- Z# K& y4 I C! H
1 L" c1 x& ^3 u5 E
〖课程介绍〗8 E1 Z$ ]6 b6 b+ J
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
( `$ L' @. F5 R6 h- m& u
& U* U: A, t) h; o' v& \( S. x" h7 \* ^〖课程目录〗
* h& ]$ D3 _0 p: z3 e( V, {: D第1章 课程介绍. a. I, A% ^/ Y, r5 r4 F5 d
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
# f1 R& Q$ g4 K2 D1-1 Web安全课程介绍试看
! L2 U9 F- s3 O1 k8 q( y1-2 项目总览. r4 M7 M2 O. ~# o% h% ^% F
) z. V8 k G6 V: c/ P
第2章 环境搭建
: Q R# g+ p% _- i( g" X% O3 j# L本章节我们会搭建项目所需要的环境
, e$ d* b: D" r+ A, W1 c$ O2-1 环境搭建上
+ ^4 S9 R6 C; p. f2-2 环境搭建下
: ]' ?7 R" @) k% M5 n; D7 q) R1 Z! X. m& u1 K
第3章 前端XSS
) o6 X# d2 P2 U5 M% t9 O. f系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
& \4 X r, a5 o5 W; ~$ i3-1 XSS介绍' }( P1 R4 Z" b6 U! o
3-2 XSS攻击类型' B; Z& L" N6 ]' {0 ], u8 o& K
3-3 HTML内容和属性转义4 i, t, E- G5 R" h9 X& \
3-4 JS转义5 F4 Y: H; D* i, X
3-5 富文本 上1 `4 S5 {* b' O8 r( I4 i. ]
3-6 富文本 下
2 K2 f) C0 y/ C( i2 Q( P3-7 CSP' H8 R& p" q& D! w' z
3-8 PHP-XSS
# a& G7 o3 o9 O+ b& n5 H' }4 C9 q6 A. c' ?! B) B
第4章 前端CSRF1 x, @7 L/ ^% U; ]% ~- b
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
. N9 o3 `2 M# ]" T% l) S+ ?4-1 CSRF攻击简介和演示7 d5 i/ R3 k; }5 d+ ]
4-2 CSRF攻击原理和危害7 i9 n2 ]* V2 _6 w
4-3 CSRF防御-samesite9 T0 r9 K: Q; p
4-4 CSRF防御-验证码
) f) Y1 w* }3 w) u# T+ ~- T4-5 CSRF防御-token
" P0 V, e, d: t6 [4-6 CSRF防御-referer
$ T$ ?- E8 b; L) X4-7 PHP-CSRF
( \6 B4 }6 ^: I4 E. u1 n% R: r/ A9 |/ E' H' z8 ?" \" A2 G
第5章 前端Cookies问题1 m* v8 k- ^ ~) C$ d1 E
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 N. n8 _; A: T& a7 w( l: y8 r5-1 Cookies特性试看
! U: o( e2 O5 e; |7 F5-2 Cookies作用
- J! D5 w; R v* C4 h" Y C5-3 Cookies和XSS CSRF的关系与案例
) B' Q. p" e2 u1 ^' s' O$ h6 J5-4 Cookies安全策略$ R* `6 E' {, d- }9 \2 d, ^% S
6 |5 P; E& T& A' ]" |- @% e
第6章 前端点击劫持问题+ r6 g5 M. |' T" q8 f9 n# A& _: z
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
0 O1 ?) M4 V4 o* ]6-1 点击劫持演示
- I5 {- l* g6 R3 |; m; K6-2 点击劫持防御
( @* I* C5 Z/ x/ q! f- D) S- [* Y6-3 PHP-点击劫持
' y4 t8 G; s$ b5 {9 F. Y) s% m+ G- V' d# R
第7章 传输安全
( `% P# }) v9 E* b& Y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案+ H) P# J! Q7 @2 e
7-1 HTTP窃听试看5 ^6 n. ^! w6 g* [7 ^1 e& B
7-2 HTTPS原理6 [) m$ G" l, T
7-3 HTTPS部署* Y6 n. n3 u( ~5 t; n" h& n4 J
7-4 真实服务器申请部署HTTPS
! _: ^/ A( ]) C7 a0 q/ c7-5 小结
# B. @' X+ _* d ?5 ~3 Y4 v) F
) Z0 ^% W. G+ L: i+ _" r第8章 密码安全
