1 p) Q4 c: v' O" {# d+ {% V6 L# z
" ]$ Y# t7 A# u8 r〖课程介绍〗
* c2 ]( A& A/ Z项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% b9 o2 x) J$ r) u
; l. d1 i" j* I5 s. |+ [〖课程目录〗
1 s( E3 b9 X0 U3 N第1章 课程介绍9 o: W+ j& \; v( A B
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
7 O6 m5 w. k5 F- n- E1-1 Web安全课程介绍试看" g: Y8 n; h. \ K4 l) R
1-2 项目总览/ W% R# v# J7 V6 u/ P" E
" L: h3 \: r+ N# k6 ]
第2章 环境搭建
! j j9 q$ U( A5 J$ ^本章节我们会搭建项目所需要的环境
" @1 T! r1 t% {/ R8 p/ }7 S2-1 环境搭建上7 v+ e' v; |% t6 D- i$ n- p1 G. K
2-2 环境搭建下
8 `! w( r- q3 B1 O+ r- p4 d2 D) B& N2 S% r
第3章 前端XSS2 J" Y+ r5 P& [+ j% t# O6 O
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* p+ \" q, p$ b, q* G' U& H# c3-1 XSS介绍
9 s$ f" F! D4 i. }( _) ~3-2 XSS攻击类型
$ o4 w! z/ {: U3-3 HTML内容和属性转义
: z' ~) |0 E: y. }- Q3-4 JS转义4 B+ f& R' m4 x/ M" U! ^* h
3-5 富文本 上* p# i- |/ O4 _
3-6 富文本 下
) U7 V5 ^6 p4 s: m3-7 CSP& U8 {2 i! R/ s F' J
3-8 PHP-XSS, |; v6 l1 X$ T* B
$ q9 p) U n' p8 f( }, Q
第4章 前端CSRF
: M) q. f- }" k9 s" t% A系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
" K; I3 U7 ^& @4-1 CSRF攻击简介和演示$ F: m6 q" j1 Q6 A0 j3 R7 [$ k
4-2 CSRF攻击原理和危害* I1 X8 _/ u! ~7 y- |
4-3 CSRF防御-samesite: n6 \4 p" x* g0 X- B
4-4 CSRF防御-验证码+ [6 K1 Q1 V4 f( k# G8 S. I
4-5 CSRF防御-token
6 Q! |, ~* r0 p4-6 CSRF防御-referer- U& a, T0 f$ e, V/ B
4-7 PHP-CSRF
! O3 b5 w8 ?) I" ~2 ^7 A# Z
- I% M( C+ E8 o9 f# o6 I第5章 前端Cookies问题; {/ g: m2 j$ R8 Z
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生& b0 x3 V; V3 e) [
5-1 Cookies特性试看6 a. D) m' t7 `4 b5 g+ V% W
5-2 Cookies作用7 B' y5 z N' v3 p+ M& Y
5-3 Cookies和XSS CSRF的关系与案例" ~6 G5 v# v2 T" `( t7 Y" _
5-4 Cookies安全策略5 C) I" i4 B5 v, ]/ T
1 y! f/ W- k5 U( P" p第6章 前端点击劫持问题
8 D4 _, m* M2 O5 K0 D$ o% D介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持8 s1 K! k3 `# T
6-1 点击劫持演示
5 o5 z/ Z. _( b2 t6-2 点击劫持防御) d7 X; V) p' K
6-3 PHP-点击劫持
$ }! R. ^2 Y; h A
! _# T* n5 j4 n x" S9 ~第7章 传输安全
5 n4 j: s. x O9 V系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
; }4 {& X% i3 x2 o* C6 K7-1 HTTP窃听试看
5 k6 e4 l1 C8 \2 s- x& x) C5 ]7-2 HTTPS原理
$ h6 [0 R( w* \3 ]7-3 HTTPS部署; ]5 |+ U. y2 H9 B9 n
7-4 真实服务器申请部署HTTPS
: H/ d. _3 E0 K) o& G7-5 小结
! m M0 X7 E6 W- N# ^0 q8 b5 z% } `0 j$ y! t
第8章 密码安全
. ], L0 ]: L+ ]9 Z系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 m v2 d6 M A. j" p
8-1 密码的作用
