2 @6 L; l: g3 Q6 q) U8 n
) ]7 a0 h/ M7 x: e( ?( P3 [〖课程介绍〗
7 ^) l; ?: `$ [1 m& [项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
* G6 {/ N5 L; Y$ _) Z+ u$ u. g: Z% ]
# o. L0 I: H) U- U% B; F〖课程目录〗
* G& g+ o h$ z1 j, m: q第1章 课程介绍6 W5 B8 E1 M! \+ Y4 [! X
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
' j# f+ I9 e8 e2 B8 t1 T2 p: n1-1 Web安全课程介绍试看
5 O: G, S. e7 i+ d) X' U/ |1-2 项目总览% C, \" b4 j8 X, _8 ?! P8 J
8 e. Q: {1 B: L7 p! r
第2章 环境搭建8 K6 O. r5 U# A) p0 I4 f5 J/ y
本章节我们会搭建项目所需要的环境- L9 l6 P2 a- k5 X* c
2-1 环境搭建上4 B5 u/ v) z4 \; m4 S" [
2-2 环境搭建下7 n7 e; I* [ a. n# k% z
. v) ?3 o( _6 E* B& R
第3章 前端XSS1 \ O" `; P( h. U8 Z
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
& w" R% ?4 M- G# F( h$ E3-1 XSS介绍
! [, I0 d5 Q$ q- D5 c3-2 XSS攻击类型
5 i, }# d: j. c0 C; ^+ M3-3 HTML内容和属性转义. U( Z+ M& R0 A& R$ q9 H* G
3-4 JS转义
$ q4 H/ K% z; T* k- }, y( a5 H/ B3-5 富文本 上* c1 I; @+ J8 v/ |' ~; V
3-6 富文本 下2 w) t" u0 D" ]& }, O% X* Q
3-7 CSP* e9 r8 i# H4 f1 L1 k$ H
3-8 PHP-XSS; \2 E" f( i. q" |
8 r4 [# n0 i, U$ _. U$ {; q
第4章 前端CSRF
4 L$ t& i# p& z# o5 C6 |系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击9 ~' Z1 D6 H3 b u/ f* v
4-1 CSRF攻击简介和演示/ ^, s+ _$ e+ ]; l+ r5 M- ]# C
4-2 CSRF攻击原理和危害
7 ~; \- O4 G2 N$ E4-3 CSRF防御-samesite
( O4 i6 m1 n! L1 d8 P4-4 CSRF防御-验证码. T/ ]% q( b# a8 r2 p4 `1 ~- K
4-5 CSRF防御-token
9 V7 q/ f* l* N* y/ a: g4-6 CSRF防御-referer
4 P9 b( y G8 `6 |( g* h' ~4-7 PHP-CSRF
, ]3 _, r; K( V
8 ^* D5 h1 f/ G0 ?6 D0 |4 I5 c- N第5章 前端Cookies问题/ H1 @6 V, U$ I
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
# R5 \( k; r- \; M8 i7 ?. M* ]0 k, E( h1 r5-1 Cookies特性试看
' ?! ~2 V U5 q5 n) ^" O5-2 Cookies作用
( y! z; U! t8 _5-3 Cookies和XSS CSRF的关系与案例
3 j1 |( K9 Q3 y: q2 G- o- ?5-4 Cookies安全策略
$ F* H$ e" A' M- a7 {- w7 w, Q) o0 F. M, z6 t3 F) c
第6章 前端点击劫持问题
, g8 d( [2 p' O& G" o" H, z介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 B" V- I- j' I0 C2 o
6-1 点击劫持演示5 G9 e/ o3 Y5 v+ M6 p
6-2 点击劫持防御
! R* c5 J( r5 }! M# ^# n6-3 PHP-点击劫持+ z9 O. W- t) ?% i8 ?
