- t5 U- J) z; G2 Z5 j" Y1 O2 S
〖课程介绍〗3 r: `% K; d: p- F- z
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。* S, a3 u) ^* [" O8 Q b
+ f3 B9 h. s4 k F( ^# @, Z. e〖课程目录〗
1 D: V! V# U) z% E: h- m& h第1章 课程介绍1 t7 {% f. E$ t2 z7 z( T
介绍安全问题在web开发中的重要性,并对课程整体进行介绍; d! v3 U4 |* I) U
1-1 Web安全课程介绍试看$ _- h& g0 O+ W% }6 e4 P( G
1-2 项目总览
7 {% a+ E! ~- ]
/ X4 Q' Q6 `; @7 y6 y第2章 环境搭建$ A% q" y; I1 |: f7 K9 x0 b* ]
本章节我们会搭建项目所需要的环境
8 @1 r1 X) D( L# v J8 Y2-1 环境搭建上
0 C% c! Z) i; p. z# }4 A2-2 环境搭建下( D7 b; f0 ~* `4 M$ v& b
6 K7 j B9 p1 U d7 u) t. k
第3章 前端XSS8 W) ~3 J: i/ |, q
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
; Z' Y6 i+ e0 W' N. `6 Q" R3-1 XSS介绍( M1 n! K, G4 ?% U; H; G5 X. \1 f! k
3-2 XSS攻击类型
4 i& N9 R; Q4 e/ p3-3 HTML内容和属性转义
& ?7 \& A( l9 P* G3-4 JS转义" m) x* e9 B! l9 u
3-5 富文本 上
]/ C* ]6 I2 T+ L2 j3-6 富文本 下
/ R1 [/ B. r; a0 d2 T8 h" I3-7 CSP
/ [, X; G1 i/ ]# B* \3-8 PHP-XSS
' W; m6 V/ I$ x3 u$ I3 i( L
V6 T1 f9 d) e5 I, Q& K5 L. g0 e第4章 前端CSRF
; R: o, p" _1 s/ @$ F, M系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击+ _$ |$ _3 B0 q& s
4-1 CSRF攻击简介和演示
# k: a* n6 O5 `3 ~3 @# C4-2 CSRF攻击原理和危害' z1 O7 |# S0 Q3 T' h
4-3 CSRF防御-samesite( `4 _+ P8 S: B
4-4 CSRF防御-验证码8 c& `$ n8 d+ G% Y
4-5 CSRF防御-token- b. d0 K* G6 ^
4-6 CSRF防御-referer0 L8 @# Y" p2 [9 i
4-7 PHP-CSRF
) r0 J, n) k7 W" g& p: [0 V& z) _3 O
% I$ d0 o+ E4 c+ d1 K* y$ q8 ]! o第5章 前端Cookies问题% X9 E2 L& I3 j* I6 {
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生8 Q! K% m; J; }. ?& W$ U8 H
5-1 Cookies特性试看
+ O9 @& A2 p; t. t# ^& V5-2 Cookies作用# j& I- r4 f; w6 x, I- f
5-3 Cookies和XSS CSRF的关系与案例: x4 N' q: ^6 \6 N, t- g# w
5-4 Cookies安全策略
# Q {. x; A$ |' h4 s; M" W% I7 E4 Y
第6章 前端点击劫持问题5 d9 f3 v- ^! T! y5 C$ h& @+ E
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持- @# |0 d4 v$ R- i
6-1 点击劫持演示
# s6 G; H+ y% J; f9 ]2 \6-2 点击劫持防御
5 m+ K! \! s2 A! Z' r7 f& c! Y6-3 PHP-点击劫持& P( o; p9 x0 n8 \
' G0 u. h% Q& |$ o
第7章 传输安全
$ Y5 O2 Y: \5 v6 c# k) q系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
; I4 Y9 G4 x3 i0 Y$ p% e1 i! S0 K" B+ C7-1 HTTP窃听试看* I/ X- T" J% c
7-2 HTTPS原理
' ? K j! O b# h F% P2 }7 }7-3 HTTPS部署
0 X+ H9 Y, R2 z* A4 a% J$ v/ Z7-4 真实服务器申请部署HTTPS6 K& e, u( d$ G: {# b2 m" T
7-5 小结
$ k. h8 t/ I% a4 }% R/ T' l) g n2 r+ R9 u6 B0 I5 j( u
第8章 密码安全
1 C3 D4 ]" n! n' _ M系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
