* `; W' A* j* \+ l3 j5 i2 |. v
0 o7 U4 a& Y) h〖课程介绍〗: U% X O' a8 z9 X7 t
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。9 }: _/ _+ W8 S, N3 ?, Z/ u" ]
3 U/ }* L+ U1 S' K9 z
〖课程目录〗0 I3 l1 m& i6 f k g; {( A8 X( a
第1章 课程介绍2 D& D& i" C3 M2 Q
介绍安全问题在web开发中的重要性,并对课程整体进行介绍! ]# _. ?& j1 ]" W; S! U. k" t
1-1 Web安全课程介绍试看- G! [- f% w$ K( f& K
1-2 项目总览( s* k7 w4 P' R6 L
' g9 d% l8 {& ~7 z. V& n M. {" _
第2章 环境搭建
0 \* Y/ k9 t i" W本章节我们会搭建项目所需要的环境
5 p$ A, ^0 e* ~. W) A) P0 U2-1 环境搭建上8 p1 _2 z% b7 |- ^% N; e
2-2 环境搭建下: \! j- ?8 y, Z9 r) W& g- L
4 O {: |' B9 j! M3 }
第3章 前端XSS
& N/ u8 o' {% U$ w系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击1 ]6 |7 j( A) }+ R* L! V9 T
3-1 XSS介绍
; f7 _" D$ u/ R- \+ n |6 z# B3-2 XSS攻击类型
; N: ^* G6 o6 Q! L" r3-3 HTML内容和属性转义/ V! Q. f: |9 _% o# m
3-4 JS转义
# b/ a, {8 Z/ j3 l8 l+ P+ N7 _: ~- Q3-5 富文本 上% D% v8 D) V0 [" w& g. Q% m" N
3-6 富文本 下
! C. `9 u4 i* K6 ?5 g8 ~3-7 CSP: [ N, A# n, g6 _: K
3-8 PHP-XSS
# c2 Q2 x6 n* i- Q0 y
9 K; k9 ~, _! ~8 i第4章 前端CSRF0 T" h2 B6 _: U2 D& l" t: }
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- F3 {9 T. n, u) E2 K3 R; y
4-1 CSRF攻击简介和演示6 g0 n6 d% l" B6 y( x: n7 A
4-2 CSRF攻击原理和危害7 g8 Z2 o: _1 m
4-3 CSRF防御-samesite
1 D9 T1 t( ]3 M* B/ s4-4 CSRF防御-验证码4 B/ _/ c6 x/ F0 e
4-5 CSRF防御-token
9 k+ H' ?8 q/ m8 W6 C* l4-6 CSRF防御-referer
6 m# \, t p/ j& t, H4-7 PHP-CSRF0 S& W; ] O3 y4 U5 t: s
% p0 C5 C- L; Y8 y& O第5章 前端Cookies问题
6 e) p' m+ d# H0 N: J2 O介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
& Q' V; K& g1 X/ U, v5-1 Cookies特性试看" \( \& p2 }# I
5-2 Cookies作用
- Q# I9 p/ S% V4 ~* \# e$ i5-3 Cookies和XSS CSRF的关系与案例
$ u/ u+ S2 C; n9 {4 e5-4 Cookies安全策略9 ?# A$ p5 C! z9 D. D6 _: P7 x: J4 H
- J5 @; ]' l g. {4 J7 v$ c
第6章 前端点击劫持问题
( W; |7 P+ W- G( w( r& G* f介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持3 H0 X9 J* l8 e- }5 F
6-1 点击劫持演示% E& S8 I/ `1 I# X4 ^+ o
6-2 点击劫持防御
- S) G" [5 H; m, ?, m& t* I6-3 PHP-点击劫持& ]# b( P% A7 n0 I
& k1 |. ~" X* y" g第7章 传输安全
7 X9 M' m8 U# C( d5 `系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
0 p2 E8 t! G0 [/ Q8 g7-1 HTTP窃听试看6 E4 C' l1 n; L* F
7-2 HTTPS原理
5 L9 o8 R) P# r7-3 HTTPS部署5 D) ?2 Y8 v. _1 |# M- X
7-4 真实服务器申请部署HTTPS0 T) b) i" C9 V, e4 \: v8 x% _
7-5 小结$ T9 z4 R6 i) q& @( Y
7 ~- [! l$ a4 r4 p: X6 P8 D第8章 密码安全
4 X' u9 i } F G- p/ {系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
