+ Q; K6 }) [) d& _1 T4 \+ F6 r! O; D" @/ P
〖课程介绍〗
! u- p% L! [# b' l项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。0 K% t p, c; p# F, O* r( j
! W; L- m5 c# M+ p, z2 |" p
〖课程目录〗
* j; c6 {4 T8 |9 v8 k" z. }0 @第1章 课程介绍6 t% o: u) a5 J/ `
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
6 j* T# }1 Z6 W1 Y1-1 Web安全课程介绍试看* X& H2 e* A6 ]+ B: }% i
1-2 项目总览& j$ L1 F# T7 {
# ^# }* q" C8 I/ t# t+ s
第2章 环境搭建
- o8 \" u$ p* j2 Z4 B本章节我们会搭建项目所需要的环境
2 t) W8 r, Z) k) h5 ~0 ^2-1 环境搭建上
9 |! t! s5 Y9 M4 ?0 N2-2 环境搭建下
' G; e* @, j$ J
$ Q9 N) c6 @- t& K9 o* W第3章 前端XSS
; H& h( O2 v6 x/ N8 O" B系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击" y* Q2 h6 [6 W: B
3-1 XSS介绍
% q0 R6 V0 ~6 |- J; \+ m3-2 XSS攻击类型+ m4 ~/ s* c' w9 u
3-3 HTML内容和属性转义3 E% a8 U! h7 }/ D# p4 o# L0 u$ y( w( L
3-4 JS转义( Z: Y. [; k+ H5 O: B# O
3-5 富文本 上3 @, b: @3 q& n6 [
3-6 富文本 下
' k% |- q, w: y& M% a3-7 CSP
1 \6 c" ?+ V5 ?( z- V4 V8 R3-8 PHP-XSS
" h4 x& W- x( |6 f
. I. V" D" ?2 U$ [, N第4章 前端CSRF# c: \3 D- C+ K* F& G4 t3 H
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击$ G4 R0 t/ V, ]% ?% R4 z6 O
4-1 CSRF攻击简介和演示, N: ]! J. n" y" I# g5 w8 J* \
4-2 CSRF攻击原理和危害$ s: Z% A1 s2 b- x, V
4-3 CSRF防御-samesite
9 R4 W! X5 x5 X4 r* N. { e2 e4-4 CSRF防御-验证码
& Y8 f- b9 f# _% b; h+ p+ @4-5 CSRF防御-token
9 p3 F$ P% y6 s, }# i7 i4 [4-6 CSRF防御-referer) N2 ^& p$ H2 Q4 [# e
4-7 PHP-CSRF
6 {+ D) h; d+ T4 q) q; ^5 n; L
2 i2 B2 H: ?! q1 h" C第5章 前端Cookies问题
% B8 j7 Z! b- b% C5 X, e介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 o. E) @7 B& q5-1 Cookies特性试看
8 V& C% d! r7 V" L" h5-2 Cookies作用, q8 L7 W3 S0 w7 u1 M; l
5-3 Cookies和XSS CSRF的关系与案例# R2 O R/ E4 k) y2 y* C
5-4 Cookies安全策略
& |8 l5 n) Y. j: e* A3 s) a6 t# j' G g
第6章 前端点击劫持问题
. Y. E/ Q3 v4 | n介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# V- L3 Q, U7 b. w
6-1 点击劫持演示
; R' q( w% M7 {9 C" `4 g6-2 点击劫持防御4 }& W1 z, l7 M/ u( T. N
6-3 PHP-点击劫持
5 ^. v6 Q4 R9 k G* n
/ d: X! C/ w4 R# _, D8 l% _第7章 传输安全! k4 a! b' D) x
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案$ G# o# X* G+ b
7-1 HTTP窃听试看
' }+ E8 e3 L0 P, c* K" |7-2 HTTPS原理; N9 T. e8 o' w; d
7-3 HTTPS部署) j* a; k' D1 T9 F* I6 L% h2 K
7-4 真实服务器申请部署HTTPS
2 I1 Q0 ~0 e3 M1 _7-5 小结5 C9 c+ R* U5 s" a/ _
8 [8 ]1 \9 {4 K {3 ]+ T
第8章 密码安全9 g- [2 w, i: X8 u: F) }
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统9 Y- q8 f9 c# ^" r( V
8-1 密码的作用
