$ F& ~$ g7 c- w- K: z. o" K
) P+ ]. j, m0 V+ [
〖课程介绍〗
/ Z# `4 x' i( b! g1 H2 D1 y7 g项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。2 O4 a( e& N' O( E% z/ z
, J1 {) H" E0 B4 t; E. X〖课程目录〗; h1 I4 f+ x0 x/ P. k2 }5 ]8 Z7 k
第1章 课程介绍
7 [# |- {: N; B* E/ P( H& m介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ `/ X# I" d/ {+ Q
1-1 Web安全课程介绍试看$ J4 s3 R4 Z6 g- K7 [
1-2 项目总览3 a! E: w9 q) g
1 L' A0 j+ [( q8 Q9 v
第2章 环境搭建2 W# |6 ~' N6 Q, J6 _ _5 j7 d
本章节我们会搭建项目所需要的环境
9 {1 _% u5 o; N% O2-1 环境搭建上
9 C- l7 g0 D" u6 e' n! h8 W2-2 环境搭建下6 n; ~! {7 q; [/ v; j; y$ ^& n! ~
8 T, S* y" }& h+ e+ I第3章 前端XSS/ _* Q, u# T# K2 M
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
; F A4 u+ x, F+ r3-1 XSS介绍8 ~& X* w3 r, T
3-2 XSS攻击类型
* t- U4 Y" D# V8 a1 ~' K3-3 HTML内容和属性转义% P3 ^0 o0 R2 w/ ]" k
3-4 JS转义
# Q5 @2 `* B4 `3-5 富文本 上
9 _ H# c. z" ^- C5 n5 g6 l, W0 @3-6 富文本 下
, M i0 \7 X# I2 V, ?1 @: ^5 e: q3-7 CSP
( s$ {2 ^0 a* ]* \! L3-8 PHP-XSS
4 w5 L1 v2 y0 {5 z; z' y1 B" S9 A$ i# |) g5 W7 r2 o# m
第4章 前端CSRF
! e( ]$ u$ [2 W3 L6 n8 `系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击$ K6 L- J# L4 L0 u4 \
4-1 CSRF攻击简介和演示2 H/ u ]) i4 Z$ T1 h! u
4-2 CSRF攻击原理和危害
: j5 ]8 D' k2 ]3 m% Q# X$ U4-3 CSRF防御-samesite5 M- T+ s2 _0 r
4-4 CSRF防御-验证码
& s2 Z5 l9 |0 T. n) k) T4-5 CSRF防御-token' a0 z7 l2 M& _6 V, I u3 e! f
4-6 CSRF防御-referer
2 j& r+ I% [8 c4 K" @/ w7 \) c4-7 PHP-CSRF
0 E6 ]4 N" Y& e$ A2 X9 A8 h# T- @! `
第5章 前端Cookies问题
) s$ X( l: L6 u5 _8 o8 P介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生/ p) P6 a4 F. Q0 I6 x/ r
5-1 Cookies特性试看! k% x$ g9 ~& |4 Y3 H6 {
5-2 Cookies作用6 x& T- M! q' l( B/ r# Q
5-3 Cookies和XSS CSRF的关系与案例 O; r3 h" b: G
5-4 Cookies安全策略
2 f; ] O8 W7 L" Q0 Y0 f3 U( q3 P# _% s" N
第6章 前端点击劫持问题% _4 c( Z2 x' r9 M
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
. i/ \: i- U. u2 M6-1 点击劫持演示" C% m; C) N& a# w& _% F
6-2 点击劫持防御! R" S( H0 X/ }1 @
6-3 PHP-点击劫持
4 w8 @2 {0 {) l @6 P+ A
) p4 f& @$ G$ O- R/ ]第7章 传输安全! F, |: l8 P) w. I& \5 |$ d+ m
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# {5 Y9 C! s3 N! C- u% }- p5 U9 N7-1 HTTP窃听试看# H, {4 b$ E6 c, o$ o: N. |0 b# i. ]
7-2 HTTPS原理' T6 L" m0 W, c* ?, C& O" i: v# [
7-3 HTTPS部署9 ] p% Q2 c& _7 X" e1 p
7-4 真实服务器申请部署HTTPS& j! {4 t# U: c0 K
7-5 小结# s( `" v) t6 {1 j/ I% Y; p$ f
, J/ i4 d9 m# ~4 U
第8章 密码安全
: |( q; y8 S0 O2 A4 a1 b系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
