0 D3 i) F0 G# ^! |7 v) N, f
$ Q8 F' [; j2 D9 Z7 b〖课程介绍〗 z% ^$ ]! [2 F$ s7 _0 s
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
/ g- g7 a* K/ `2 O+ H2 s u8 D% M: Z2 r! Z, \5 G P
〖课程目录〗
5 X3 ?3 b$ T( I' X& f% g7 J第1章 课程介绍
: b+ j3 {7 \+ [; C8 ~3 g介绍安全问题在web开发中的重要性,并对课程整体进行介绍
! k! z3 o+ d- K: F1-1 Web安全课程介绍试看
1 G5 a7 K: Z( a& Q G1-2 项目总览. @1 h+ N# ]& j$ r. e" q
( G9 |6 I; O; e, J; l5 V0 d% n
第2章 环境搭建
7 g: z% l" r- V. g: J本章节我们会搭建项目所需要的环境
5 h8 V8 r, W3 o& |2 U+ t7 q7 P2-1 环境搭建上6 t9 h7 J( D) W. A7 l2 s
2-2 环境搭建下, h, X2 S' E0 v4 T
! q+ j( S/ p. ]% v& o, u第3章 前端XSS2 U, c3 q G2 {2 o! O \, T1 t& J# J
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
5 f5 F) u& y( B& Q6 L, U; K8 v3-1 XSS介绍
1 A! k9 P4 M( C) J- N* }( S3-2 XSS攻击类型
% a' m) S8 }) g1 H6 x% {3 f3-3 HTML内容和属性转义
3 e1 O2 [* }$ q" F3-4 JS转义) H( W) d/ d" I
3-5 富文本 上
' m/ G/ o, ?/ g( ~' l4 H3 T& L3-6 富文本 下
- m l0 x; ]8 u, u; q5 L3-7 CSP- P) Z0 _- Y4 R" O' G9 ^4 U
3-8 PHP-XSS" x. b6 T+ L8 z9 W6 {% I- u
; r' C ?& q# M% \# P% x第4章 前端CSRF' O" f6 `- }, S& h3 u/ e
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击. P" [! f- Z# H2 u- q& e
4-1 CSRF攻击简介和演示! c' e f/ o# k, x" I B; l6 J
4-2 CSRF攻击原理和危害
7 b* a* w1 k! d; ]7 G' @4-3 CSRF防御-samesite
6 ]# B5 ]- S! ~% S- E4-4 CSRF防御-验证码
, |" w! H, O' N- G; t& g; u8 ^4-5 CSRF防御-token( g8 K3 A4 B1 `; |0 ~* q$ r
4-6 CSRF防御-referer! c) H& O0 S& P& ? ]& |8 S
4-7 PHP-CSRF
, _9 S! K. y' r0 D- l# l
( x/ K; ^3 X4 V: x$ Z3 d2 V第5章 前端Cookies问题" f9 ?! u- B( B6 Z/ b+ j
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
. { G5 D0 I8 e5-1 Cookies特性试看
/ ~. n1 U/ s- q0 B5-2 Cookies作用 \+ L! X& \3 D) ~) ?% W/ H5 ~
5-3 Cookies和XSS CSRF的关系与案例 s9 t0 T% [1 N; _# g* S& z
5-4 Cookies安全策略
, `- n( ^+ F* Q" r; G! k X% B. u8 M) U' p0 H4 ?
