8 e1 u/ A3 N+ \' ]/ L) O7 [1 v( K# ~2 a( o3 G; B( @
〖课程介绍〗
( |. B& m& [9 l8 O8 R项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
5 q1 `* U6 `( I* `' d. U3 l5 K3 U* K8 Y5 R1 K
〖课程目录〗3 v6 M7 Q: ]* M* o1 d3 i" c& u1 x$ I
第1章 课程介绍
5 S7 k# B% r/ Z6 T' p' ?: A介绍安全问题在web开发中的重要性,并对课程整体进行介绍
2 E E" Z! r3 [; Y1-1 Web安全课程介绍试看
( _( E. W" k- ~) |1-2 项目总览; N3 T4 N" o: C" P4 j y: M
o' H' ?; O3 z8 X" t8 e第2章 环境搭建) O: _4 f+ ~1 R2 K z5 W8 Q
本章节我们会搭建项目所需要的环境* p% z8 Z6 s; t7 u U* ^
2-1 环境搭建上: a$ r0 f7 I# i0 g
2-2 环境搭建下
, l0 o% N& L9 Z" T% K; z' q/ \* p" W4 V$ t
第3章 前端XSS
8 S. @( @7 U" |8 a3 ^系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
X; P. i' M) h$ z( t$ W3-1 XSS介绍
! g0 C) F# B5 j$ E- u% ]3-2 XSS攻击类型5 v8 Z H3 i0 U# U. V' P \1 e, \
3-3 HTML内容和属性转义( b8 R% c% D. B ^1 _2 V
3-4 JS转义% S0 i+ ^/ f C. P
3-5 富文本 上
/ ~; J' X- C9 C/ l( Z% [+ v2 {3 P3-6 富文本 下
x. Q7 b/ ^3 N3-7 CSP9 x" M% ^% ^- F' K; q7 s& ^8 U
3-8 PHP-XSS$ X3 P% Z$ Z3 A/ y& Y
0 w" k+ [. B' L# B/ w- z- Z+ I
第4章 前端CSRF
+ B8 Y9 r8 ^' i% }$ m- U系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击/ S& C0 S8 T" h& t0 j3 |& g. z
4-1 CSRF攻击简介和演示
1 p9 ~- ~; X4 C$ u$ K4-2 CSRF攻击原理和危害$ Y1 a9 f0 f! x- ^8 n! a( V
4-3 CSRF防御-samesite
9 Q3 k5 N5 U1 V; W& ^4-4 CSRF防御-验证码- o8 T8 q) J" M$ p
4-5 CSRF防御-token$ w- D8 [, }; `" |; _ q
4-6 CSRF防御-referer+ R! A" J3 ]3 r* u5 h2 Q+ A9 N
4-7 PHP-CSRF
$ h8 F& G- r( W/ `9 N/ ]$ \4 c0 \% A& M( H
第5章 前端Cookies问题" w3 x9 H/ ], ^5 O& d7 O$ u% {
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
* |! O* C& e* }' d5-1 Cookies特性试看5 Q; a7 h/ p3 Q2 K
5-2 Cookies作用
1 i3 t( L' R; k* c i5-3 Cookies和XSS CSRF的关系与案例
+ K. ~$ `+ j. E) P: A5-4 Cookies安全策略
* ~: x ^: K L8 a9 Y' d) K1 ]( `$ U0 x! w- |) i/ x
第6章 前端点击劫持问题% K E5 Q6 C' S7 f
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ }2 r2 `, B) T! m$ S2 W, K
6-1 点击劫持演示/ o7 w# }( [$ \- Q+ E9 ]+ O8 ~. X
6-2 点击劫持防御
& s' W, y) K- k, G6-3 PHP-点击劫持" B, C/ Z5 q+ e% V2 i
% Q) H' L6 g5 p& b; h第7章 传输安全9 V' P2 Q! M' y0 y
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 A5 W" f: u8 m! G9 R4 s: |) r
7-1 HTTP窃听试看1 m7 w" Y3 d9 X8 |, y
7-2 HTTPS原理, C# m0 d8 U( ]% Q7 g
7-3 HTTPS部署' i+ k! y" u7 e N1 M
7-4 真实服务器申请部署HTTPS
; I6 I! ]) ]4 w8 e. ^7-5 小结
* Y" X5 v6 F" I; i8 x) X# D% B1 d) A m8 j/ M9 S/ H. t3 T+ \+ r& A9 r1 {
第8章 密码安全
