5 W+ W1 c: y# z3 i/ ?; V
, ]# w, T5 s& u) c3 B〖课程介绍〗5 f& }0 z( r4 R
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。* w7 i7 g6 Y3 |& c! j
' c8 V ?* @2 v# f' V6 m〖课程目录〗) t% b" i& C7 R( b# z' x+ y$ O
第1章 课程介绍
5 d; y! }& S- J0 B介绍安全问题在web开发中的重要性,并对课程整体进行介绍
/ y1 b2 Q8 G& s: q1-1 Web安全课程介绍试看: W9 Q8 t4 K& k! s" E
1-2 项目总览" b% A# \6 Y, l1 @. p
! u3 a" q& @ E. O+ M2 E' `/ @第2章 环境搭建
& r, }. T& Q: o1 ~本章节我们会搭建项目所需要的环境
$ `1 X9 i% d1 @( r& C6 _) s+ G' k. r2-1 环境搭建上 b4 q9 ^ E5 S1 A% R8 J
2-2 环境搭建下
% h! Y6 X; P# q" ], A
$ B' ~1 J, D0 k9 I第3章 前端XSS
$ `7 ~& @3 y) U# @! F2 T系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
+ _: S4 o+ c% Q9 ` ?7 g3-1 XSS介绍& |; F# i- B! @% k
3-2 XSS攻击类型2 z) N, @$ l4 f5 [ A1 s
3-3 HTML内容和属性转义
& ^' w5 |6 f- X/ ^3-4 JS转义+ n* W" V4 U/ M9 M
3-5 富文本 上
$ O2 i$ X6 z8 F3-6 富文本 下
* T+ \ U1 F3 ~+ c/ H8 L" |9 M$ s3-7 CSP
( [ S1 J; ]' C, o3-8 PHP-XSS
% {# a, B' l4 S$ s0 j4 b5 s8 Q3 m
. Y% D0 t8 ~% C3 A- X$ y8 }/ K4 l6 a- X第4章 前端CSRF
. A" n1 I( L# P; L系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 {" D I! E$ k! J0 K! V$ {
4-1 CSRF攻击简介和演示
; o6 }+ p4 d/ O4 j- N5 j" b0 ]4-2 CSRF攻击原理和危害
% N2 i% G8 t1 g/ N0 K2 Z4-3 CSRF防御-samesite9 G8 v# y* S4 [. s- U
4-4 CSRF防御-验证码
. x' u* u g$ y8 w( H; w0 d4-5 CSRF防御-token
% v- }2 p8 ^. [0 f2 w/ a4-6 CSRF防御-referer
# G" z* X9 h3 ~3 \8 t4-7 PHP-CSRF
/ ]0 T* s3 e; \: }2 |) m5 T. n4 O7 D5 L3 K
第5章 前端Cookies问题
+ f. ^8 ^' k6 p6 ]+ e4 k! ~9 t# Y介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生, E4 N) T, Y2 M% s
5-1 Cookies特性试看( R4 B: m# O$ E+ X% ]. e, R2 g
5-2 Cookies作用7 A$ P4 O' `' {! \
5-3 Cookies和XSS CSRF的关系与案例
( i! S. C3 {9 D: Y9 z5-4 Cookies安全策略
" }7 c4 \- ~% K# f, k; T+ u& \, S* X
第6章 前端点击劫持问题% Q3 W* K0 j* {# H
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' i# l% b7 [' G" F2 c% N) ]5 L8 C( J5 G6-1 点击劫持演示" t" e% N* U- E+ ?8 y
6-2 点击劫持防御* \4 {9 o' e$ m$ h! q
6-3 PHP-点击劫持: U+ p' J4 \: g5 Q( O& y, [/ |
9 {; t0 E/ d9 k; v3 ^( l9 K4 Z# Y第7章 传输安全
' q( @) q+ G# d) u$ O系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
8 y4 e4 |! {; l$ o8 K, a* \7-1 HTTP窃听试看
" `9 r+ x" M( `, a7 t& v1 V T7-2 HTTPS原理( W! |; q/ G9 c1 d$ o# H" u
7-3 HTTPS部署
7 [, m5 d* Q, g7-4 真实服务器申请部署HTTPS
% F! B4 z, l$ b% p* U7-5 小结
7 D/ T( Z1 q6 ?" @6 q2 ~4 [0 F) w0 L4 _, j8 c+ c O4 j
第8章 密码安全4 S' Z/ t4 y @+ b' s* m& V
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
