- i! o0 J) p5 m4 Y
. h. U% b; e, x- h〖课程介绍〗0 Z3 P* ^& o5 e7 f( k$ l
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
* }' G& \! @/ r+ @- k
7 D* i8 L2 e5 N/ f ~4 T〖课程目录〗; @$ ]0 v- l7 d# J
第1章 课程介绍' T* {* Q+ C3 W* {1 R( ~& R/ [# _1 N
介绍安全问题在web开发中的重要性,并对课程整体进行介绍8 c! X( K1 \6 q: j: C& c6 Q. O
1-1 Web安全课程介绍试看
) x* Z! ]7 K$ Q+ J1-2 项目总览
+ c" q* g/ n/ f! {0 Q$ ]" d4 i7 R) l
第2章 环境搭建3 ^ E# M$ E* U/ K7 d% x7 h
本章节我们会搭建项目所需要的环境
! N4 x( G# s* Z1 p2-1 环境搭建上4 V& X0 {- M7 a- v. i, h
2-2 环境搭建下* t4 K; n0 x% l. c
* @5 X, U' W6 H5 G2 L* V
第3章 前端XSS
7 Y# J/ \, N: R& Y+ @0 |) a系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
% j. e+ s8 s1 O' B3-1 XSS介绍
1 U) L5 G8 s- ?: [3-2 XSS攻击类型+ ], x3 j7 }- | V4 s4 w8 J
3-3 HTML内容和属性转义$ m" a; `# n' }3 Z
3-4 JS转义
+ X/ m. G- b1 o3-5 富文本 上
. Q. ^* i) N' U1 ?* `3-6 富文本 下
) J+ H& ]; M. X/ W S0 ?. R3-7 CSP
) s. O, x# l1 g. x9 x3-8 PHP-XSS
. s2 V) P& l/ }# d. V& E6 f7 W6 f5 I7 p' m w h1 Y0 y8 x
第4章 前端CSRF0 v; r: o8 E' ?+ G `
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
6 ?$ D- }8 P" s% d# V' w4-1 CSRF攻击简介和演示; ^, I0 E* p' I) ?
4-2 CSRF攻击原理和危害0 R4 t4 N$ h4 h% ^* d
4-3 CSRF防御-samesite
7 y# ^1 s7 B1 [. Q! N4-4 CSRF防御-验证码
+ w( i6 v9 a+ i, [/ s1 D, y5 C2 I4-5 CSRF防御-token
1 _) Y: z& ^1 s4-6 CSRF防御-referer
& t, {4 I ^8 _9 A4-7 PHP-CSRF
) b# p- Q4 ]% s0 c+ J6 Q% Q
) N9 A/ V/ P1 j2 t& _第5章 前端Cookies问题) G0 e/ L- g& X% c
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生# c2 F9 |* C. y7 n
5-1 Cookies特性试看: |- T. h: |0 C1 Q2 E
5-2 Cookies作用
+ V& F7 u; w$ K8 o: b2 E. N6 r5-3 Cookies和XSS CSRF的关系与案例
2 v" j% R! O- [/ _* ?8 A/ a5-4 Cookies安全策略
+ D3 V7 M; U5 g8 k7 b {
1 P# X- k) J. ~第6章 前端点击劫持问题% R5 p& w. [* X! ^6 d
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 `0 P0 |5 `2 O/ c- F W
6-1 点击劫持演示' M1 }/ \8 `6 L- D" X5 V) p
6-2 点击劫持防御
7 Z7 ?4 x1 Y' f7 S8 B5 p6 j2 h6-3 PHP-点击劫持
7 A! q3 w. o! r& J( W3 |
5 S% U- f2 J/ u3 a% j5 M& c$ ~第7章 传输安全
! L1 g: `# n2 l0 g& t系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
" }' n2 r8 Q5 u& [7-1 HTTP窃听试看
1 C; J$ `2 y, X1 I/ o) ~7-2 HTTPS原理
r+ {% q& {* [" {0 f) [4 d7 @7-3 HTTPS部署) Q6 U: s4 s# w( A: t
7-4 真实服务器申请部署HTTPS
3 y9 G; M* N" L6 x: j. Z7-5 小结! t" e( S0 Q, D( [# u
. [' a) m6 q" ?8 B2 }1 b第8章 密码安全3 }$ A" h- `$ l8 O
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
! E! u \8 V( w* s& z( w5 c% X8-1 密码的作用! Q; b, o: e, w7 y
