% P5 w+ i# S, p/ r @ e f! r9 N3 M) G7 ?+ K" Q9 N4 ~9 H+ u
〖课程介绍〗, D9 u D( g3 a% j5 |' l
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
+ ?# |! i4 n. Q% _/ F6 s( T9 k, \3 g. @8 S2 m; p
〖课程目录〗
* w5 U- o- G/ T9 `4 {第1章 课程介绍7 ?" ]/ K- R4 c, h$ l
介绍安全问题在web开发中的重要性,并对课程整体进行介绍% D2 c- C& z) Q! e
1-1 Web安全课程介绍试看1 n/ o" t/ {0 N! z8 b# h: l
1-2 项目总览! t; N) A- ]& z# M6 `
9 c N* B: H' X$ G! s8 ^
第2章 环境搭建
4 g( l2 n) t4 o# Y; p3 w2 E0 z本章节我们会搭建项目所需要的环境
4 u5 H T: G+ K2-1 环境搭建上
: e$ U, g: K! x2-2 环境搭建下. Q7 }5 m! Q- F
+ Q6 J, |7 S9 ^# d) W7 `% @6 @) c) E第3章 前端XSS4 h. A& Q2 w( Y) A- ~; Y$ y1 k* f. n
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击8 y! M$ B6 H, t1 d& f Y
3-1 XSS介绍
$ N4 D) k* b" s8 d3-2 XSS攻击类型
. r$ H) h1 O# v4 s# J! v3-3 HTML内容和属性转义
; C' h. t2 W5 e7 |4 z3-4 JS转义
0 j( b" m9 {' f5 c3-5 富文本 上
1 u" F: Y" p; |& m6 {- r% p h3-6 富文本 下3 n2 f) }/ q' ~( U8 W$ r
3-7 CSP
8 O' k$ I" S8 I6 g% o: F. }$ z3-8 PHP-XSS
/ p" N. W& U0 @* Y' K% Y/ s4 A+ l) ?1 m/ j C( a
第4章 前端CSRF
' A# B& b. Y# ]系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击1 f% r. z3 n- r
4-1 CSRF攻击简介和演示
) M! P9 a, x7 P7 n4-2 CSRF攻击原理和危害- C+ W% _5 W& B$ E- M) o
4-3 CSRF防御-samesite
$ I0 i u5 D; R4-4 CSRF防御-验证码
$ q: F1 A2 ]( r S4-5 CSRF防御-token
; L7 y& E8 Q) ~) s: q2 a% H# D4-6 CSRF防御-referer
; G5 T6 V& b4 B4 j7 c4-7 PHP-CSRF$ y! G% t, Q# d" f9 }. G2 R
. S+ N3 u) `8 l/ r
第5章 前端Cookies问题0 ^+ s2 P# S) z$ T# \
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生8 j6 x: a$ P" C
5-1 Cookies特性试看
( X- w" X7 |- _2 o) k- {5-2 Cookies作用
' H! |1 ]4 J$ b& Y4 t5-3 Cookies和XSS CSRF的关系与案例
, N( B& R2 o* \2 Q( A& X; D5-4 Cookies安全策略) \3 ^7 B& h- q2 h; ?0 P2 \6 u! t
! N5 e" X4 x+ b1 x第6章 前端点击劫持问题2 ^2 ]$ p' [! s3 H9 f$ T0 W
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持4 p N( P4 d1 }+ u: h1 @ J
6-1 点击劫持演示, U) ^* |7 T9 } |+ ]0 c4 m
6-2 点击劫持防御
. B. [- s4 R4 E/ |' o* R# [" m' Z N6-3 PHP-点击劫持
7 ~( A* u* F% f; D0 t: i5 j, V8 d% V$ B) ?# k' ?* L$ B
第7章 传输安全/ T% ^; n# |. w$ r4 H
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
4 @ F( d# B, |: I7-1 HTTP窃听试看1 g, D" M5 K# ^# E* `& v
7-2 HTTPS原理
' M% j) a" a( u: @6 b6 ^7-3 HTTPS部署
' x+ x9 `2 s2 s' K7-4 真实服务器申请部署HTTPS
/ S# i6 h0 R/ ~& O, a/ ]' f6 d: p7-5 小结
2 m' I. a2 q2 v. `0 ~6 p9 @+ G7 U3 j6 ]& ^' C T
第8章 密码安全
( a' J" h& L, u系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统) y- y3 {) ] u7 S2 U' ]3 K
