/ e9 D5 f- N0 w% H7 W* O
/ d! l0 W& Y j6 v4 T: j〖课程介绍〗
0 s M! B- f1 P% C1 D; d% I. x* F项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
( R+ {& {6 ^) u8 J2 a
4 R8 }0 j1 K9 G4 ?〖课程目录〗3 I8 W6 Z# u# _3 K+ B) a
第1章 课程介绍
( [- }& t5 A2 h, F8 v介绍安全问题在web开发中的重要性,并对课程整体进行介绍
: Q* o8 F; E( K J1-1 Web安全课程介绍试看 |) i' s6 P7 @/ x, b
1-2 项目总览! z. {( s, w. J! A5 s$ E w0 {! E
& z! T* M) b1 ?* N0 n1 a
第2章 环境搭建/ b2 d% O& G1 Z9 c: x
本章节我们会搭建项目所需要的环境0 z2 _* B" J1 }8 i' Q- |0 c5 Y# K
2-1 环境搭建上
# v+ [0 w; U$ A: s& u/ s2 h2-2 环境搭建下
4 M% w% o& C+ V! k
% F0 O2 B; j3 G4 q2 n第3章 前端XSS
$ I+ `2 h5 C. i2 t系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
: k9 R5 f* x+ c: ~5 ^3 V3-1 XSS介绍
7 v9 S/ a3 X+ k a( N/ O. V3-2 XSS攻击类型
9 r3 P+ ?% M% E! l5 B" _- p% h3-3 HTML内容和属性转义( k: k. ]; O" W9 w6 x7 X' a
3-4 JS转义
; b1 P: A+ a. h. S i( S" T4 ?3-5 富文本 上
_0 L7 o: C3 E& h1 K3-6 富文本 下' A* W- G' E# v( m0 D a2 g$ d
3-7 CSP. u/ Y0 R/ o7 d% d4 R+ X
3-8 PHP-XSS' Q( o, p0 Y1 V, [9 ?0 w
. X9 f& I& q) ]
第4章 前端CSRF
2 `% p ~& ~+ W8 C4 Q系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击" j' T; \( j( H/ D4 g# g
4-1 CSRF攻击简介和演示
9 B4 W3 j2 Z8 B- {4-2 CSRF攻击原理和危害' G* K6 i* q2 Q1 ~2 `- d
4-3 CSRF防御-samesite
6 j9 Z' s- M5 t0 L, ^+ [4-4 CSRF防御-验证码# _. K- ?5 B3 k. [
4-5 CSRF防御-token. G4 s; f1 v4 P8 a
4-6 CSRF防御-referer
7 h7 J3 q) Q; e, g% j2 s! j$ n$ A6 B. u9 w4-7 PHP-CSRF% p/ E* u ]6 b3 a' A
3 V& |' p4 P8 g' O第5章 前端Cookies问题
, c+ |0 i$ M( s) V; J& |( T, Y介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 z3 E. V2 L! y" z* {5-1 Cookies特性试看! g9 Q) S0 r# @
5-2 Cookies作用
! k3 F3 A8 o+ m8 Z; o7 k5-3 Cookies和XSS CSRF的关系与案例, [4 g% i% N* h: P
5-4 Cookies安全策略 k! ]! q5 J$ Z! h/ v" X
( [& v" K. b/ }0 _! j第6章 前端点击劫持问题
" Q* x# ]" ]5 @" P介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
! R$ n4 ~# g' B* K" `1 Q6-1 点击劫持演示. }9 C6 c8 y2 m
6-2 点击劫持防御: P+ \' |! K, ~! z
6-3 PHP-点击劫持9 J3 W% S. Y- q, z2 m3 ^
7 E, ~1 U4 b( H8 `% o1 ^4 Z& S
第7章 传输安全
P, s9 d3 X' C$ o系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案# z4 ^/ d; y% ]; h1 T3 ]
7-1 HTTP窃听试看
3 d4 w1 V: Z: L( G+ K" A* ^7-2 HTTPS原理
) `4 i5 s) N% Y7-3 HTTPS部署3 Y9 I( f4 Y* Y! R. H. j: y9 C- O
7-4 真实服务器申请部署HTTPS( `& J, W! `4 M( ]* d6 h
7-5 小结
|$ w+ J k4 B) N8 D/ z% a' y' E* V* s
第8章 密码安全
* [/ d1 ?8 b4 O系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统5 Q6 O% d g) F: C3 _/ P