8-2 密码的存储
L N( \( B& S' R5 J1 z. @8-3 密码不安全的案例
# D8 a1 D. X$ L8 L, N0 m) e8-4 密码加固
1 \( U6 j4 Q) r) q7 S: l8-5 密码传输安全+ r0 v) T$ T3 _$ T
8-6 生物密码; b3 w6 B6 I3 Z" {# r, A
8-7 PHP-密码加固
' a$ R. \4 O1 x! m2 S
& x+ ~& L; ~& C; V$ e第9章 接入层注入问题
* l4 Z u2 r Q- o- m' |8 V讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
% _9 h* R! ]. N a c9-1 关系型数据库和SQL介绍
0 r4 @- q' V: V+ S; R& r* w9-2 SQL注入前置知识
4 h( p) y; F: z! X& f: R2 d, x& g9-3 SQL注入演示和危害% f1 `* z! q4 K8 v2 D* m
9-4 SQL注入案例
7 D$ x+ W; [0 t6 G& E9-5 SQL注入防御上; P, p2 x. ~7 g" K/ x4 S
9-6 SQL注入防御下& A n" q. T7 M+ b+ B( B) H
9-7 NoSQL注入和防御$ }- T; ~! G% Y9 K$ R
9-8 PHP-SQL注入
6 [8 f9 L% D! ?9 ~8 A, E1 M9 F2 X |/ z9 q( K3 _+ W6 M. d
第10章 接入层上传问题! m6 J* w4 G: C' o
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题1 F0 r& Z, `% f6 V) [
10-1 上传漏洞简介
7 _' G8 `3 x* T2 J10-2 上传漏洞演示
6 ~2 d E) s' O9 w10-3 上传漏洞案例! e0 ~# h; B9 q, w- h$ L
10-4 上传漏洞防御9 Z1 K5 L0 L- ~8 a
10-5 PHP-文件上传# H& ^% p* ?+ C* I- D
8 C/ u' k. v# J* ?2 X" T& I+ H第11章 社会工程学和信息泄露- x' I4 D/ W: W& Z
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
! P7 M. Y& U4 B. ]4 a# s5 r+ ]11-1 信息泄露和社会工程学
6 t5 H s" S9 |& ]& w11-2 社会工程学案例- N. Z# M' ]7 |6 [! m, n) U
11-3 OAuth思想介绍, u0 I; S% K1 l% T/ Q' C! G
11-4 利用OAuth思想保护用户资料
7 I8 Q* D. B! w3 ~# c; C* n Z
第12章 其他安全问题
6 h/ T& D: M$ x+ [+ U% x2 }/ q讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 B$ t7 H$ D4 n
12-1 DOS攻击
: g# w* ^) y* y8 ]$ Z% h12-2 重放攻击
( X d- O) `8 E! L" p
" l6 P) ?, D% l9 U+ B/ X第13章 课程总结. ]+ e% G. c6 A
总结课程的知识点,回顾安全web开发的关键关注点
; i$ t8 l; g& Y; ~13-1 面试
( `/ s3 |1 L# Y) A! j; G J13-2 课程总结9 o5 O# ] G7 q, {) E) s9 Q
: ~3 \. M5 E E4 N6 R0 K, O〖下载地址〗" ?8 _5 a0 O: u$ j1 H( z: E% d! ?1 Y
0 X% M% c& h. \3 l7 l# Y
- \; C- g- E& C9 R----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------2 G) `; E/ h* o1 N) n7 {: a
: j. C) {6 A! R- C& H& R; V〖下载地址失效反馈〗
) ?! E! K3 i$ u9 A8 B; T$ F' g如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
7 p8 {# H2 {8 B9 {! x" _6 w; J# g2 j% q) W; p. n
〖升级为终身会员免金币下载全站资源〗8 Q/ V h4 X. u l
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
: Z% f$ b0 b) R+ s. o# O& `; H. G" J# A1 H9 O6 |: e# x
〖客服24小时咨询〗
8 l2 ?3 n& ?& W! G% Z有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. r/ d4 i/ t) i s* n
$ J1 D. f/ q" k& R$ i `6 X
6 T2 G( z& n: S |
|
[复制链接]
