( A) Y7 x# R" z
$ u( p& S/ E3 E# q: Q〖课程介绍〗2 z+ r5 @) }8 P
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
_1 d" {* b5 M. r) |. |1 n! L4 f6 O1 n+ P
〖课程目录〗
' K7 j" x* ^3 m* n% B( G8 W6 k! x第1章 课程介绍# W" @' u, V3 Y, g' t& G
介绍安全问题在web开发中的重要性,并对课程整体进行介绍! h0 y% H% _4 v! A# t$ A
1-1 Web安全课程介绍试看
. q7 p J2 k6 w1 D" A9 N9 N6 W1 k1-2 项目总览
# h0 G$ ~0 |# h' s. u3 s( K, e. K+ K5 X: R# l0 H
第2章 环境搭建
8 L' c% g! r* L5 B6 x! B1 ]8 J本章节我们会搭建项目所需要的环境0 L3 [7 D/ {& y" C4 K. @
2-1 环境搭建上
/ H" l. Q. N# m2-2 环境搭建下
: {- _5 X& d# I
4 c3 y6 i9 a, `! N a( R. r第3章 前端XSS& Y5 {# m5 q# D, p: u1 N4 p4 G
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 q% G5 ?$ k* r4 f
3-1 XSS介绍
3 L. B" F/ c v; R5 b4 ]6 O3-2 XSS攻击类型
8 h8 J h( k$ B8 T6 B3-3 HTML内容和属性转义0 G2 c) o# ~- h
3-4 JS转义4 P1 D. `% T& ^+ q4 W
3-5 富文本 上
$ O! z. l: x+ E8 I }0 S& D3-6 富文本 下
3 f: Q% D% s# u3-7 CSP
* H, O/ @$ {. p2 b3-8 PHP-XSS; j% T/ T* r4 u% f3 ]
- t: z5 |* G3 y0 a第4章 前端CSRF4 M: X5 H. u1 g* P5 g* c' \. r
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击) a) Z- M- p- [8 z# v
4-1 CSRF攻击简介和演示* a' ~5 p5 x% Y5 I R! C! n
4-2 CSRF攻击原理和危害
- W1 s3 d: J. N: e4-3 CSRF防御-samesite4 [3 v2 ]1 Z' s
4-4 CSRF防御-验证码
+ D; U& H% v2 [/ c. U# T: n7 x4-5 CSRF防御-token
% A' R. }( a7 N; S1 P9 H$ \4-6 CSRF防御-referer: G; x4 d, l9 T! k6 |$ a; Q
4-7 PHP-CSRF f; G- a- w+ e2 q3 `- j
* }+ I% J& w! t. M8 x4 O% H第5章 前端Cookies问题# }5 _( c7 s- J; r1 m6 b
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
. v: c+ M1 [8 `: S; z" {8 r1 ^4 O5-1 Cookies特性试看
( F, ]: P- U* p- c5-2 Cookies作用
6 j' S3 N2 M+ k V5-3 Cookies和XSS CSRF的关系与案例
( f7 e4 c) J5 H G, c5-4 Cookies安全策略7 _# e/ ~) `2 P) O& w" G1 U7 \" C
8 q3 Z8 c% {3 c. w第6章 前端点击劫持问题1 `- ]# T8 |& F n
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
- S7 R6 v/ g' H) N* w6-1 点击劫持演示' p) }2 F" d* x& i9 L
6-2 点击劫持防御
4 ~5 l/ }4 j$ b: z7 O; K, a, M9 N6-3 PHP-点击劫持
2 @: H/ X+ R! B& `
( l+ Q8 a# }5 E- S5 y! J第7章 传输安全
& G$ ?' t0 m) n系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案, d4 X3 g5 L3 l- h
7-1 HTTP窃听试看
6 g% f. P0 A) D1 t2 o2 J7-2 HTTPS原理# O$ n5 I* K" o8 l7 x& I% Z- c% O
7-3 HTTPS部署
. O- ?1 o) e; T7-4 真实服务器申请部署HTTPS
$ ^2 n, V1 r4 _7-5 小结
: M8 C# C5 |/ m" ?6 H# v2 g" a7 Q8 T+ P% [8 m ~" ~6 z; J
第8章 密码安全5 a# `# G- m* f6 Z
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
