5 n1 ]& F4 i# }, ]1 d# Y% d9 j
( G) W7 ~2 T" { I4 ]4 M〖课程介绍〗
; [6 f5 h7 g8 w. s5 j$ p项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。, n3 y- T r- e/ i
) U* e0 }, M( Z' }- d M4 l
〖课程目录〗
- G. }& r# Y/ ^7 w- o- ?" A* y第1章 课程介绍
7 A! q8 M' W# V4 ]! k) V. J介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 f+ q X0 B% C+ @5 O& B1-1 Web安全课程介绍试看+ v- K7 z8 U1 |2 {: b
1-2 项目总览7 \# [% y9 y) E! F- _* a0 y
! N% c# j4 Z% Z, ^9 Y
第2章 环境搭建5 c x; S! P2 ]9 R& i
本章节我们会搭建项目所需要的环境3 L0 S3 ]1 {; e+ \! W3 F. q* U
2-1 环境搭建上4 B! h6 B8 `# C$ Q% d# B p
2-2 环境搭建下' g. a0 h) f9 ~/ N, A0 c
F2 u- Q( }+ Y6 l5 \
第3章 前端XSS
6 \7 w, _$ f0 j0 t3 S* d5 U系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( G9 X' O" }7 e" D3 x/ \
3-1 XSS介绍' V+ T/ ]8 ~3 h: U4 A& i
3-2 XSS攻击类型, @& I8 ~- B7 I
3-3 HTML内容和属性转义2 V1 F6 B' e9 m* ^/ V8 _7 O7 f
3-4 JS转义
+ R" M5 K7 [' ]% t3-5 富文本 上
! D0 x8 I) P7 H3-6 富文本 下7 e) f& }# ^; \3 t$ ^; h( n
3-7 CSP
2 r( L+ \ \2 C/ \5 ^+ ^$ {3-8 PHP-XSS
' N( V; S2 E$ W% `# P8 c
+ V( \' }* d N' |! Y第4章 前端CSRF# ^0 ?- C& R* k. z$ K. B
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
1 \8 n2 x. M. P( ^( N4-1 CSRF攻击简介和演示
+ l* z* e7 H" _0 G7 A/ z7 U4-2 CSRF攻击原理和危害
- s7 G( s+ o8 c" `4-3 CSRF防御-samesite: f/ C! t5 [5 r& M: R
4-4 CSRF防御-验证码7 t2 S7 N9 r* V1 ?; R
4-5 CSRF防御-token# S% l6 M* e/ }' {
4-6 CSRF防御-referer5 P# p+ ^3 m* @) S- l6 A( x5 t
4-7 PHP-CSRF
; u/ z8 }% B% V R9 ^5 I
) }# w, _' _: o! _" R" r9 U第5章 前端Cookies问题
+ @ W5 x( D3 X1 Z5 F5 C介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
, s9 M0 @# V/ _1 z' p8 m5-1 Cookies特性试看2 @7 f& m( s) i' [
5-2 Cookies作用
B! l ]. G ^0 U0 F5-3 Cookies和XSS CSRF的关系与案例
' h6 m! K: ?( o! _6 I5-4 Cookies安全策略
& [, |! {1 V7 R' s K5 J; k/ x% c
9 U2 |$ Q- |8 h R, x$ n K0 j第6章 前端点击劫持问题 D: v, e/ x. y) v0 U" U( w2 q
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持. T- V8 g3 J0 H5 f0 f& R3 k2 P7 C. Y
6-1 点击劫持演示1 l5 o; V) @- x2 O* b% K8 p! c
6-2 点击劫持防御9 [- m2 G! I. F! T- d3 s8 O
6-3 PHP-点击劫持/ Q, m$ ], s* A1 N/ y* F7 M
; K2 s, ]) I( B& u8 g
第7章 传输安全8 m4 {. i& ?5 s$ L0 p2 X
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案1 i( |2 \; q% g p
7-1 HTTP窃听试看
9 d7 A* [& c; V2 b9 A C8 L7-2 HTTPS原理& }+ Y$ [/ y4 ^$ W9 g9 l
7-3 HTTPS部署
6 ]9 T- ], M8 }" m7-4 真实服务器申请部署HTTPS
4 F a% C! D* r" V7-5 小结* j" v" w8 \& ~7 t: `8 w* r. f8 L9 [
# W$ M/ r; K9 J+ N* ~ b
第8章 密码安全