. R& B s- j3 w& g/ W
第7章 传输安全8 g5 Y/ o* i* d. y* p/ _4 S' q
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
& A2 q0 a% @6 y* b+ R: H2 S9 Q7-1 HTTP窃听试看
1 W& ?8 Z. g2 t+ y. y2 D7-2 HTTPS原理
6 P9 k. E; V5 ]' `! f) r7-3 HTTPS部署
3 W0 O. |+ Q$ g* q' |/ b7 q6 _* e7-4 真实服务器申请部署HTTPS: M. S6 }8 Q7 b# Z. h
7-5 小结# i8 n. y4 Z# L1 l7 J6 T
; r7 Y! M _6 Q" Q% r$ Y第8章 密码安全' d: Z* p9 `0 h+ B1 Z5 Z' v
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统. b) b3 _& c8 O9 ]4 R, u: |
8-1 密码的作用% T0 b8 U" n# y" f
8-2 密码的存储+ p" W; S4 |" g" l
8-3 密码不安全的案例
$ o) s- Z0 P/ G2 g9 X8 m$ S& B8-4 密码加固
* z8 G1 P. w+ d; ~2 P8-5 密码传输安全
Y* m5 O& r- Q4 H1 K8-6 生物密码9 s. S8 D5 l0 x& [# e) L2 h3 S
8-7 PHP-密码加固+ v F5 n; f; a* |9 N% r, X2 h
+ I& w: W, H& j- F. M8 |7 ]8 n第9章 接入层注入问题
' k6 @5 |, U0 t7 t2 H讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法. i2 J8 _. N6 F+ J+ w. E! k4 L
9-1 关系型数据库和SQL介绍% I! V+ t- B9 ~, k
9-2 SQL注入前置知识( v0 i7 p4 [; k3 f! L/ C. V9 g l7 F
9-3 SQL注入演示和危害
A& l, {4 S, H% r9 {9-4 SQL注入案例" {2 a [) @( p# l5 a: @" {! T
9-5 SQL注入防御上
# Y5 _ W: n1 _! Q w; G3 M9-6 SQL注入防御下
, r6 A" F- V! `3 W' [$ U) f9-7 NoSQL注入和防御( P4 v3 A" Q" Q
9-8 PHP-SQL注入
6 Z1 M+ f7 O( B6 A. h: \- ~) N* t3 n8 t2 u- N
第10章 接入层上传问题# {( I& `9 m F J: c
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
. J' Q2 V& ]% X8 {7 }% Q2 x! u10-1 上传漏洞简介
# h+ }; e. W3 R3 N5 E2 B) f; f7 ~10-2 上传漏洞演示' b+ ^% t. W0 J5 M2 P: }: |
10-3 上传漏洞案例
' a8 e, T0 v/ p- V10-4 上传漏洞防御
5 z: n; X/ R1 R- D% ~% {10-5 PHP-文件上传
0 _* C0 H$ P! |& j0 p( B3 q9 _8 U6 }1 s
第11章 社会工程学和信息泄露# Q F! N' r# i1 u; L0 x
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ v1 P7 O/ n' U. t+ u3 j7 m1 k11-1 信息泄露和社会工程学! G, f+ w7 s$ R9 n. Q& p0 r& S
11-2 社会工程学案例# M: Q- ]& ?; N2 V& S+ _
11-3 OAuth思想介绍5 z4 s$ W, c! U7 |* z6 L" f* b
11-4 利用OAuth思想保护用户资料$ n, I3 B# I5 W
; K2 [+ i* F ^4 X/ Y/ d4 i8 \0 N% b+ \
第12章 其他安全问题
2 v: ?2 x# C( u) \/ q9 t' U讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
1 c' k3 P) i2 _12-1 DOS攻击
! ^+ W( w7 P* n4 {, t: c12-2 重放攻击
* E- \+ S1 I1 t- I0 h
. H X7 H8 x3 z7 T8 `3 Y% E第13章 课程总结
: u8 I1 y |9 f+ c4 U( ]7 k总结课程的知识点,回顾安全web开发的关键关注点. G2 S6 F* r' P" \
13-1 面试
" G0 ^) [7 W B13-2 课程总结, D! L1 z- @1 l- \) q8 P
* b0 H( {; O. P5 L0 r
〖下载地址〗' L" F9 `' T3 J2 z' a8 c; [ N
6 T4 x) J1 O; s* `3 \
& |2 b; o$ N! X/ R) F3 P4 I) n( x----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! `- ^3 J- q" s0 K
/ I6 }! z% @; `〖下载地址失效反馈〗# l$ I4 T% U& S
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com/ \1 s) d3 [" o( P h
/ |5 j1 N. G5 x$ X/ Z
〖升级为终身会员免金币下载全站资源〗
8 [8 }1 h4 m) U8 k! U全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
8 [% G4 U: b8 r' y: x, v# O* {- e3 {' z/ ]3 E6 N- |
〖客服24小时咨询〗
% o7 M8 p; L. @/ K9 ], }. U有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。8 \6 N( p4 ^) [& `
' a( ~# Z- ?9 M$ s' o6 L* S4 Q- B3 ]$ y! c# J. z& _
|
|
[复制链接]