+ O* t; {: @7 f/ Z8-1 密码的作用
- H$ p# j; f: W/ G, v8-2 密码的存储
7 G- `* Q( E" w; E" k5 A) U8-3 密码不安全的案例
" b7 ]1 v/ e' A! w6 V9 {8-4 密码加固3 M! q' F2 |+ W. m6 z' t$ g
8-5 密码传输安全# ^. a% h( O2 O# M3 v) S7 S3 K
8-6 生物密码7 S; ]2 \* C9 R) p
8-7 PHP-密码加固
" n7 P# |, E ]5 D% J9 G; [; a3 }6 f i9 C1 Y
第9章 接入层注入问题 |0 `- q1 I; [! W
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法& l. D9 G1 s7 D4 |3 h+ Q. |$ V
9-1 关系型数据库和SQL介绍
3 Y8 `2 t) F3 r3 G4 f* w8 I: g- l% `9-2 SQL注入前置知识% }& W1 z; }3 O$ N
9-3 SQL注入演示和危害' T% s. q8 u- k' f3 N3 O% W* E A
9-4 SQL注入案例, i! L6 z( _' o
9-5 SQL注入防御上- j. w2 I4 |$ w2 n6 W
9-6 SQL注入防御下. v- J% I2 K7 J1 f9 d0 z; L
9-7 NoSQL注入和防御
! l: F' K4 |; M5 h% j) g9 f- e }9-8 PHP-SQL注入
" ~8 A( J% o6 Q8 i, Y
8 G. S- U5 B; n第10章 接入层上传问题
; b' C. t0 p( w# E, k. f讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题( V9 @: G& ?0 s* k
10-1 上传漏洞简介
0 u4 x. E+ l- b5 a5 r10-2 上传漏洞演示
# r' S+ b1 a/ x! S10-3 上传漏洞案例
- E2 t* Z5 D& ^' B10-4 上传漏洞防御. V$ ^* y- `& W4 `/ {2 V2 o9 w: Y
10-5 PHP-文件上传
& a) N' K6 i4 ]* ]- r5 I8 z% E' `- \6 ^- s" u- t) S. d
第11章 社会工程学和信息泄露
9 v! r' ~- F& B9 M3 C+ ^4 F讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露7 [0 [% w. M3 c6 z4 B! _
11-1 信息泄露和社会工程学9 i8 ^3 g% v( F3 H& F" o
11-2 社会工程学案例
. @8 z4 E& n0 @11-3 OAuth思想介绍5 _8 {2 h1 M. G ]1 S
11-4 利用OAuth思想保护用户资料
. d8 F/ N3 q2 J' f+ A, q q
3 o8 V( G. X6 s* z; A* @第12章 其他安全问题
. l, _3 F6 F1 i* M) ]讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 j- f- q/ K5 |- N9 P
12-1 DOS攻击
7 O9 x' U3 ~0 l7 i/ L3 G12-2 重放攻击+ N: ^) F6 B5 N$ X# m
u) g9 G6 Z3 l# G- O; i5 T+ \% [
第13章 课程总结
* P9 [7 {+ } Z/ ]6 [- }总结课程的知识点,回顾安全web开发的关键关注点7 d5 p7 i; S3 ^1 M( R
13-1 面试, X2 d; a; B+ k9 i, ~
13-2 课程总结% h6 i3 I1 o5 i2 {6 d% w* E4 {; S
1 \$ v" G# ~8 ^) E( |" W〖下载地址〗* P# @7 \+ T& j. w
- U* n5 W) L+ t6 q2 T
% D$ G% w: Q$ n----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
& {, g: {5 u: Z& B0 _- F' Q2 a" \& [1 o& ^6 @4 n
〖下载地址失效反馈〗
$ Z) v4 @" \# Z L* F5 P! _如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
: _, l* L$ {$ `; J5 l+ g. ^( h
& A! d0 D8 K1 g/ G' V- s7 U〖升级为终身会员免金币下载全站资源〗& H/ e3 G% R1 t3 {$ `
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html, p% Z- q5 \ f! v: N) ~, v% ]
\% v4 z3 m- u0 _2 A0 B# E〖客服24小时咨询〗
) A$ z1 d) t1 a! `1 z U有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。- J' r# ], v5 b
+ j3 G4 E% q/ }3 C' o6 ]+ _5 d' J6 Z5 m4 d/ P
|
|
[复制链接]