8-1 密码的作用7 _' t/ D5 m8 Y6 M3 r9 c( X
8-2 密码的存储1 K5 v8 v! o, Q5 P* n o1 S
8-3 密码不安全的案例5 N) R( j! x" ~$ T! n
8-4 密码加固
) {* ~2 ~+ s, X6 A8-5 密码传输安全
4 m" D" X7 R0 E" i/ w8-6 生物密码
* Y6 [. ]' |* W. ^4 x' s/ b! ?8-7 PHP-密码加固
# q3 v" d/ x6 C x" p8 \. \- h3 y" c/ S6 K: X
第9章 接入层注入问题
5 c" c5 }' A6 h& X; t3 T讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法( ]" x- K* n6 q
9-1 关系型数据库和SQL介绍/ K- W! \ J& C% E! O [, ^8 B! q
9-2 SQL注入前置知识3 m" g4 @( }: y4 w
9-3 SQL注入演示和危害
, T" x" Y0 [% |) o1 y9-4 SQL注入案例2 F3 {" ~! }4 d+ j
9-5 SQL注入防御上; _% Q# N; w) \+ ?( U( V0 |% R
9-6 SQL注入防御下
1 f4 I+ s) N* j: M3 r$ s) t9-7 NoSQL注入和防御: j+ E- U+ y& M+ w) K
9-8 PHP-SQL注入
( A5 m! _2 F$ r: A: c" b% G* b! X" U4 y. b. b- z/ b! Y7 x9 @
第10章 接入层上传问题; [4 K0 N( d `3 |( r% B
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
! ?8 j* u- q7 w- R10-1 上传漏洞简介5 D" A$ ^0 r; f
10-2 上传漏洞演示
* ?7 ~( W! u/ q2 M8 a10-3 上传漏洞案例
- t* W. W- q- I10-4 上传漏洞防御
7 y/ W6 L: l# t+ F: Q10-5 PHP-文件上传% Y- L5 x7 N8 X
0 I$ M$ B6 W, f) E/ X: y8 P
第11章 社会工程学和信息泄露
# l' N& p/ z6 {8 {) e' N2 r% x讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' x1 I' n. [+ C& t! n- K) @11-1 信息泄露和社会工程学
6 p* M1 F0 W4 [8 I11-2 社会工程学案例' E; C, F8 q# f" _, M
11-3 OAuth思想介绍/ f7 M% _! k# X4 {% Z
11-4 利用OAuth思想保护用户资料
d% S# @( |4 C( p
% R% L( G. e2 e! x第12章 其他安全问题
! i9 k6 ]& F& d! T讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御3 t" R1 K, ^+ Z6 |( I5 L9 `* q
12-1 DOS攻击& g8 s( F# v& d1 k
12-2 重放攻击
$ j) i7 ^! s9 U5 c& {) h% R. A' C ~% w; y& i& |3 t$ V" h& ~' M
第13章 课程总结
0 ?% Z( c9 \' X1 ], u总结课程的知识点,回顾安全web开发的关键关注点
. @6 W, j6 D1 L8 b9 d8 M13-1 面试8 \; D' h6 B2 @ W4 u1 O! a7 p& J {
13-2 课程总结
% V3 W* k. k) ?. ]5 d
8 R8 j' v2 g& l' p. ]. \1 M9 x( ?〖下载地址〗- [* A! ~! u. b5 j4 ~( o
! `9 p3 o/ K& A% Z4 A& U4 J. m
- h. Z- z% b# F+ T7 `" s- q
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------2 H1 X$ h. [1 s/ n, j' j5 d
' _% m. m' D0 m: a' B4 e〖下载地址失效反馈〗$ j" p! b5 u$ M% T' U4 Z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 r6 `0 |' ~( w- ]2 ~
) Q2 C F, L6 s4 b/ U! A2 s/ ?〖升级为终身会员免金币下载全站资源〗
: ]: F" o W& V5 L2 D- G ^. ]全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. N" e: @; v* r) o6 r
! _7 e: r/ g1 t# ]) B3 R7 ~* p
〖客服24小时咨询〗
8 D8 v7 g3 }$ j6 t有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
6 b' ~: q5 [* Z8 A" q
; k2 D6 ]( v, i6 S/ X3 O0 _) k( i4 Y4 [
|
|
[复制链接]
