, N* u7 y$ U$ e8 I$ ]3 t; q6 g9 p/ V @- O5 |* G. o/ Y# ~) B$ @( z
〖课程介绍〗# ^7 V. S$ z) w t
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。/ I7 y# G$ J2 r# M2 x* O
" v8 {& s% N+ v! v
〖课程目录〗
1 _$ N9 v9 e, Y0 g第1章 课程介绍8 `: }- [' ]* t" q d
介绍安全问题在web开发中的重要性,并对课程整体进行介绍# n! L% ?. H: S: o: E$ `# G( s
1-1 Web安全课程介绍试看4 D# X! v1 a5 i6 N- W7 h
1-2 项目总览; q; S! K8 X Z
" V1 J' O2 k2 d0 h2 n* B第2章 环境搭建8 f" ]- w: n. F" L5 [* k
本章节我们会搭建项目所需要的环境4 t7 R, Q- h" j2 p7 X
2-1 环境搭建上- l: k7 O) G% V' w8 u1 b
2-2 环境搭建下6 T" F6 ] g1 r4 S; c7 o& ~
. l0 ^# r5 ^0 o* p第3章 前端XSS& K/ x. Y% @' J6 Q- i4 _; [& [
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
3 \+ [7 Z! b# Q6 y4 I1 w' W3-1 XSS介绍
) @) G" h& ^! Y3-2 XSS攻击类型
. r% G; r* B, ^/ L0 _! @3 a3-3 HTML内容和属性转义
6 T# {8 R. v- R) g% R! o3-4 JS转义
; p, d0 B/ f# w3-5 富文本 上3 L* D7 c: A; L7 k
3-6 富文本 下
8 w6 B# G) N% F3-7 CSP4 K/ O1 z+ m! Y# u7 a( l, x
3-8 PHP-XSS5 y$ x7 m8 {# Z, p, a
; Z# Z9 Q% X/ I6 z; F' d第4章 前端CSRF# x4 L* I7 P( o4 L+ _% ^
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
" |& P* g8 N/ T; Q4-1 CSRF攻击简介和演示
! u1 h# v& G! T `" Y4-2 CSRF攻击原理和危害6 t: l O* L$ F( p3 L& o% R
4-3 CSRF防御-samesite) q, g9 ?9 ^" |# q0 T: @
4-4 CSRF防御-验证码0 h/ ^7 J9 [3 D
4-5 CSRF防御-token
2 o4 K+ h4 a9 `9 _# u0 b4-6 CSRF防御-referer0 ~1 d$ c6 \# x: m1 q
4-7 PHP-CSRF4 @8 m" y; {5 o* s# x% T1 U# {- @
9 g6 R: }( d4 g/ b$ [3 l
第5章 前端Cookies问题
8 P% d, d6 v# o+ X! H% ]" j. @介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 N! O4 P$ ?9 i
5-1 Cookies特性试看
8 b, j" ^2 u2 I5-2 Cookies作用3 }4 J5 M7 K0 a5 @( S. ^
5-3 Cookies和XSS CSRF的关系与案例
" }% [- k6 {( \# r: c5-4 Cookies安全策略. l) i T7 o- L4 d0 X
1 N( b, ~2 ]. H第6章 前端点击劫持问题
% U3 P- z* I6 l/ J" ^介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' v3 b1 F1 R9 h* D7 I6-1 点击劫持演示
2 T# }( r+ Y0 T: I, z; {6 k6-2 点击劫持防御
' K) K4 O4 q/ b! r9 f/ K; }6-3 PHP-点击劫持. e& E* i& Q8 N5 q
& H5 M; {3 ~' S- U4 m8 V第7章 传输安全/ X5 F; J, n: @/ S$ L
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案, m8 e, X u# P2 \# Q( w$ d9 G, L, C0 d- C
7-1 HTTP窃听试看
* g1 S' E& A+ i) T6 X9 n7-2 HTTPS原理 n# O$ N5 ]$ Q6 `
7-3 HTTPS部署
. _9 u# B/ s' z. S7-4 真实服务器申请部署HTTPS% g9 H; ?; j9 d7 S
7-5 小结
, G& w1 k. T- U1 s
9 {0 L' f; H4 `# I, M& p: m第8章 密码安全
& Z" N+ K- u" [3 y系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
( D! v9 z5 d" N: H8-1 密码的作用