第6章 前端点击劫持问题
5 ]$ ?2 r# `/ |/ _介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 F s; t2 t! M0 t& _6-1 点击劫持演示
+ W) ?! K9 z- N9 T V# U6-2 点击劫持防御6 w; @ u1 J y/ O/ b
6-3 PHP-点击劫持
- N6 Q0 k3 A, M S8 Z5 Z
3 c/ \3 F. d' o& t第7章 传输安全4 { \6 A" I: o+ O$ c. M
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案+ X, ^9 b s' d7 S$ P z
7-1 HTTP窃听试看6 n6 s- O; [: V; }: n
7-2 HTTPS原理- b8 M; h8 i: O9 S: E! v5 u* I
7-3 HTTPS部署9 y. s& L) {7 H. l, d7 b5 E6 f
7-4 真实服务器申请部署HTTPS# E! V3 q* K( ]
7-5 小结# U x. I- h7 w+ Y# C1 t# N9 Q. ?: \
4 d, p0 J( d% {0 C/ `! K! h. Y第8章 密码安全
' J- ]! W! r# a. ?# q& z9 W6 z系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统2 x* K3 j- M9 s# a4 q4 d1 l+ k1 c
8-1 密码的作用7 J: Q7 m; B+ U
8-2 密码的存储& l7 ]4 b- z& |& U5 Y2 S4 N5 S5 h
8-3 密码不安全的案例
% t2 U1 h1 N# M/ A# b, V8-4 密码加固
2 D& \" p' b; L+ c) A8 e" j8-5 密码传输安全 v( }+ p9 M# V1 o
8-6 生物密码
) Q( `/ O. G5 G4 M* w) r2 X# t8-7 PHP-密码加固$ j5 Y1 b* ^5 F1 H
# y) G# q$ m0 l \% ?第9章 接入层注入问题
7 ^7 q' F6 x( V* U- J讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
: I* m4 L/ I8 [7 b9-1 关系型数据库和SQL介绍
, F R$ I. e# I; I; p% }9-2 SQL注入前置知识. ?1 I/ n) X- d, b# O
9-3 SQL注入演示和危害
5 j7 D6 Q( ]3 a3 F2 d" s/ q$ s9-4 SQL注入案例5 o! Z/ [* h- ~
9-5 SQL注入防御上
) `0 M4 W& t+ G5 i9-6 SQL注入防御下
% n1 d2 W0 G5 N1 ?. f9-7 NoSQL注入和防御
3 {5 Y# Q% O0 o4 D# @ ?$ E9-8 PHP-SQL注入0 Y/ D1 V" P% `+ y1 ~. e, I _ |
, u) U( C/ |5 O7 S6 `9 @! r. Y$ C) X5 J
第10章 接入层上传问题8 f+ V4 p, B+ V
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题. Q8 y- r! Y. n) H3 o3 L
10-1 上传漏洞简介
& q- u# k6 C4 Z, v8 @5 l10-2 上传漏洞演示
& i9 D8 k/ n9 B2 B# a( p10-3 上传漏洞案例
+ G2 T6 ], V& U! Q- _- z* H+ O10-4 上传漏洞防御
; T0 ?) _# Q. H4 I( K ?10-5 PHP-文件上传5 I- u9 `2 V9 l$ _" p
6 n9 M2 p4 z. N+ M w3 m
第11章 社会工程学和信息泄露
4 e8 H) c- l" R- S/ ^8 g讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
5 A, s8 u8 X+ K1 t5 K1 G11-1 信息泄露和社会工程学/ p5 D6 i- d: j& g- m$ i
11-2 社会工程学案例- u% G4 w4 k9 e. n# E0 z# T
11-3 OAuth思想介绍; y7 d+ {+ \( D$ p, w: o& G( W ~: ]
11-4 利用OAuth思想保护用户资料 n; L- h6 v6 D8 e4 a8 u
8 j! V8 ?8 V0 _# Y# q7 Q6 Q第12章 其他安全问题4 ?. [. d1 p: W" y# ^5 ^9 s
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
8 h0 ]) i( z+ c4 U& z12-1 DOS攻击- \" h+ h2 O. X$ A' @4 h3 h
12-2 重放攻击
% C8 {: V8 q( l/ t1 ?* C
% ]; W4 x; x+ R. A第13章 课程总结
3 u- h, N" x# s8 ?* v& W4 C总结课程的知识点,回顾安全web开发的关键关注点
1 l% U* X6 k' ~6 W: O/ `13-1 面试/ x( K ]/ E: t$ J X1 A
13-2 课程总结/ L' c# p- K4 D7 G
/ Z3 F0 H4 x. h' k; `5 a
〖下载地址〗! h/ Z% K- s+ b. r5 d' l
) ~) R9 I* o- v T
m( m& a1 d8 P
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) l: F# R& Q* d: Q
- n q/ ^- {; r, u) g% L. l〖下载地址失效反馈〗6 b9 P. `$ k7 W
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com" \$ \( N6 r7 Z9 [: V H8 `, l, ]
' o! W' I$ M" Q% M% Y3 A3 g〖升级为终身会员免金币下载全站资源〗
- N1 H, A9 q9 s: f全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 D9 A0 }: ~# f: H0 A8 g- L& {" p
& j! Q5 I! T6 Z2 t" Z/ v2 i( z* V
〖客服24小时咨询〗
! K3 ^$ F t( F- ~1 L& D. \有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。' U: i' H; [" {$ f/ d) e
1 C- f: U7 a# }! H0 w
- S' J3 @9 \6 t+ p9 d
|
|
[复制链接]