@/ [3 V1 M# V. F/ \系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ N- b% n8 u x8-1 密码的作用% w2 W( n- e* |( |) \6 \( n y
8-2 密码的存储& S! B) s7 u& m! a2 B, l5 i
8-3 密码不安全的案例
8 e, f: u- H1 I& Z7 U8-4 密码加固# f' l" |$ H2 w, {
8-5 密码传输安全0 ~9 O' `6 g- |% r3 w$ L
8-6 生物密码
0 o$ ^, |$ s' x* u8-7 PHP-密码加固
; }2 x5 U$ S7 ]; h6 Y
. s: C5 u! y- w9 X8 h! ~第9章 接入层注入问题! M; F" l8 E% Q7 l
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法+ S! K( b4 Y1 R5 K; \
9-1 关系型数据库和SQL介绍
2 d6 J% V0 g: D7 T( [9-2 SQL注入前置知识! F9 J0 Q5 c4 ~
9-3 SQL注入演示和危害$ D8 ]) L9 t5 n
9-4 SQL注入案例+ K L( W6 R! c- D ?. z
9-5 SQL注入防御上
- W! ^# |8 d$ A9 f" F9-6 SQL注入防御下" v5 m6 U2 V) s- \ \3 s
9-7 NoSQL注入和防御
$ h5 D9 L1 @; x. s2 g9-8 PHP-SQL注入) l. I- Y1 V' w* q+ ~
3 U: N, k9 Y' z: U第10章 接入层上传问题, Z% j3 G5 W1 e
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题# K: D4 @! q5 E8 x0 |; r" H/ l
10-1 上传漏洞简介& `+ l3 _9 G& A* ?" w8 p" A% |
10-2 上传漏洞演示# R0 |: B- R" H' W8 Q+ P: |
10-3 上传漏洞案例
8 \5 b i3 V3 l10-4 上传漏洞防御
3 U9 {; t0 l+ L( W4 w2 W10-5 PHP-文件上传" l2 y C) F- |$ G; ^
* I6 b/ B/ g. N
第11章 社会工程学和信息泄露8 t/ L- C; t3 v7 g; K5 [
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
4 I6 r3 K" u5 s# U9 j- y: p11-1 信息泄露和社会工程学
c7 B9 Y6 m1 d& b* J11-2 社会工程学案例
! `$ E/ G1 O V' C ]11-3 OAuth思想介绍
0 M8 w/ D3 Q `; L: o+ m! u11-4 利用OAuth思想保护用户资料# O' p0 B* D" p' d
0 S& _, K* p2 A0 @/ P- d9 s$ G第12章 其他安全问题
7 U7 _+ t+ U$ E r讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御, C/ `# f- D# b# y; D; N
12-1 DOS攻击
4 P# }: Q4 l5 _1 T12-2 重放攻击
F1 Y* r, a$ d" d" k) d5 j0 G. ?
% V$ Z ?: _ j- C( U0 A第13章 课程总结; N0 b- {" m; [8 c
总结课程的知识点,回顾安全web开发的关键关注点
7 K1 x1 r- [0 y" [1 ]4 P13-1 面试& U0 j, g/ l& m% k) P
13-2 课程总结
6 {5 S. L0 U, s$ v. v
# h1 n5 [/ L5 S+ H; o〖下载地址〗8 i6 j4 c* ]- L9 e
1 y) s0 _( c' `* Z: A" J% M6 C
) X0 {0 e2 M( y6 G- L7 k8 F' ]----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
; N; L9 A) G+ a
$ F5 y2 i* `( r+ V〖下载地址失效反馈〗
1 ]- S: i0 f) `8 P' ]- [, ~如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
( z" d, A, S P _
& B3 W3 V1 t& q! ^. i' R〖升级为终身会员免金币下载全站资源〗
5 d4 Z8 h- b# Q全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html0 X& ~) g2 N, _' _$ k
: ?4 H6 N* W7 F- E' S; }8 ~3 _〖客服24小时咨询〗1 J. `5 |$ t& |
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。. P# v6 ?$ W5 w' G" D+ L- }+ c
+ q* a) g w \% D
' f% n" L1 o3 }" e! m' U1 p' E |
|
[复制链接]
