* Z2 l# F5 z# \6 ?3 m
- K) u3 m4 u" n/ N2 t+ ~) b: U& w〖课程介绍〗7 A* m' h& z' R; k, A* {3 @4 `+ h
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。, |0 |5 M0 r" u
# |9 c% M9 E2 o& R+ r( V
〖课程目录〗
7 n1 P+ X* _4 t7 l* F# L* s第1章 课程介绍. D9 H# ?7 c# l1 w* |
介绍安全问题在web开发中的重要性,并对课程整体进行介绍" ]; W8 v: x. J# y0 i2 r$ K m2 p: `) {& u0 s
1-1 Web安全课程介绍试看
& V: u! F6 C/ K& H& b+ S2 t" b+ H, l1 {1-2 项目总览$ {. g S" E, ]( i1 T4 V* B
2 k: s% |8 W, j! b) E
第2章 环境搭建
* R) A2 N) ~4 @: k本章节我们会搭建项目所需要的环境$ `: j4 {* e; h
2-1 环境搭建上, h9 m W+ \3 ]& ?5 C l2 E0 S
2-2 环境搭建下
! Q: }: }/ F3 ^) F- R# s
' k, N* n8 w) B. e! p第3章 前端XSS
) @1 J- J! `* G1 L7 D) k系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击! _, m/ R+ b" |' ^ F8 r! D
3-1 XSS介绍9 k4 p8 G* K5 X7 I: N! k
3-2 XSS攻击类型; j/ Z; c6 x" \; `# f9 o. ~5 e- e |
3-3 HTML内容和属性转义
4 L# T2 H* x) {% s5 b3-4 JS转义
; U0 ]8 V# k. G7 e7 r& l3-5 富文本 上$ H+ `/ f. C2 M
3-6 富文本 下
% D+ M: u. {* l/ {3-7 CSP
$ N6 E; w1 N- ~6 @/ p, A$ ]+ F% G3-8 PHP-XSS
, v$ b" f4 v: h7 q ^' |6 i
" v$ {$ t( H0 n! E7 s第4章 前端CSRF9 }9 u# e$ N( e" n& A7 c5 N
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击) E6 `: R8 o' ]8 f% ] X' i
4-1 CSRF攻击简介和演示5 P' L+ m/ H3 O! D+ D
4-2 CSRF攻击原理和危害2 a |% X( ~$ p2 f4 D
4-3 CSRF防御-samesite
) l- R- {8 z2 T$ ^- p: D9 D4-4 CSRF防御-验证码
4 X$ Y/ r" q: c" q+ l" t6 B f4-5 CSRF防御-token4 V5 J. h3 @* ]$ p0 b; q& T1 ~$ T& ~
4-6 CSRF防御-referer" I* `! L) |" }% j* ?
4-7 PHP-CSRF0 W: Z3 `- n# @: z
1 D8 n" M& a" a/ f! J6 T0 G/ L
第5章 前端Cookies问题5 o3 l9 @" D* z, N
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% U2 x" z* A. W& t- ]5-1 Cookies特性试看. }/ I/ e I4 ~+ p8 }* f2 Q$ b
5-2 Cookies作用8 e8 j. a; G+ h! u6 A
5-3 Cookies和XSS CSRF的关系与案例
& k9 ^ B! s U6 c5-4 Cookies安全策略
( E# p3 g0 S' r& c
# K3 g& j+ I5 V: n. I5 X, T) n/ A0 h第6章 前端点击劫持问题
/ @0 M/ K/ f4 p介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
( [. L2 a+ j: Z' L2 E6-1 点击劫持演示* E4 H% b% R; ~+ f
6-2 点击劫持防御
. W: L3 ~8 I. ]( t- ^6 [6-3 PHP-点击劫持
' }+ }9 |- M% z" g% |6 d3 T5 L4 v% q2 [" _% c
第7章 传输安全$ Y3 G! w/ k& `! ~& O
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 S6 G# ^ y- B) N' B2 @7-1 HTTP窃听试看& I) j( [8 h- d8 ?) e
7-2 HTTPS原理
- E e5 [) {+ c9 [2 L( \7-3 HTTPS部署
; p' O/ c6 C5 x2 F7 h7-4 真实服务器申请部署HTTPS
2 E& |: P5 S/ I2 T9 Y- X7 I& J; d! ?7-5 小结9 ]6 ?8 L( _* ?
$ s7 A2 [0 J8 _5 X第8章 密码安全
0 J) [) M% H+ e系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统# v$ q. u' N2 ?" _$ p; Z
8-1 密码的作用" B& I1 P7 v0 j$ D( E$ R
8-2 密码的存储
* v6 g8 D0 D7 p4 R8-3 密码不安全的案例
/ z3 L' e* r/ t- Z6 ~3 u8-4 密码加固9 W- y, x1 ?8 x [& R
8-5 密码传输安全
0 G$ o! A6 x/ G+ C7 j; t8-6 生物密码7 ~) s. J6 ^; W1 n# o* F3 O, J
8-7 PHP-密码加固$ c7 A2 Y3 ]( j6 ?
