- e8 X1 ^) J) p$ b% c$ W4 n9 ^ D. E" m- ~4 @) l& ]3 M
〖课程介绍〗8 h1 b3 X8 c; s: }# R2 l
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ @3 r$ Q; ^3 n
* @$ M1 p& T6 b5 L' [( [$ r〖课程目录〗1 R1 I" W) w/ F, z0 ^
第1章 课程介绍
7 b% K: H/ F' e. h( u) q7 y k介绍安全问题在web开发中的重要性,并对课程整体进行介绍
2 e7 M4 F# ]7 O+ ]1-1 Web安全课程介绍试看: v9 x* @/ N+ d& A/ `/ Z
1-2 项目总览7 U5 G9 H% s& H4 I% f W, L
- O. J0 ~3 K- t% k+ o9 R第2章 环境搭建
2 k {) h1 h7 h1 _' E, `9 J! z本章节我们会搭建项目所需要的环境
2 b7 o1 J4 t$ N2-1 环境搭建上/ i0 }4 \: l- A! X5 V3 n+ M
2-2 环境搭建下: B- l; ~& R2 D+ n( O
" a2 ~/ v# p. e* |. o第3章 前端XSS
! [" | F1 o7 p. n8 E系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击5 o2 Q+ F6 v5 e2 r7 Z$ J0 c
3-1 XSS介绍6 y7 [8 [% m. I( J- N. S) P: i
3-2 XSS攻击类型; P" ^# y& |: i! ]7 z
3-3 HTML内容和属性转义3 `: @6 }1 ^0 O
3-4 JS转义0 K8 E) ]$ R8 u" |3 X
3-5 富文本 上$ ]" n% }5 G- J& O" M# J B# i: N7 x
3-6 富文本 下& g6 e" S% d9 v. B7 E$ p* ]
3-7 CSP
- k" O( G$ X" i3-8 PHP-XSS/ s: m# o1 u! p5 b
- }) w' c! y# j5 |5 O第4章 前端CSRF
: t! }# ?* R# D$ b& ~* J系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
7 \/ S: }+ g; F! i- b# m' m" N4-1 CSRF攻击简介和演示
2 q/ L; p3 {3 F+ R* o4-2 CSRF攻击原理和危害8 O9 S3 y9 K1 S; i# E5 r
4-3 CSRF防御-samesite% z L) C& m2 x4 a: F
4-4 CSRF防御-验证码" s& F: J+ t/ W5 Q o) P5 b. Q: Y
4-5 CSRF防御-token
0 A1 ~1 q. ]% V/ H8 s4-6 CSRF防御-referer0 F* s( c: g, ?& ~+ W0 v( J) G5 _
4-7 PHP-CSRF
+ ~/ f0 `7 O" l ]7 F! o: W5 v4 w8 n. e, G4 A
第5章 前端Cookies问题
+ V8 a ~/ ]2 u) p& O, @% u介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ H" V9 W9 e' V% ~
5-1 Cookies特性试看
" `$ f+ {8 Q i/ d; j5-2 Cookies作用8 x( _4 I# B+ l& C4 H7 M9 t* _/ o
5-3 Cookies和XSS CSRF的关系与案例4 V! V% b6 Z8 n4 ?
