1 e! I9 n- e' h7 w
# {: | n* |) f
〖课程介绍〗
1 Z; v6 D, \ M# B: a- t项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。* L3 ^% f/ ~9 s* p" f
# P2 \; T9 q5 ]# O+ Y+ b1 |' z A9 V
〖课程目录〗+ ~( y2 T* |: J2 ^8 V) x) G; U0 y
第1章 课程介绍
: M6 s- P; H6 w* K" f2 R介绍安全问题在web开发中的重要性,并对课程整体进行介绍
1 R3 n; B/ r/ m& J4 w1-1 Web安全课程介绍试看8 {7 v, c' d5 Z f
1-2 项目总览8 V5 i9 g" N- D4 l
) W- t y# L3 b9 n( W第2章 环境搭建
5 w# Z9 E! X Z本章节我们会搭建项目所需要的环境
& s) P( t' H4 K: K2-1 环境搭建上/ \' ~% R8 e. L% W
2-2 环境搭建下
- ?& D& {+ d2 ]: l7 o3 n; {/ R5 f5 u* a
第3章 前端XSS
+ N7 Z) K% P/ [系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( Q, F7 j. T. L6 y5 c$ e
3-1 XSS介绍
0 ?7 i/ t6 \" [0 B3-2 XSS攻击类型# R* @7 w$ [( r
3-3 HTML内容和属性转义
: C/ N- S5 R$ x. x8 J3-4 JS转义
& M2 i6 G, Q5 v% x3-5 富文本 上
) [8 v; [% c4 ]$ o V: |3-6 富文本 下
( x8 p4 M) n2 l% a; m3-7 CSP" v, k9 `5 y& B
3-8 PHP-XSS
0 o/ F5 o; [4 e( k6 K+ g1 U9 G9 f, y8 A, L" T$ G
第4章 前端CSRF, `' I* t! J2 [4 ^' t( @4 ^7 J
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击/ n0 S! _" x0 b' o; U) {2 i! b