! H" q/ {7 i* g, J" G系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统/ U2 c; d6 [' e' n' Z1 i1 O" d$ O
8-1 密码的作用3 y0 a, ~7 e% y6 o6 @$ a, `3 f. o/ b
8-2 密码的存储; P2 w8 _* I* ^
8-3 密码不安全的案例
6 ~% W2 Y0 X) |. s! b8-4 密码加固1 o: { e( z4 w' V
8-5 密码传输安全
. {4 g% O+ U. @3 `8-6 生物密码( y/ z* e4 k" \1 m9 @3 S/ Y
8-7 PHP-密码加固7 b; a+ A1 F7 _- j- V
, L7 m4 Q# a% `8 j, P% s8 T/ h z
第9章 接入层注入问题7 C. e1 e. m& j( h; n
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
) T/ O' T: N/ B0 A9-1 关系型数据库和SQL介绍; T: q; P" V& O
9-2 SQL注入前置知识/ Y' h$ o# m0 P7 S. d2 X, a( L) T- @
9-3 SQL注入演示和危害
+ y0 Q$ I. W% J" o/ i9-4 SQL注入案例0 s: {! i9 q; C. @+ y4 u9 U
9-5 SQL注入防御上& M1 P; c2 E( @2 D9 O1 C- X0 P
9-6 SQL注入防御下
4 Y7 ~ x: Y* f, y9-7 NoSQL注入和防御4 j4 P; \* q, d) f# Q
9-8 PHP-SQL注入6 c# h, F* j& V% G8 X
2 X8 {& O/ Y# o+ R% [1 B% f# | t* B第10章 接入层上传问题& V2 w3 h- e% }
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
/ s Z# [9 M6 K8 l0 |" K10-1 上传漏洞简介
! a4 L$ W) w- W; R6 }# s; W10-2 上传漏洞演示4 q2 ^7 S/ K8 p4 O* Z
10-3 上传漏洞案例$ k1 S7 s8 d5 A9 n$ T. O- u
10-4 上传漏洞防御
: u; n0 I; A2 n2 W0 Z10-5 PHP-文件上传: J! \! O$ e9 @
% {, s* J5 z! n' s: y! G. L8 w" m
第11章 社会工程学和信息泄露8 o8 K u. s" i( G
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露: H+ u, Z! n/ f& w
11-1 信息泄露和社会工程学8 l5 K* b) Y8 M' V/ {
11-2 社会工程学案例
% M9 ^0 w9 j# Z+ M6 i' M* w11-3 OAuth思想介绍7 E, ]$ u) E( P% A3 [
11-4 利用OAuth思想保护用户资料
7 M; x( w% L0 v! n6 p8 d
8 w7 Z& j% S7 f" X# U4 n第12章 其他安全问题" @: F5 h5 e4 S8 S) \) {' j
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御1 M# h2 U N) l, `: R, u& U
12-1 DOS攻击+ @/ g6 ^" j. G
12-2 重放攻击
0 ]0 [+ s- U1 S c. v9 E! E; [" X- n0 u% v7 w
第13章 课程总结
3 k: `/ q$ Z* ~* [( f f总结课程的知识点,回顾安全web开发的关键关注点4 P& ~, p9 A7 b) ~0 T( _; b
13-1 面试
* Y8 I0 s& Y, i! x8 T8 f13-2 课程总结) Q" F4 o+ N( I& G: m+ _1 m
. Z, c8 f7 l" b7 \( }! f8 x3 Z2 {) M6 ]〖下载地址〗 \% N: E% H0 n, A3 {4 C, F
% Y5 ~& H0 [% k9 z% F f- J3 L! s- f% W( n {) q: z- f
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ V l' [4 N2 }2 u6 [1 z
% G! D) [& \! A5 U
〖下载地址失效反馈〗7 y) f$ u; ~% g+ U( b
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
: j7 {- ^6 c& w* Q8 S; V
; E. L2 i) v9 O% U! ^〖升级为终身会员免金币下载全站资源〗
0 j) I I: T+ e8 a( E全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html1 @5 v) _. _$ b; @; e6 M
' H4 Q0 ?3 z$ q* b8 d2 f3 Z
〖客服24小时咨询〗. m% p) u/ Q# D8 f! B
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。7 d0 o9 r8 p* g; n
, s! t* R* O( _9 ?; U
& j4 z2 k H: d+ W |
|
[复制链接]