% Y; B# y( V9 o. E! `8-1 密码的作用
" K% R7 t6 b) p, i7 s" f$ Z8-2 密码的存储
% M5 j$ w* w7 z8-3 密码不安全的案例
6 Y/ C2 Q6 f, k. A5 h8-4 密码加固5 k% U, f7 J6 n8 S# {; [# s/ x, Z
8-5 密码传输安全( v: l0 F8 H/ m! i& F' }! R
8-6 生物密码9 C h; i. b3 \6 o
8-7 PHP-密码加固( O5 y2 Y* ^7 o/ Y/ s! ^1 Z4 }; |
2 M" F" {6 d' r8 a- x. M/ P第9章 接入层注入问题
- i, I3 Z2 Z( z9 X% B$ C8 m讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法) f- F' o! u. P+ g! ?. [$ L q
9-1 关系型数据库和SQL介绍1 f5 E: `) Y! A& ~3 b* \- t
9-2 SQL注入前置知识, I& h, K4 T3 _4 |
9-3 SQL注入演示和危害
$ v8 s. u8 k+ z% v1 P3 M5 z- v9-4 SQL注入案例
6 j/ b2 t" |# J9-5 SQL注入防御上
7 u: l8 S% o6 s+ w+ ~: D9-6 SQL注入防御下
8 m: g N( C3 I3 o# O9-7 NoSQL注入和防御" W- N$ L$ I, o/ V% \
9-8 PHP-SQL注入
. m- Q" Q! i; R4 y+ y
9 B! W; O1 u5 s第10章 接入层上传问题
1 @9 m$ k' M, o0 G讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题 Z; s% p% D x" y; S
10-1 上传漏洞简介
: A' c5 S+ |/ @) j5 y. H1 b10-2 上传漏洞演示* K4 n' F4 C' q
10-3 上传漏洞案例
' K) H5 W2 _$ c8 }10-4 上传漏洞防御7 n7 `' i+ _- O5 E& p
10-5 PHP-文件上传8 z2 b7 d, S; |
5 @1 m4 }+ Q6 ?$ N3 L" g
第11章 社会工程学和信息泄露7 K$ F& F" P8 e$ ~2 O- P
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
* d, n% c: c: [$ f; L" }& o11-1 信息泄露和社会工程学
9 B) H X& k* \: i9 [' U2 D) L" N. p' @11-2 社会工程学案例
6 @6 R4 d q# z$ h3 u11-3 OAuth思想介绍! S# k% z% z- A$ [
11-4 利用OAuth思想保护用户资料9 g% o5 W: u8 U8 {! u- T
& L& N0 @4 g( Z" g/ R第12章 其他安全问题
; p2 P' N& N* g" P s讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
& d4 o9 R& d' z, J12-1 DOS攻击2 B" c4 ~4 b i/ g* x9 C; ^
12-2 重放攻击
: d) [ \" ~: T: S" e
. j8 y! s! `' ]第13章 课程总结4 G; z) J0 H; R' k7 e$ e" _
总结课程的知识点,回顾安全web开发的关键关注点
& C4 P' e9 B# e! n! X, T13-1 面试
# @, b2 o3 o1 n7 F- ^13-2 课程总结
9 ?; R( ]! a Z0 ~6 z2 P# T% X# w$ }
〖下载地址〗9 Y' m0 J4 _* w2 k7 u) O4 }0 }
' L C6 N" u2 b9 U. f. ]
% |( a, m3 Z* |9 D----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------; a; O/ o7 P' r0 x9 y0 I
7 F1 T9 Q. M) o
〖下载地址失效反馈〗/ g: \9 w( p" ^! J2 z V/ z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com+ l8 ~4 K. f- t' U8 [- R o$ @
( ?- m; E, _ X+ [7 k0 o〖升级为终身会员免金币下载全站资源〗
" p/ Z0 \, J P: F/ j! m/ s2 c全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html! M2 _+ f% a* K. E. W# a2 @
0 j( v& q) F, a; \
〖客服24小时咨询〗
; [5 ~$ p; ?0 _6 e n% ~& ]) G有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。. ?1 G7 I$ L# @( o; R/ H# v0 X
' |0 V& |8 n/ ~1 p" {+ o
% _$ s' S; c: g4 d& n: y |
|
[复制链接]
