' u' g% N. d8 i1 s$ C$ w& L& j; R4 D5 p4 Z8 i
〖课程介绍〗
" H; y2 L9 M0 c2 w# T项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
# P7 N: I- w% O6 z" m% B. Z% p4 e# R& m
〖课程目录〗
0 Y/ O" l5 x& Q/ @第1章 课程介绍( [8 s+ y0 r" j; B5 z7 ]$ a
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
# {& z$ }1 g; D: ~. f1-1 Web安全课程介绍试看9 |& q6 d% p8 q0 @5 f" V" X
1-2 项目总览
A) e5 e; h! j& e0 K5 I9 V' D- _1 ~& X0 B1 e/ ~$ L# k! Y
第2章 环境搭建
# a7 @) R9 F2 `- ]; u/ X6 D本章节我们会搭建项目所需要的环境0 e! v: E. {; _' W
2-1 环境搭建上
( ]. R H, c- s7 w2-2 环境搭建下
8 p6 f( K& ~) [# w2 L& P) [
. ] ]4 D6 U/ a4 J5 j第3章 前端XSS: P: X$ u2 R( n$ Q% s+ w
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击* ]/ i# x: Z) k; ]2 j
3-1 XSS介绍
; a) p! ~8 q9 [( M3-2 XSS攻击类型
! ?8 Q2 M2 Z4 K u. i3 H3-3 HTML内容和属性转义
, g6 l1 U4 V" {9 } l& ~3-4 JS转义+ c3 c! L' T# @+ U- |! j% y
3-5 富文本 上- h: S' \* I7 f
3-6 富文本 下) s ^% A# y- \
3-7 CSP0 l# R6 @) U5 r- J) T
3-8 PHP-XSS" p) F# N! M$ L* r; _. ~( \
0 x* g# w. |+ e: I第4章 前端CSRF
$ a* N4 Y! o D, Z- I; c' p* b系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ @2 o& g/ |! x2 `: R4-1 CSRF攻击简介和演示9 @9 o% t g! R( h* e
4-2 CSRF攻击原理和危害( u8 ]1 H" J7 \ u2 d, @; p
4-3 CSRF防御-samesite* Z' o5 f: K) z5 j" D$ x5 l+ C( g
4-4 CSRF防御-验证码2 \0 t: M9 G2 o
4-5 CSRF防御-token0 Y7 ~* f, C4 f5 Q& ?
4-6 CSRF防御-referer
b; P# Q( o. y9 b! X4-7 PHP-CSRF
! z7 b5 @0 i7 W8 v. [! y6 `% s- U) Y/ [- p/ d1 H, z; \/ ?
第5章 前端Cookies问题
4 Z, B4 E& R( j介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
, j- Z; V- ~; t' H. A1 y( O5-1 Cookies特性试看. h: T& T- m) N$ e- x: v
5-2 Cookies作用/ L6 k \$ g9 G& v
5-3 Cookies和XSS CSRF的关系与案例9 b, F3 [; A# T% |
5-4 Cookies安全策略
+ T8 r7 `# P6 U1 U0 x3 a6 h6 V, z. a
第6章 前端点击劫持问题
3 _2 m) U) W7 s) U, k( p介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持- I3 h% F9 V* a; X+ c3 T6 x8 Y
6-1 点击劫持演示
" t$ x8 h1 H5 r) K$ P( _8 U6-2 点击劫持防御
6 {( p& _% N5 m6-3 PHP-点击劫持
* S; O+ C3 L! P; e6 Z' p3 K$ x$ x- m' V( O V
第7章 传输安全
- Y, C) ~+ U1 _ O4 k# y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# d& `* K3 P$ ^! _" a* S* \: L9 }* M7-1 HTTP窃听试看
# Z' P. X5 _1 e' e7-2 HTTPS原理
% }9 i; E) P+ R4 ~0 S7-3 HTTPS部署
}9 l0 F' g( O: s4 G5 E8 p7-4 真实服务器申请部署HTTPS
+ ~8 V1 [3 T9 N7-5 小结& I# T% e: G3 I- b9 b) _1 f
# j5 m F/ d7 F2 x) V/ d
第8章 密码安全: i- @ ]* `, Z
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
. W+ A' b; ~$ [ N9 S5 m8-1 密码的作用6 c7 ~. r3 @3 d