4-1 CSRF攻击简介和演示7 I3 S8 E% M' n' ~7 d) R" Q. Y
4-2 CSRF攻击原理和危害2 e) d5 j1 ~0 |& ]+ Y
4-3 CSRF防御-samesite+ J* U6 h& x9 a/ l" L! B
4-4 CSRF防御-验证码
4 d+ N& d$ ~; I' Y4-5 CSRF防御-token
% Z, ^% N+ f+ `2 n! y4-6 CSRF防御-referer
" C f0 H B2 q' z' Q+ q4-7 PHP-CSRF; r) l7 s. a( [8 q' ^2 C4 u$ n) E" A0 n& t
( x9 |$ G7 F7 q) e7 ^
第5章 前端Cookies问题# J h+ D% _0 K9 u; ^$ T8 d7 I+ X2 g
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生' |9 R% r" n" B' U" `
5-1 Cookies特性试看 }! Y% r4 R* t6 Q% \0 y9 a
5-2 Cookies作用5 M. H8 i2 p6 B& ~ }% b
5-3 Cookies和XSS CSRF的关系与案例
; J& U8 Z% C, i8 V' I5-4 Cookies安全策略
0 w) z! r0 J7 T
" b, D' h) i) T% ^8 [) I% x第6章 前端点击劫持问题) v: { B4 i2 h7 O: s1 o
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 l+ D- |5 p a& h3 i0 x! l
6-1 点击劫持演示
7 e+ ^6 K- U" K6 Z6 g9 z6-2 点击劫持防御
9 m4 I+ D* O+ `% S6-3 PHP-点击劫持3 j; P& I" H# l! _ N
2 j- @ z9 _: I) G. g" b4 c第7章 传输安全
8 Z' |2 ]- b, k系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案3 b* s, v1 R! p% }+ D K& ?
7-1 HTTP窃听试看4 q& E5 m4 d$ w9 l1 U. t
7-2 HTTPS原理
8 @! t7 L9 t3 @( w0 |7-3 HTTPS部署
) F8 O: z# }8 h# D9 r9 }7-4 真实服务器申请部署HTTPS$ n$ V- E+ D, v# Z5 z# E
7-5 小结5 r2 X5 D v' b) \# v) f
9 m# U7 H/ ?1 t1 [! x8 o. y# Q( J第8章 密码安全) r/ \. I0 a4 {& O
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
7 N7 H b0 [# P$ y8-1 密码的作用
6 h+ a* M, c) H3 k* t9 S8-2 密码的存储
. o$ b% ]8 }: Q. s) _& a3 A8-3 密码不安全的案例
+ J5 b( f, L0 n6 G+ j5 }8-4 密码加固! D/ E' V3 B9 X
8-5 密码传输安全
* `4 b" W& B6 c8-6 生物密码" W1 A- I( i+ s: `1 w L/ @
8-7 PHP-密码加固. ?, X8 s1 }* k
+ r9 }+ B" _0 E/ a: l/ J0 j% a
第9章 接入层注入问题
, `: F5 d4 f/ ^讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法, |: v; e+ w2 M) c
9-1 关系型数据库和SQL介绍# o2 Z0 p% N7 Z; g" r4 k& L4 N
9-2 SQL注入前置知识
) m3 U2 @8 u3 x0 u9-3 SQL注入演示和危害1 V4 w. Z3 \( _4 W0 Z: D
9-4 SQL注入案例
# V" Q* _# B2 X8 A: }1 v0 c- c, T. w9-5 SQL注入防御上. k+ Z: |7 h8 H! ]$ x
9-6 SQL注入防御下
2 r& }1 h1 g0 Z( a9-7 NoSQL注入和防御/ r7 j. D- Y; g' o% A# Y% l
9-8 PHP-SQL注入! p( v j+ P- W& R4 F) M7 k
* M) h9 ]. |' [5 @
第10章 接入层上传问题
+ w, Y {% H2 G讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
. B4 X/ P1 Y" e; g3 p# u10-1 上传漏洞简介/ _2 F A* C) z, x, F
10-2 上传漏洞演示
+ R- ^8 _8 ~ E0 K10-3 上传漏洞案例4 ?7 M K' ]+ Q4 o
10-4 上传漏洞防御
+ W x, t( ~ z6 @10-5 PHP-文件上传
" I3 o# O! L( I! z( G
* K# b9 E! W; u# Q. L4 R6 F. }. c7 _第11章 社会工程学和信息泄露- q* U4 b* i8 p
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露& S; _( S/ m8 K
11-1 信息泄露和社会工程学
8 s$ H$ V- v4 {; b: q8 l11-2 社会工程学案例
6 ^8 U6 ]: b: F: [11-3 OAuth思想介绍
$ ], s8 t+ w5 W$ O, @7 A11-4 利用OAuth思想保护用户资料" H* n6 u: o$ l0 o0 _" N
5 Z( L/ ^6 h% W# P: d; J第12章 其他安全问题& J+ U. O1 b, r. z3 m/ v* @
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御: j J' t+ k( `7 ]( P. g5 a' h
12-1 DOS攻击
; D, a6 D8 H. G8 M2 [12-2 重放攻击
2 Y; A1 L+ |) X8 R
, z$ G+ P' c; r) R' q" r) @第13章 课程总结; Y& C) Z) j0 b! p% K
总结课程的知识点,回顾安全web开发的关键关注点
1 x, Y& u- D$ S& ^( m2 o d: Y13-1 面试
+ @) R% o- b2 G0 B U- d: w, C13-2 课程总结" {5 J4 j0 j N* s& I/ u. _
* X ^; k" `7 j- r〖下载地址〗 h, P" L0 I, v& C7 C
: M) h8 \! @0 t, R1 R8 k' J
/ P* b8 T/ C% T, P----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
" f' q- B! C2 @/ X8 \! T" Q7 _: c1 l" F
〖下载地址失效反馈〗; g- ]- B' N% l% `8 D
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! s& Q3 B R# p( g$ S; \4 H5 G/ T' J
; p8 a' A0 M& ~ v( I〖升级为终身会员免金币下载全站资源〗 R2 u' G8 ]4 \7 p
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
6 [7 K+ A/ V! m+ H' A! M0 m9 D* j3 B$ L
〖客服24小时咨询〗
* a4 u8 x E; W有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。* l; J0 P7 O5 Y. j6 X
2 J2 g/ N6 a( n; x N o' u O) ^* u; Q* Z2 A
|
|
[复制链接]