5 x( d5 `; x7 \0 o" s7 J5 J+ G8-1 密码的作用- s( ^" d, z" `% b
8-2 密码的存储
6 t6 A; v# v* y- L& ?2 k% ], E8-3 密码不安全的案例6 U0 u2 ~9 Y1 S- G9 {2 P/ |
8-4 密码加固
^: m* F; o) Q |; {: _8-5 密码传输安全5 w" ?: m% e) U7 e
8-6 生物密码$ g8 n8 i- S4 T
8-7 PHP-密码加固4 e$ M' P# J3 a
2 G$ m1 F2 y. H! [. i
第9章 接入层注入问题
) @2 \7 a& u4 |; ~) L& }# r6 X讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
6 y' ], M) W( V- ~# \8 ~9-1 关系型数据库和SQL介绍
g0 l- f4 Y% J c9-2 SQL注入前置知识6 E& e$ O' I9 I" H/ i" X
9-3 SQL注入演示和危害" m4 V) {) }' }0 P% l
9-4 SQL注入案例
, N" p; h+ h# K) e9 |1 D! s9-5 SQL注入防御上
/ M Y) R+ X, F v4 l9-6 SQL注入防御下: E" L5 c$ E+ n7 K. j
9-7 NoSQL注入和防御2 v. W" n9 y+ \
9-8 PHP-SQL注入0 `8 Y. l" t% F' ^ ^9 H
, j. \ g& \+ k C4 `
第10章 接入层上传问题
# F! c" M' t* K$ w% {- K讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题 Q+ V, o5 M3 s# U+ b% d( p
10-1 上传漏洞简介" ~. w, `) c7 m! z$ d: d' ?
10-2 上传漏洞演示! s: F: B, q& d( P7 i! O, z, K
10-3 上传漏洞案例* h) s2 Y* Y! R; G; r- g
10-4 上传漏洞防御
6 Q8 ~% j+ j( w' l& G3 x10-5 PHP-文件上传
. L+ F: b7 o+ q. c( j# V1 N- O* c6 g$ I
第11章 社会工程学和信息泄露; e& ^; e" {) {
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露' Y+ a- t4 z h* P2 b) w
11-1 信息泄露和社会工程学- U, G" l4 M9 L9 y' j
11-2 社会工程学案例
' [) f( t# a9 f% X2 s; r. W11-3 OAuth思想介绍
% R. u' h( r" l; ]3 {6 H11-4 利用OAuth思想保护用户资料# ]5 `7 X/ J2 Q! u' d: r% r1 a5 }3 f
# P* ?7 F5 G4 A* o. v! q
第12章 其他安全问题+ W+ b: G* j+ L
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
& I2 [9 |' }( n, Q- w# V* k# ~12-1 DOS攻击
5 C3 ^: H9 P; ~; m, x12-2 重放攻击. g! a G! T* R, M
; w: y: `2 H/ u; E% k# y
第13章 课程总结- @: J+ z2 @3 j6 l; ?% A- P
总结课程的知识点,回顾安全web开发的关键关注点
2 f0 I5 C/ ?* j5 m+ f$ v6 P6 m13-1 面试
4 w! M1 ^) @. U! R* h0 Y13-2 课程总结
) o& l$ x4 C- L- j4 r! |( A' R9 U: J3 L+ h: F' l0 I
〖下载地址〗. n8 F* J! `# }# D
2 N/ v% L( F; I0 y# a. `4 X3 V0 m4 v1 K
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
# |2 u- Z: F$ u. R$ f, o! K
6 p+ o- T& {: V〖下载地址失效反馈〗5 P4 r# h7 K8 v! `* P$ p: N
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 E& r8 g- P7 G: t
. y' Y6 s0 G+ L
〖升级为终身会员免金币下载全站资源〗
' ?3 [. y1 I4 @# ?: v- Z" Y全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html8 y; r( T9 J( p3 g
5 w8 A J% f& [+ k" \ o& V
〖客服24小时咨询〗& x- G5 S2 ~! L; t
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
- I( i& k3 E# s0 n
/ X5 D7 a2 w6 w. d% N% f4 J
9 u4 c M2 [5 O" \6 A. n |
|
[复制链接]