- a g: J" ?5 ?# `; }% H8-1 密码的作用8 F/ n {3 I% I9 o+ x5 a$ O4 p* H
8-2 密码的存储- O, h$ W* l+ C$ M+ [8 J& x
8-3 密码不安全的案例
4 |( d- O. y& @, `% y6 B8-4 密码加固
- ?0 z5 W" Z' v5 W* d8-5 密码传输安全
4 S* y* f8 s2 P5 y/ B3 } H8-6 生物密码) l: _' _4 U. q! H% C
8-7 PHP-密码加固
6 I7 S! T; |) L `' @& f K. t
4 v% ]$ `! o, b3 x! M. l4 G第9章 接入层注入问题3 K* B4 A& R# w' D( D- @( b( K
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 R( O$ y5 D0 F& \" K
9-1 关系型数据库和SQL介绍# ^& N5 \+ i- f3 ?# Y0 C' u
9-2 SQL注入前置知识. c' H( s! V; M( @+ z
9-3 SQL注入演示和危害
) [8 _6 t. J0 N5 g, ?; f# S9-4 SQL注入案例9 Q% p, I, e; I2 B/ g
9-5 SQL注入防御上
4 t; R+ o7 B, ^6 U9-6 SQL注入防御下" n; J3 [$ `( t0 y: \1 `8 U" B% j
9-7 NoSQL注入和防御
# m, w( k; Z6 x/ g: ^9-8 PHP-SQL注入
3 W3 `5 J Z6 S; p3 j% V1 {$ z/ a2 h; x# h
第10章 接入层上传问题
2 D% B& z! T5 `: m- ?讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% p: w1 ]- T% s7 i. p; l, f
10-1 上传漏洞简介
- L/ L# D4 y: f- f( m10-2 上传漏洞演示
* U8 S- _# [9 A10-3 上传漏洞案例3 o8 W6 S$ k. e$ S, L p5 u' |: Q
10-4 上传漏洞防御
! l) @, G& m5 v" Z6 V10-5 PHP-文件上传& t F3 u$ Z0 P, [! Y9 I
4 p" {2 k& K1 l7 ]( Z. {2 m
第11章 社会工程学和信息泄露, R2 J) r. d$ V- M
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露% ]# i, I$ Q9 a1 j2 r9 K/ Z
11-1 信息泄露和社会工程学* ^, ]( d( \! @. t$ v+ o. G
11-2 社会工程学案例
4 y. o' s) \7 ~11-3 OAuth思想介绍/ @. _$ x0 Z5 L& q3 j
11-4 利用OAuth思想保护用户资料 W. i$ v% \$ `' h( R% E% e6 D
: S5 S& }' ^9 v% m" o E: V
第12章 其他安全问题! _1 E% A( Z* B+ |5 ~
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
\0 i0 h6 h6 s3 N: J8 h12-1 DOS攻击
9 w; [1 d+ v2 t. q: y# X( D1 |12-2 重放攻击- ]( ^3 z. w2 c& {3 z3 a- \& l
! z5 G& U" E! l9 [: Y
第13章 课程总结
( C/ R: _ Q* ? H C- x$ p2 x总结课程的知识点,回顾安全web开发的关键关注点" E/ l( k9 I+ H$ Y. S5 a& b+ E
13-1 面试1 \8 @+ D4 Z! k0 t9 Q
13-2 课程总结3 Q& Y8 X, p: a) m$ o; m& w9 ]
5 z6 n& A5 c" W9 Q〖下载地址〗( J$ t+ J# S1 a% U
/ N) e/ f# `, m; \+ c+ ^6 A" U- {& V. e) s% [5 L+ U
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
2 j3 f1 O0 u0 C8 E, G# s/ g
: j0 U: P( A) b〖下载地址失效反馈〗
5 V5 y7 Z+ z7 \4 J! V如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com" B6 h2 }0 S* b) A& \+ @
+ N" G% X5 X% h/ s1 D! H〖升级为终身会员免金币下载全站资源〗+ B7 k& [' N2 X: i; [; w/ n
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
4 v' c9 p* d* B
% C; @. m: d& L# y; v〖客服24小时咨询〗
+ n. M2 K+ d6 Q: @' c. t. f有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。% y, U% J- Y$ t) W% Y8 {) Y
& j8 u; q4 C- e: d( M) U! `$ A+ J2 Z- H) m# `
|
|
[复制链接]