5-4 Cookies安全策略! R! C: E6 r8 e$ Y$ X% s# x
" z0 ?" h' X- P, }; J第6章 前端点击劫持问题# C/ E: k( _: V* }9 a
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' @( F" t* h8 Y( l6-1 点击劫持演示$ k. B4 A4 R: x9 Q# D
6-2 点击劫持防御" c {" ?$ Z- V8 {+ U7 M
6-3 PHP-点击劫持 |9 @' N3 O; r4 \" w
. p- i" v. r8 g) o第7章 传输安全% t7 a f1 M' Q6 D4 q* f6 y
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案; T, x. N e) @
7-1 HTTP窃听试看+ n$ H1 R5 P( ^
7-2 HTTPS原理2 g( x4 r: s; _
7-3 HTTPS部署
7 n* E9 r( t, r8 s3 ~" r9 R7-4 真实服务器申请部署HTTPS3 [" H+ K9 a( T" F- ?" J/ z
7-5 小结* J/ }* Q) y8 U2 ]& p& ^/ E) z
" g' F1 K- E+ E+ f! @# X! O: X3 ^8 M
第8章 密码安全
) W. M* s7 O( \" n" w1 ~系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
. s8 x4 w! E$ E( W1 n8-1 密码的作用6 N. u7 r3 S- j
8-2 密码的存储
5 [2 S' `% z+ U0 l* M! n8-3 密码不安全的案例9 t' h; s2 B0 N6 h/ C+ Q
8-4 密码加固
! x: G: g8 ]/ M1 n$ G! _8-5 密码传输安全3 g2 x* Z* U z- g/ j/ l6 N$ M! Q
8-6 生物密码
9 w: S. ? W# g) g) w1 I) I0 h: W8-7 PHP-密码加固
7 Q; O0 h+ y! A/ N% n R' m/ R; h! K2 A& \' J4 f
第9章 接入层注入问题
( _/ t0 e+ r. j2 ~' A& X# r讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法7 o1 Y( E( T: X2 U8 p' I) {" Y
9-1 关系型数据库和SQL介绍, {) _+ |# |2 u5 M9 g7 ^
9-2 SQL注入前置知识
6 A, `; U7 z O! f4 A6 J' F9-3 SQL注入演示和危害
{9 _* H7 ]* u9 _9-4 SQL注入案例
4 O7 x+ @& V1 d9 R# ~3 `. e4 L9-5 SQL注入防御上
* e z- H" s$ @% R9-6 SQL注入防御下
1 C3 H1 r% p3 ?2 t6 u9-7 NoSQL注入和防御( a8 |/ T2 F1 |" \; G( @
9-8 PHP-SQL注入, I; u: r. n/ }& {8 p" y
9 i2 }3 T! U4 ?8 A* X% v6 a
第10章 接入层上传问题
p* b, f6 r6 C: A讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
! M3 }8 G2 r8 M8 f3 f, u* P v10-1 上传漏洞简介
; X X8 X/ B6 I V* U* v1 @9 x10-2 上传漏洞演示
- k4 X4 m. y2 G- N1 K7 a# W10-3 上传漏洞案例! l" l5 I3 u O1 w8 A5 X* @
10-4 上传漏洞防御/ |6 }; v2 N ]2 w, S
10-5 PHP-文件上传% n2 K# N( R9 k) {1 S3 ^# |& e
5 i6 A6 j! ]' K- Q
第11章 社会工程学和信息泄露
. ?' T, I Z% l) A4 l讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露) p4 @2 k2 x# G2 L- S
11-1 信息泄露和社会工程学- v4 H" T: T& U3 ^; M' x! ^4 Y, j. V
11-2 社会工程学案例
( B- F0 A% p3 o0 M2 W11-3 OAuth思想介绍
* B* i9 K( n: N& K3 u- [11-4 利用OAuth思想保护用户资料
8 u3 \ k/ h/ D+ F; n+ l" k0 D9 k% b5 T! z3 Z
第12章 其他安全问题
1 n' n% l# c8 B) f% } G# U讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御' C+ t; A+ O2 ~. c0 z( c
12-1 DOS攻击
% L$ j& \+ |% U, s7 z" D5 O, @7 X12-2 重放攻击
% L9 c1 D1 S; I9 g! o6 j
9 a& Q* Z- }, N% V5 D) Y第13章 课程总结. ~% m4 `3 b" ^" T& V( b0 z
总结课程的知识点,回顾安全web开发的关键关注点
( D4 U/ z- y( K. A13-1 面试
! R+ U' ~# }' i8 ?8 S13-2 课程总结8 o2 P1 ], C o' a9 Q
% j9 Z$ d7 f/ c: v7 Y) _# d8 G
〖下载地址〗
1 \. C1 w9 j7 \6 E p0 f3 b s* \0 _9 k" R0 n
; {/ y; D" d" S$ l* b, T; ]: t; p- B
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------" o- o3 r; |; T( X) t6 d
9 X" b& o- E; k6 z5 x〖下载地址失效反馈〗+ @. y8 E1 c- R6 o4 J9 I
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com! i- a: v, u1 T9 d: |* q
8 f0 ~- o: S, o- ?〖升级为终身会员免金币下载全站资源〗* Q0 N( r3 q+ p3 V0 F1 p4 _. i2 I
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
5 l, H4 Z) ?, k$ i# ]% k2 L0 z
9 b/ q" ] Y6 x. }〖客服24小时咨询〗
1 {3 g) o( s0 E有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。3 e" g, G; }5 C: ^
9 [/ [ g+ Y, j$ I+ ~- Y7 U* F% T
. F7 D+ X; j w$ \' h7 ~5 d; L |
|
[复制链接]
