1 f$ c8 d9 S' i, C( ]" ], D" W
5 F1 _) c3 e. V8 {
〖课程介绍〗* Y/ e! Q: i* m; C8 Z% d8 R2 D" J
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
! v3 y* K/ C6 W0 N
: m: |( \6 n- g- L( X, O〖课程目录〗" \# Y4 ]( ~! K6 j
第1章 课程介绍: u. {6 y) f6 B, R& h2 m0 B
介绍安全问题在web开发中的重要性,并对课程整体进行介绍- k0 u W+ h+ y! j! ]1 C
1-1 Web安全课程介绍试看9 E8 [; O- Y6 ~' b. r
1-2 项目总览3 T5 C+ y u, P, \, V
7 B" S& g8 T0 W! d2 g! ~) ]
第2章 环境搭建
4 K3 g. }- ^! `. N8 {本章节我们会搭建项目所需要的环境
) `8 T- @5 k0 p& V# _1 p2-1 环境搭建上
$ i' v9 V7 X: C4 _2-2 环境搭建下* v# C2 d4 ^# x
# y$ w T* [" ~2 r8 Z6 `& T9 y( H
第3章 前端XSS* ^1 n2 @, q! X
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
. g1 Y: Y% Q9 X. O' g3-1 XSS介绍* _! v0 b9 C4 I+ r: `4 _) @8 `8 S
3-2 XSS攻击类型
9 |9 ? u7 p4 I1 f0 n3-3 HTML内容和属性转义! S, V5 B' i& Q F
3-4 JS转义$ t. |+ j! i" K
3-5 富文本 上. I4 ], |) w3 c
3-6 富文本 下
/ M9 N+ w5 E4 Y2 N3-7 CSP
! W; U2 p( x. [ s; }4 R5 t6 n3-8 PHP-XSS
2 R! T9 H1 N" _
& | H2 V, W# H* ~1 E+ ~) u第4章 前端CSRF2 j: t6 K2 Y' h+ X0 I0 S
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ x z! W; X" q" e4-1 CSRF攻击简介和演示9 F( v) z/ |# s# N% @7 A
4-2 CSRF攻击原理和危害
' s+ ~8 b8 ^! q/ u( Q3 W4-3 CSRF防御-samesite
9 z$ s% q2 R B& Z4-4 CSRF防御-验证码
& ]0 [. ?- b% Y4 e" i. \ Q" d4-5 CSRF防御-token+ O! m, I! }4 Y( |
4-6 CSRF防御-referer1 e+ t( O3 `, T, N
4-7 PHP-CSRF
& O1 d2 X4 I% d$ j$ ~1 L3 {5 `" o7 U3 l% y' H
第5章 前端Cookies问题
( C) S% W' W3 w# {介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生( F$ L" E7 R, ?7 ~3 N
5-1 Cookies特性试看
, x5 k4 f h1 M4 r l2 W7 ~5-2 Cookies作用' t3 p1 G# B" v7 X$ T: I
5-3 Cookies和XSS CSRF的关系与案例6 j, i8 @% {0 y* r2 j
5-4 Cookies安全策略
" b$ @! V% y; j( `/ U% ~3 \8 X- J# u" c* O J) U; t! ^* x7 A7 w
第6章 前端点击劫持问题) L6 k% @& b6 i6 {& ~
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持/ \1 j" n# c5 `& d: K
6-1 点击劫持演示
5 g c/ i& c6 @3 ^6-2 点击劫持防御
" I$ o& q8 v0 s# J6-3 PHP-点击劫持
$ c! L3 m8 `: @! o1 D' y5 U1 T2 q* o' Y. J9 Y
第7章 传输安全
' y4 `- i; |6 ~* L! M, F1 w4 d7 @8 D系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案! j3 Z! i9 u' H- f6 e
7-1 HTTP窃听试看6 C2 A/ h; E- c5 _
7-2 HTTPS原理1 w5 m7 C5 l% [3 Y/ }' ^1 b8 H, Z
7-3 HTTPS部署
# i6 m4 i1 }$ k* X2 L7-4 真实服务器申请部署HTTPS* O& {: B9 \" u' w
7-5 小结
% T9 H0 U/ X* N9 u# O1 M2 U
. J* P: |7 e* r第8章 密码安全
. I; G7 r8 t6 Z- N6 F+ U系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
" D; O8 s+ x" j, i8-1 密码的作用
3 n5 [0 N4 G m5 m8-2 密码的存储