7 N1 z$ e1 a/ _ s( B9 L7 u8 ~/ K8-1 密码的作用) j& ?& [) N2 h" C1 U2 q7 [) |4 ^
8-2 密码的存储
: |! X2 d) h! z( J8-3 密码不安全的案例
5 q5 e. @, Z. S' w% c! D+ w8-4 密码加固& P" J2 i$ i( y |$ x
8-5 密码传输安全. z0 z3 ^* W! I$ l! {& t( G: I
8-6 生物密码" s; p G3 {; L/ p$ @1 i$ E
8-7 PHP-密码加固9 \! z. e" z: G& _ u& W' I
: f- [3 v2 s5 O5 y) }第9章 接入层注入问题! [0 F8 g5 i( u1 Q
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法& {! u, r& \- F% X! j6 W
9-1 关系型数据库和SQL介绍
- c; D- q, `* x+ ^9-2 SQL注入前置知识2 d+ A. `: l! Y$ p1 R0 @" a
9-3 SQL注入演示和危害
]0 x/ w; d) h, u9-4 SQL注入案例9 _* F U6 |8 A; m1 n( g
9-5 SQL注入防御上
0 S) f3 A* w, S' Z9 N( J9-6 SQL注入防御下2 a7 D. r4 c) r9 l2 v3 {2 n9 r
9-7 NoSQL注入和防御9 m/ c1 B1 I+ G
9-8 PHP-SQL注入/ W# Z, L' |. M* M; K! j* t
# w' d1 Z4 G! ~8 }% D
第10章 接入层上传问题
( R5 O; r3 l# Q9 R' z7 E讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
) U# k* G3 C1 k4 \, Y8 k/ }0 i10-1 上传漏洞简介
9 y; i. C& _( Q# D: h1 G7 C10-2 上传漏洞演示0 v7 W/ a/ p+ O& v. e0 f% ?: l
10-3 上传漏洞案例
& {( @( ~9 K1 ~10-4 上传漏洞防御. \) o2 C, \9 Q
10-5 PHP-文件上传0 H# b3 ?# S# G$ g1 N) `1 \( T. J
) S3 U$ D/ |: v9 D, W( E. m) p7 u2 P第11章 社会工程学和信息泄露
& ?/ s J" b( n" m讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露/ u# u' L/ p( T7 t6 m
11-1 信息泄露和社会工程学
\ N. ^/ L5 f( m6 q0 A" t11-2 社会工程学案例
' \$ C" c5 ^/ ?: Z% b, v11-3 OAuth思想介绍
+ T! E9 I S( |* P11-4 利用OAuth思想保护用户资料6 ]6 H2 s* G/ C3 y
5 k1 G1 K* X* @. K/ V+ G9 L! r第12章 其他安全问题! w9 F, V/ }0 S" D d; D! _
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御4 _# {. g4 C) K
12-1 DOS攻击4 m( a, {9 s) I
12-2 重放攻击( A/ r( s+ s" f, g" u0 j6 c( ?9 c
, M5 F4 n2 V! \9 [+ T第13章 课程总结
( u% d2 Z. B! c6 A总结课程的知识点,回顾安全web开发的关键关注点& z) w3 V& R# D7 i( X( U* D
13-1 面试- \9 U2 {; q: j7 l- O! d3 G) o
13-2 课程总结- P J; F1 F5 p0 D. _; L4 n$ u
. W, F6 D* S4 f1 K/ N〖下载地址〗. w% _- ~' ^, u* y
2 @$ k# s; k* D. J
( I D- `5 ?9 U$ _
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------3 A( T6 }" F; D* c6 Y
0 _% B) v% z) p$ f/ N& b- J$ [〖下载地址失效反馈〗! C( f% _- V/ B# |; e7 f; ^* d0 C
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com @; I( m. f) o* R
; v l3 N) C( F* Q
〖升级为终身会员免金币下载全站资源〗: k: A2 m; Y0 u
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
6 G) G0 ^4 M! R2 @) w* C' r0 I+ H
" c% ]; b* ~& {〖客服24小时咨询〗
$ D6 D: Q2 p7 F/ e有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。6 i* J9 Y8 |" F7 g+ o
4 u# G9 D/ \0 r6 @% B/ d1 C. Y; J
|
|
[复制链接]