* E4 j' C: z4 C/ ]8-2 密码的存储6 |0 T# C5 ]3 H) d5 h: a
8-3 密码不安全的案例
8 {; s/ I4 U( w* F1 N8 O2 R0 d8-4 密码加固4 Q8 @6 a3 f0 i! z
8-5 密码传输安全
$ j+ j+ C! h" S8-6 生物密码: m4 r% h; `+ U
8-7 PHP-密码加固6 y! u: |4 f3 ^2 k/ _) F$ N, V
# t6 V% M. D. K( q
第9章 接入层注入问题
! d/ P6 M5 K; a3 P! t) f讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
# U2 e! S0 ] |$ B# E9-1 关系型数据库和SQL介绍
5 {' z$ ?& f }4 O9-2 SQL注入前置知识; h; o6 H4 S/ I- t9 {
9-3 SQL注入演示和危害* `) ^* I, F' i. l" k/ ~$ O
9-4 SQL注入案例" F8 e5 o: i; C; |1 i
9-5 SQL注入防御上! S/ j& v5 f1 g* N. i" F0 N. y0 E
9-6 SQL注入防御下+ @: F& `& b: z; b
9-7 NoSQL注入和防御: D8 A2 h2 e2 {1 m
9-8 PHP-SQL注入9 p# j8 ?, T9 P; J
U& C' u2 p% G$ W第10章 接入层上传问题9 ]$ J( ~) }. f4 T* h
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题1 T5 D( \$ E. o g% x
10-1 上传漏洞简介$ i e5 M$ q- a3 }) D7 r1 q
10-2 上传漏洞演示
! x- l1 R( w4 B, z10-3 上传漏洞案例# v- i) ~0 M% _
10-4 上传漏洞防御. N) \, G7 P5 V8 G. E* a
10-5 PHP-文件上传
0 i, Y' C+ t2 S- P& J5 _# s+ b6 B ]0 \; i$ e, \3 T
第11章 社会工程学和信息泄露: P0 g. R4 l b7 _% G
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露4 ~2 c. v2 _6 A+ d z/ I
11-1 信息泄露和社会工程学
+ i* D/ d- k$ H+ j" w4 H8 s! B. x( w# C11-2 社会工程学案例
1 L1 n$ G7 B2 o; T' }11-3 OAuth思想介绍" L6 q/ z5 V. q# l: m5 D' F
11-4 利用OAuth思想保护用户资料* t& B* z5 w+ [* Z: k" ?/ z
* V9 ~. _* l4 \第12章 其他安全问题
, J" |! Q4 I0 {9 p5 R/ D讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御" d, Y) C) q; A5 Z& X/ J
12-1 DOS攻击! j* F( S$ @) }; |% V" Z
12-2 重放攻击+ E+ v8 M- O; g% f
7 H. F9 ?- W+ { F第13章 课程总结
, y5 R" Q! ?( W( j7 k总结课程的知识点,回顾安全web开发的关键关注点2 v7 ?. M/ r* M/ U% I; |* k
13-1 面试" [/ O* h# H* ?8 k: z- p2 `
13-2 课程总结
) ?8 y2 b7 A& M4 z1 o& N0 N* T5 S7 i5 ^) _7 y$ S
〖下载地址〗4 A- h5 P3 l) f2 @+ @- X
+ V. ?3 R4 I0 Q9 S0 u( D
) f6 B- N6 C `) D( B( K) K----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
+ j8 w% N9 d" _+ [6 f, z( H. D
. l! |. A5 Z" ?3 J7 n& z〖下载地址失效反馈〗
5 p( V% V2 O: i: o- s( s7 l9 L如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com% l' H# ~6 `; F u/ r
* J1 J- i* w$ g+ O! B, [1 l& b〖升级为终身会员免金币下载全站资源〗
" N- L( X+ ^2 o全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html2 U8 ]% P% P; \. {8 k7 R
7 B! y' @) b! f, n% D: {
〖客服24小时咨询〗
$ ^2 f" i; N. U/ t, N有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。6 H+ O6 @3 U+ Z& q6 e1 ^1 O
4 f; k% W5 J6 B" k0 \, @3 ~
* G/ ^4 z" x- U1 E V |
|
[复制链接]