6 E0 U. s6 {3 F5 M# n( H4 i8-3 密码不安全的案例( s/ |1 A% b$ Y9 p+ b9 w3 Q7 W
8-4 密码加固; I- A" t9 v& {. \" H
8-5 密码传输安全8 W# K, @- V) H, [
8-6 生物密码4 i; c, y; H$ o8 [
8-7 PHP-密码加固0 Z- e4 C8 _) t' }# s
, H% Y: p0 @" _第9章 接入层注入问题
& S p x4 b) _) L! \1 n. z# n讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
/ V' }* a, e( M9-1 关系型数据库和SQL介绍
1 f1 j# L( ], e% c! a; [- B9-2 SQL注入前置知识( ~( u6 Z. t0 o3 T7 r6 @
9-3 SQL注入演示和危害$ ^9 S6 o5 `8 d8 k8 \3 G- A0 O
9-4 SQL注入案例
0 E7 ? F! N& u1 E; D. r9-5 SQL注入防御上
1 ~+ I0 i9 I" T# b9-6 SQL注入防御下
2 I; X% A4 j) D# r. w5 O9-7 NoSQL注入和防御
+ E- Z& G" U3 d( b9 z7 p! a Y9-8 PHP-SQL注入
' U- \9 b. Q; V, ^! e+ d1 j) u5 t6 K4 U# Q$ }8 M: `6 M2 D
第10章 接入层上传问题/ z- M, ]' Y3 d7 m* \/ e' j( n
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% o$ k. A& e" G2 w( p. h
10-1 上传漏洞简介
% X' P7 {- R) a5 M3 l10-2 上传漏洞演示
+ u( ^7 e4 G f3 x! [$ d' F10-3 上传漏洞案例
: {" P5 H/ E7 _" C- l' B) @10-4 上传漏洞防御
2 `8 S$ `# [1 D' ^; T10-5 PHP-文件上传3 ]1 {2 B& k4 c: i8 d
6 Q) @- H( ?$ N6 p
第11章 社会工程学和信息泄露2 B+ D6 D8 c5 H* n( d
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露; `0 X# y e8 I- q
11-1 信息泄露和社会工程学# _( \2 g! W1 Y( R# u
11-2 社会工程学案例
( |% m. t: ]7 \$ }7 k( H' i9 `- ]11-3 OAuth思想介绍1 N4 N4 F, [2 N5 _. e% z
11-4 利用OAuth思想保护用户资料. s0 u% E( @0 J1 `+ W
& t/ l2 h# J$ }) H9 F4 b第12章 其他安全问题
/ x; q0 g2 `& X9 a; d% p3 g' B讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
0 l) T! k1 q" G0 A8 x12-1 DOS攻击
) l' j$ f5 X9 \$ _12-2 重放攻击 E& X8 q+ J3 y$ `$ z) k1 j' h
9 p0 D! [: u& T1 T0 U' I第13章 课程总结3 H2 ^/ b/ y- {9 }4 r7 @' e
总结课程的知识点,回顾安全web开发的关键关注点* J: s% p+ b# _) w
13-1 面试, H8 h9 B+ q9 A. m% U8 H
13-2 课程总结
, W& h2 z/ K2 Q4 @ C# q4 Z' ~; E' \* `# r$ ]/ b# X0 x# z
〖下载地址〗) ^2 M. [9 ]' ~; P" H ]6 A3 X
# _% T2 b* {" g4 T. b+ L
4 [: X9 L' D1 P. H, N5 F
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------% Y! M- \* c5 J9 b* K) `
) M3 R$ I+ s$ m) ~6 r$ i9 }! y1 C
〖下载地址失效反馈〗& y& E0 z% s+ ?' D: P- M' k; j r
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com/ w3 L0 S5 ], K1 {( Y+ }$ j0 B
' a" S/ [* B2 r& w6 |5 x〖升级为终身会员免金币下载全站资源〗1 f m/ i4 _/ _/ y2 a9 } N
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html4 r W5 m3 J% L6 ?+ h. K
! ?7 y# I; Y$ Y: \! C$ K〖客服24小时咨询〗9 Q9 Z' t3 G; @# C# ]* [
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。* k& ?' O8 r0 s+ Q4 W% |9 O
- g: s0 ? V' m8 }* t7 x3 `
! Z( b! x6 V9 \! H& d |
|
[复制链接]
