t2 z, u$ Z1 F' h3 w
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统& j3 F. Y `1 ^( {$ W
8-1 密码的作用5 [% D( a8 w) f: h3 d% g. z1 l
8-2 密码的存储
+ l2 u' X) s/ p+ l8-3 密码不安全的案例7 m$ B$ x* ]/ ?- e
8-4 密码加固
) x; E4 C6 b: L4 t( ?8-5 密码传输安全
N+ Q7 j) H* |, h1 q8-6 生物密码& ^' h" g6 z9 W: R, w
8-7 PHP-密码加固
4 q$ _ r) {, N, S9 R
; ~$ Q2 B' e7 [$ G! M8 ~; v' O第9章 接入层注入问题
' l% x/ f3 D6 x9 N, Q6 S/ r: Z讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法2 h/ m9 \6 z' Q x* E
9-1 关系型数据库和SQL介绍6 i0 J+ o0 H* x6 x) J- F0 Z( G
9-2 SQL注入前置知识& T6 N* i9 j ^3 I* a1 @- B$ i
9-3 SQL注入演示和危害
% G+ m7 [. x! A- x3 F9 W9-4 SQL注入案例, @3 \0 A; \/ H! f( ~- H9 N& e
9-5 SQL注入防御上6 M: `: r% x* z. T% o' y- k" M2 Y
9-6 SQL注入防御下
! ]( f$ A6 F$ s1 ?2 \" m9-7 NoSQL注入和防御
9 M) @0 D' c c5 f- R: k* N' y5 {9-8 PHP-SQL注入
8 o) F/ H; ?$ T* [% _2 ^5 D4 `9 e
第10章 接入层上传问题0 l' V" f" V1 t, H" p
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
1 b# D' O( H4 X# z5 ~10-1 上传漏洞简介
) X# N' U F7 w7 T& Z7 V10-2 上传漏洞演示% m% o* a2 A6 U; P8 b7 g1 C# f0 {
10-3 上传漏洞案例
2 x: C& U' D! Y3 k. }10-4 上传漏洞防御0 S2 C6 D# ?: z
10-5 PHP-文件上传* A8 ~$ \! Z6 ?3 D, l8 r
& [" X2 A1 U) v, t7 G9 x; K
第11章 社会工程学和信息泄露* V, f# J, d9 o. c0 p6 O
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 x; q# j9 X/ k6 `9 e11-1 信息泄露和社会工程学
5 ~- ?1 T9 U+ J1 ?5 [# \- h11-2 社会工程学案例
+ u' l% R) H6 t3 ^4 Z" s- I11-3 OAuth思想介绍
) o9 v/ X# K' T( h11-4 利用OAuth思想保护用户资料3 c; j, p- ~$ h
4 L b! N0 Y5 w! F第12章 其他安全问题; d B3 [4 i5 j4 k" l( r% O4 V6 k
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御0 a: q) h& b4 T$ d. M# \
12-1 DOS攻击
4 }6 B$ _/ ]8 D$ d+ d* E12-2 重放攻击
) }! W, f% q2 _1 w) s6 b! `: u. Y& n4 ` C6 d9 `
第13章 课程总结
2 L9 x2 _" [/ j; M总结课程的知识点,回顾安全web开发的关键关注点- H, J h5 n4 v
13-1 面试: j; i$ ~- M( L+ i+ a
13-2 课程总结
9 \/ t. F$ r; P4 n1 X; x0 i/ n6 a- _8 S
〖下载地址〗
$ \' I% M! B: F7 N' V6 ?. c! v8 L: F. v8 E
; O3 L2 T3 Y6 `# L+ q8 w7 q1 b1 u
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! |1 J0 n6 A5 i* ?- d
+ T! D: U1 N7 Q〖下载地址失效反馈〗
6 m0 J v- X3 e如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
, D# L5 G$ Y. h9 h
* V8 K5 r/ a: e〖升级为终身会员免金币下载全站资源〗% H4 {" h, _: b9 ^1 b) z
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' B% R- L/ L( [6 _: p9 a
6 o4 _3 g' u2 M* b
〖客服24小时咨询〗
8 @4 G5 \7 g8 S( l4 |有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
% @. j8 F7 a- G3 R
+ _9 M! c3 T$ d6 P: o
( ^# y8 u/ w* ~ |
|
[复制链接]