! |) {% y/ O- n: I! W系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统9 W0 F. T+ z# ^& x3 A8 m0 \
8-1 密码的作用6 H9 x" D+ A# T! a& l8 K
8-2 密码的存储
; d. \" P c4 _2 `6 Y( t8-3 密码不安全的案例
' t. k5 U4 S8 Y2 T, R9 Q( ]1 j% x. j) p8-4 密码加固1 v/ X7 ~) a6 }! P
8-5 密码传输安全
+ @% O( Y! N2 i: D) Y8-6 生物密码, G* e9 W' r$ w, z
8-7 PHP-密码加固- `% W# Y3 \" W) Q* K
- b4 a! I; z3 m3 p
第9章 接入层注入问题
x) }7 z9 v4 J讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法7 F4 n9 G0 s& Y4 w$ o& T
9-1 关系型数据库和SQL介绍/ C$ r& O. j* z
9-2 SQL注入前置知识6 I2 d5 R' B3 f) n) G* F
9-3 SQL注入演示和危害
" |7 ], @8 f. V* |9-4 SQL注入案例
9 o1 X: f! ], @( I9-5 SQL注入防御上9 Z: F( g, m( ?6 K( c5 v2 p( h
9-6 SQL注入防御下
" v5 o. Z" \& Y: [4 {- k8 B9-7 NoSQL注入和防御
& ]5 h' ~# C! }' H* Q6 H# O9-8 PHP-SQL注入2 b! a+ z8 |$ n! L) A6 L
9 P. [7 [3 a+ c+ y. q2 J r. |
第10章 接入层上传问题
; }3 @6 Y i2 J讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
% d' ~* p$ M+ i9 i6 E& v1 _: J10-1 上传漏洞简介$ x8 X i# ]0 _. ^: ^, V8 |+ L; ^3 u
10-2 上传漏洞演示
3 X0 p# i( _0 u5 d' v+ \' Q# S2 q10-3 上传漏洞案例
/ Y1 _5 v# K5 L% S10-4 上传漏洞防御
/ a0 a9 s( r: Y) Q10-5 PHP-文件上传' B( S; B6 v9 \, I* n) J
H0 \- ~2 s7 {. s+ u; F) g5 s% s第11章 社会工程学和信息泄露# \6 o' d5 ?2 @( w1 L' D$ C: o3 J
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# \1 u: Y. |% x. t; ~11-1 信息泄露和社会工程学* B' `% @% p5 e n# e
11-2 社会工程学案例* j4 b; a. Z$ z" O- C" z0 [
11-3 OAuth思想介绍
9 h! M# h# o- i u- X6 V9 j' w0 G11-4 利用OAuth思想保护用户资料
3 e% O, |* W% q# l7 V$ w% Z) n z* U4 u& l2 p
第12章 其他安全问题" E8 I5 t* _; w& C4 w
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
1 m: s, E& K. ]' E) r9 W3 e12-1 DOS攻击! W* _+ v5 h( c& z# q
12-2 重放攻击' h) X' }' A0 {$ n0 O2 Z
4 \& R$ j+ H$ c5 s0 i1 K0 Y6 t第13章 课程总结, t; s2 k( j# S% f9 e* O
总结课程的知识点,回顾安全web开发的关键关注点
, d u/ I, p2 a. ?13-1 面试
& ?4 @8 L& G1 e$ a13-2 课程总结
" J- }. v3 q7 X# P1 s0 a9 Y* r; i- s6 w) A5 x$ ?
〖下载地址〗
4 N$ E6 e: g3 N9 t. G
& i0 G* S0 ]( y+ ^& F5 i, ` n, h) F1 b
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) T7 l" C n: k* A7 g. b% e9 C0 r* R
〖下载地址失效反馈〗6 n( _' s y: J: ~) ]% ^
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
4 |; R$ s9 D# q5 ]) q& Z
2 }4 r# a+ l3 E2 \〖升级为终身会员免金币下载全站资源〗; u( V( {6 T6 Z* H8 j
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
9 A: s( Y8 `6 Q" n1 C* q
1 o1 x- s2 s. H- G" W〖客服24小时咨询〗
' m6 b a1 q9 _. i: v; `- C有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。: z6 f# w; Y# r- g: c
! x1 }% I5 F2 \. H$ h+ Q0 W1 \/ n6 P* E5 @, ]
|
|
[复制链接]