8-2 密码的存储. L6 J% a0 d$ I3 A+ S6 b
8-3 密码不安全的案例
( E8 o# y% T0 f+ Q* t; `) p6 {8-4 密码加固8 }6 G h& o) L
8-5 密码传输安全
$ n- X3 Z' b& l' s! E P, k8-6 生物密码
/ D8 F# u) h1 \* d0 E8-7 PHP-密码加固! O% ^, B, a& t$ \; W( ?& g- {3 d
' j" K% B+ l7 `3 l$ \
第9章 接入层注入问题5 q1 i' E% E) Q C! D# ~
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法: S) _) \( y" q% _4 X3 j% ~) Q
9-1 关系型数据库和SQL介绍
- {# [( H9 E, P! I) k9-2 SQL注入前置知识
# W7 V$ J) J" C8 ~. Z0 |; S2 C9-3 SQL注入演示和危害" S% W G: [& J# }, P. D( F
9-4 SQL注入案例7 y! @2 D% Y0 t% N3 z+ F* b
9-5 SQL注入防御上
1 z* y) R/ H# D" a# A9-6 SQL注入防御下
& {0 J: q8 u; r3 O& Y% J9-7 NoSQL注入和防御+ `4 i0 r0 n4 _& S" A
9-8 PHP-SQL注入
$ j( h- w# g! E+ n4 f! {9 c, \4 F/ W( w1 o
第10章 接入层上传问题
! [& E+ d2 m; Q: c6 N讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题3 O! d) U- x# Q+ b$ R4 G
10-1 上传漏洞简介 S3 f2 u* |! n9 @( }/ I$ R4 T! m2 y
10-2 上传漏洞演示6 |9 f' I: ]) e4 i) n
10-3 上传漏洞案例
* l P6 A% o, H; g5 S0 L1 Q' e- [10-4 上传漏洞防御
: l$ C- L& R8 X# I$ ^. ? s9 a10-5 PHP-文件上传8 b( E9 }- ~( `6 \
( s6 p+ j6 R# j; }8 t t7 B2 ^第11章 社会工程学和信息泄露
6 Y0 X% Q- w7 D8 p* d8 {8 h讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
/ a0 s" P( O) ?. f7 _11-1 信息泄露和社会工程学
' X! V4 V- S! i$ u11-2 社会工程学案例
]9 a0 n4 R0 ^9 R11-3 OAuth思想介绍
% d& s' q" `% s; ~6 o0 f4 D11-4 利用OAuth思想保护用户资料 A" O/ M0 L8 m8 H# ^
8 P9 c6 a) X" d/ c( V
第12章 其他安全问题
; A/ a" N! Q" e% p7 e; O- t& V讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御* @3 r# X0 [; f/ d+ Y( i( A- L3 ~4 n
12-1 DOS攻击" l( E7 x% t" Z6 h7 [9 W( e5 U" A- ]
12-2 重放攻击8 r4 b' G% }6 I* D
/ ?" c, n2 \! e5 d C第13章 课程总结
0 I \/ O. y. u( ^- \5 O/ H总结课程的知识点,回顾安全web开发的关键关注点/ ^) j I; f* r- J
13-1 面试
* o5 z R8 y8 s& V( B13-2 课程总结% {+ O+ I1 {6 [# [7 c9 s
, P( Z4 ]( G; p% }# @' }8 |
〖下载地址〗; Z# f( u9 v5 N& o9 F* T6 d- A
6 Z: }" C) ^6 Z C6 W8 X* x% l$ s1 {) Y$ k, _6 ]% b& b% c
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------; s+ s# }) s) K3 ]5 f7 r; n' L, S
1 p" x k. w9 P: w+ a
〖下载地址失效反馈〗5 s& ^0 M5 }8 e* m% y+ _
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com+ w% y9 l5 C( H: u% A
- K# H) h" i4 `〖升级为终身会员免金币下载全站资源〗- ?$ w; O* A' O6 G' X
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html3 Z! Y5 n( `; P9 }/ i- ^
# W5 ~( U9 F5 K' c
〖客服24小时咨询〗9 F! U- L* G$ d; I( [" p
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
: N. T/ C0 X' c, F. V" R e: `& p( U0 U& u' z* M% e
! W8 r, ?" d5 {. T8 m |
|
[复制链接]