9 J6 V8 W S# E7 u* H1 g! u8-2 密码的存储
1 d2 Q6 \7 k) T- g% B9 U) h0 \8-3 密码不安全的案例( s t0 |+ r# i3 }6 N0 D
8-4 密码加固
) ]6 W9 ~( x/ O4 s8-5 密码传输安全8 B. G; b T8 d
8-6 生物密码6 {# w0 E/ a5 p/ r2 t# o
8-7 PHP-密码加固
8 h1 y7 [; X+ w
/ {. U. I/ \+ q6 L X第9章 接入层注入问题
" o. R3 L0 j) M/ I# S3 |, q- G讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 z, X7 k& I7 `' n" u2 L( s9-1 关系型数据库和SQL介绍9 j" P! F5 a, J) ^
9-2 SQL注入前置知识
" Q3 u _6 p& }- x' O9-3 SQL注入演示和危害! a, i& N5 g1 }! L- j
9-4 SQL注入案例, T7 r" Y9 z2 R7 M) C+ B
9-5 SQL注入防御上
+ K+ b# z' g/ D- y! l/ @+ }9-6 SQL注入防御下
$ \ n1 @7 g2 E, t$ O- V4 p9-7 NoSQL注入和防御) |- Q8 L2 ^( E; P
9-8 PHP-SQL注入
" F6 z( u+ d$ C& A, i( t: x% s- Y; {4 A- u/ T- a5 @# y
第10章 接入层上传问题! i J" M9 w3 ~# K5 O* e% M- Q
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题" e% ^/ a( l: e4 y
10-1 上传漏洞简介2 a- u; D8 e1 g7 ^7 M
10-2 上传漏洞演示- d, ]% b7 l v* T0 P, P7 @: ?9 ^) a
10-3 上传漏洞案例
7 H2 _8 ]( q. @5 B. n7 }3 y- T% |10-4 上传漏洞防御 k( o* m- L3 x3 ~$ q6 @: ?, k
10-5 PHP-文件上传3 v% L( `6 B' p3 [
! V. V+ \( m4 B) I* w K. \0 W A
第11章 社会工程学和信息泄露
6 Y4 ~) Z' V, ^) B( X+ H讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
+ g$ ^3 b' _( q1 `11-1 信息泄露和社会工程学
. d( C4 ?" q4 _) x$ j4 }11-2 社会工程学案例! G$ B! ~( y+ W K
11-3 OAuth思想介绍
& d; g' ^9 U9 O( a7 n/ P2 [" i4 a$ Y11-4 利用OAuth思想保护用户资料/ t. p$ _: w' m6 O: N O
" h5 A% [/ d2 B, k9 r第12章 其他安全问题) Y! N+ j1 d/ R
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御) ~7 y! P8 f2 L# ^; r+ r3 ]
12-1 DOS攻击
$ v# a/ L; W# M12-2 重放攻击
( j; Z7 }+ B' m+ x# A) V2 W6 g7 S1 p }5 S- `+ h
第13章 课程总结
, ^" y# {$ A+ U总结课程的知识点,回顾安全web开发的关键关注点
8 O& A9 m: U8 A4 L' q13-1 面试& }/ a" Q" w E% \4 x, _
13-2 课程总结% J6 C3 {0 r9 A4 E9 ]+ r4 ?
2 _& Q4 C( \) ~- U) v〖下载地址〗
( T' R* W% W& x" l
% i8 \( o- J* m; r1 z- h$ W; y& @8 t
. z0 M6 D6 h& w" {0 v# K# H, Y- q----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
4 `) `7 x b0 ~2 b% S# Z% n& {3 S, C
〖下载地址失效反馈〗
/ U! W6 C* D3 B3 s3 ~, A' ^. A. ?! Z如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 H7 A6 S6 ?/ I J
+ ^# O, H; v" G4 o" H3 N〖升级为终身会员免金币下载全站资源〗+ @4 r" u6 T! [. @* {4 S" p
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html4 [ `1 r- R7 c' }$ V
# W( e; t! P4 o, D: g6 i( n〖客服24小时咨询〗( W1 N9 i% u' i; q
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
3 C+ A' R& Y; E$ ~+ ^- @
4 {3 k7 v* _& U7 T. ]1 t' G2 i
& K, Y5 f F- A; j |
|
[复制链接]