8-1 密码的作用% f2 d4 S% \$ _; S( O: H
8-2 密码的存储
0 ^5 }% E0 l) C7 v8-3 密码不安全的案例2 Y: f+ B7 ?; ~/ k' G5 | N
8-4 密码加固
( w$ ^. D4 H! C5 s8-5 密码传输安全
b, d6 i( z+ v) Y% |: V. M8-6 生物密码/ b2 p6 L( ]! j8 |# L
8-7 PHP-密码加固' D. w1 A$ p7 X$ D2 y* w
& K, e5 ~' a: F; K
第9章 接入层注入问题0 J' W1 G: Q$ p% |
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 u" A* `8 P, ^* R$ p5 H) o9-1 关系型数据库和SQL介绍7 r W$ B% g2 Z& @) i0 G
9-2 SQL注入前置知识 u: o$ |" c& G- g0 a6 \
9-3 SQL注入演示和危害
/ ]3 d! A. _% }9-4 SQL注入案例5 O4 K9 q1 n2 l8 q* Q
9-5 SQL注入防御上
; u2 D' X2 l- m* \" o. o9-6 SQL注入防御下
; V \ Q9 m0 E |; j* x# |6 n9-7 NoSQL注入和防御
6 K8 l' Q D. x" W. p7 V, V3 P9 c9-8 PHP-SQL注入
! O4 |4 M' ^) O4 t& x( \
6 T' b7 G, {7 t" n$ |" ?# `3 Y第10章 接入层上传问题6 T1 p* `% `5 _8 b' N; N4 v: B( m
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题0 }5 W& @6 b2 F/ G- I# D
10-1 上传漏洞简介# }9 }% }7 C- c4 k, x' E2 O7 d
10-2 上传漏洞演示
# Y v7 H0 t% D# D0 v10-3 上传漏洞案例
; D- L# ]( h$ B, t+ f4 y8 B' {10-4 上传漏洞防御
1 H6 o- w# c! M* O0 U; m10-5 PHP-文件上传1 t# ?) K+ m& i5 T( ]# |3 K
# t7 J% k% M2 u4 l
第11章 社会工程学和信息泄露1 y6 y4 @( u+ q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露' x* V* T0 [( A* q; Z. F
11-1 信息泄露和社会工程学
2 D$ ]7 l x2 J! N% S( W11-2 社会工程学案例
# o8 n- a. J2 i+ D( q+ K0 p11-3 OAuth思想介绍
?. q9 }$ [% X* V11-4 利用OAuth思想保护用户资料, }' ^- g+ k- v e
a( w/ G3 A! d9 |
第12章 其他安全问题7 ^, i/ Z: c9 _. e
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
0 O* K* l4 ]8 a6 d7 Q12-1 DOS攻击
% H3 Z- ^: d5 \" Q- M( k12-2 重放攻击
% o$ o' G- W# o4 v* z9 k
% Z8 n! z: o3 P5 ~$ t( t% H8 h第13章 课程总结
9 F7 b7 [- o; D! K1 k, i+ |总结课程的知识点,回顾安全web开发的关键关注点
/ f1 N" s& I, ]; O! h, b* x. Y* m2 ]13-1 面试- i. i% y: y h- W
13-2 课程总结& @. d$ x& ?5 `! o! Q0 e9 \/ F
3 B. X8 m$ x8 v+ c( F: z〖下载地址〗
6 x2 B) q* t, ^ k( E' f+ A
/ _: y0 {% b6 F" C0 C" T$ J/ H6 f" Z' X6 C/ Y
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------: f+ n: \/ N( R
3 b0 _, l. \% ]8 _
〖下载地址失效反馈〗5 V3 |7 \0 k& L# D7 N- x
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 u8 E/ l5 G" l8 C# U3 r2 H( R# V
7 x* F' g/ S* p' ^# E1 X. F
〖升级为终身会员免金币下载全站资源〗
# M ]0 w( r0 ]8 n( m7 M全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
- Z# b6 y4 h2 m
8 H m: d( l/ v# a- F〖客服24小时咨询〗
0 i& d6 V$ s& B* a. T, C有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。3 R0 \! l) K5 j- v5 d
, w/ I7 F5 [. k/ M$ X5 w9 Y
, V/ A X$ v4 S& R; V% U |
|
[复制链接]