5 y5 k2 C K* z( h& u; R% u8-2 密码的存储
: @9 L' ~/ B% @4 F+ C8-3 密码不安全的案例
6 M& X5 \$ ^. |+ T* L2 S8-4 密码加固; o" i" u0 n2 h6 x5 K$ c+ q7 R
8-5 密码传输安全
0 c6 O" F7 u+ X6 A, G8-6 生物密码
: q. ?1 p$ Y) |8 A; w' g* i8-7 PHP-密码加固9 J' ^% y$ {, u9 _
9 k3 U1 v8 }# H# x6 c% W, ]( \第9章 接入层注入问题
8 Q% a% O( v: x讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& t. j# ?4 f2 d- k9-1 关系型数据库和SQL介绍/ w, L. G2 T5 x' A% C K
9-2 SQL注入前置知识
N T" @4 v! {% @( Y, j3 r9 q- i9-3 SQL注入演示和危害
" ~. Q, M0 k/ U) c4 d+ g( h9-4 SQL注入案例
' N! ~ u9 r% O8 F1 v2 e9-5 SQL注入防御上+ q7 ~/ j& ~5 L& g- m0 b* C
9-6 SQL注入防御下/ Q4 X# Y2 r% J5 _$ ~
9-7 NoSQL注入和防御/ `& N( _- Z9 C: L2 V
9-8 PHP-SQL注入' v* V+ W5 i+ w1 L
6 b$ [8 s; U7 D* p) x) U
第10章 接入层上传问题- U+ @9 D {8 m& ^
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
& |! V" E8 P9 c* w: e10-1 上传漏洞简介
, U F/ e* o q. Z* T$ s5 @' e10-2 上传漏洞演示0 d/ k0 F: N4 }! c
10-3 上传漏洞案例8 {, s# q* M* c( g' }* h& b7 l5 u
10-4 上传漏洞防御
! N4 I2 I2 W: T10-5 PHP-文件上传
# f$ t. s! {2 q: m4 c. v- t) K+ J# t0 M/ ^7 \6 Y2 H2 W$ U
第11章 社会工程学和信息泄露
" B+ m4 u3 T! }, g讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露, a3 C+ r3 j3 ~$ K- u! U
11-1 信息泄露和社会工程学( `) d6 z+ s& N8 ~4 t
11-2 社会工程学案例; F+ Z1 E8 U. Q3 x8 z1 m" @9 u
11-3 OAuth思想介绍
, z% R7 D% n- M" S6 N11-4 利用OAuth思想保护用户资料
" j; H. G0 j" t$ y
( [. j+ x! I: n) A9 D第12章 其他安全问题! i9 v8 I6 c; m
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; C1 ^& |/ O. `$ Y- J! u. j/ |
12-1 DOS攻击
3 h$ z/ b( t3 S% c7 Q12-2 重放攻击
7 A, a1 A4 {$ p
6 {! b! D- V1 |- \; K. V第13章 课程总结
, `8 `8 F e. t: y总结课程的知识点,回顾安全web开发的关键关注点
0 m6 h+ X" ]% ~& T" w13-1 面试
. \/ }5 u' j; Z ?; Z" ?13-2 课程总结& P( g6 M2 Z$ u
6 U3 l: R5 k3 }3 V
〖下载地址〗0 w0 l: a i0 d6 v1 u! N
0 @! Y, ~) J2 z7 }: M8 G+ \
: c) @) V$ n3 w1 c- P----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------. h1 e4 u+ G; y* V1 @
+ K: F% @) M& e- Y
〖下载地址失效反馈〗6 J9 q- Z$ C8 N' n/ B
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
6 d3 c* o7 ^$ n1 M+ Z- n2 ?6 e( Q
7 _4 D+ F2 h" I J; T/ m# x9 C〖升级为终身会员免金币下载全站资源〗
$ h( z' l6 Q. Y: w全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html) d$ \) b1 y8 D r6 p) ]
: ]- C: Z$ N, R8 p* \! h. p/ x
〖客服24小时咨询〗! D6 ~6 w0 i/ B1 ~
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。+ Q" B* \# r+ j
; r! N" K, `- D5 {2 G
3 E8 m2 `7 W/ @% N, P- w7 `0 \' M/ w
|
|
[复制链接]