; q7 b G; i: o7 [. k" d$ H第9章 接入层注入问题8 r! I3 I0 x$ V
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& W2 e6 u* D! t8 n0 R7 V9-1 关系型数据库和SQL介绍 E: v; {3 G0 p/ W* F( K# A
9-2 SQL注入前置知识
M* l- g* s5 ?8 o9 @9-3 SQL注入演示和危害
7 T3 T( c' Y6 u8 y+ D# a9-4 SQL注入案例
% E! f; I! f; ] ?* ^9-5 SQL注入防御上
2 C S5 \8 ^$ w) x9-6 SQL注入防御下+ h5 m& V# P% l. U3 x: ^, R/ [
9-7 NoSQL注入和防御
0 e1 @9 @" M) o6 q, g9-8 PHP-SQL注入4 j! Q9 p5 f0 ?2 o! u* g0 _
: y; U7 `7 l1 f
第10章 接入层上传问题7 {, u9 U; h" n% C ]) h
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题) ~- y- t, n4 k. M
10-1 上传漏洞简介) ]( g' Q" [; c2 X4 t
10-2 上传漏洞演示1 ^# _/ H' n) t9 {8 v3 Y5 N
10-3 上传漏洞案例
% E" z4 U) S) R1 A* }, K4 }10-4 上传漏洞防御
. w! [" _- J$ j/ Y2 ^; X10-5 PHP-文件上传
6 L) b1 i9 \; k* }0 I# b% M& m% `3 X$ T2 }4 R& n2 J
第11章 社会工程学和信息泄露. [: J T5 S) p2 @; z6 X
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露8 I/ Z! v+ H# X) x! W" _$ p
11-1 信息泄露和社会工程学
* f0 U) w. Q0 r( p11-2 社会工程学案例
2 h% e. ^' z, d- [11-3 OAuth思想介绍
8 H& b! p# G. Y! {$ t( {11-4 利用OAuth思想保护用户资料
, \% j2 f5 w: e0 M% b1 c" ` W& _- D! v
第12章 其他安全问题
8 s; _! _7 k. i/ X, O7 M讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御5 T) M8 ^; f5 O3 }! }3 K4 h! R4 ~
12-1 DOS攻击
9 A0 Q5 d* X+ C# x2 J0 d; Z12-2 重放攻击
( \! p- \$ l9 n) [
6 ~ l# P) _ e5 x4 m( n第13章 课程总结
3 a* ^2 V6 {8 {* e% ?总结课程的知识点,回顾安全web开发的关键关注点# U6 b; X! v: C6 n" v
13-1 面试
2 ~" u4 U( s; P! ~, Z' I) e+ U, r13-2 课程总结5 k5 |/ a+ m2 p; N7 l( M, ~2 l
) y. `+ M& G! R5 O2 e+ m+ @& c2 O
〖下载地址〗
/ @$ O0 Z' l8 u6 V# `$ U0 ^& ~; { W4 l
; b6 c. ]7 ]+ f, U) s1 |2 f2 X----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
' e+ f9 i- Z9 j1 ~" K9 q5 V% }8 ^" f3 r- @! m! J" p# x
〖下载地址失效反馈〗/ k: ?$ ?9 E( F% Z. k7 W \
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com5 }! Y; k/ O0 G* {9 N
" s: a! S: x% ?' `3 S0 w" J7 C〖升级为终身会员免金币下载全站资源〗
5 C9 j- q: V$ b+ V2 r) v. @ `全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html) H* P/ e/ ]4 S* k. K. l# Y. Q
6 R( X. L4 Q$ K3 i〖客服24小时咨询〗- j1 p# r. u- l5 w. I) s4 A
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
9 G" N2 R; N$ y- l X1 _
; m2 T0 F2 P" R* z5 {* z8 }& q5 E
9 o: t' U2 q) }& E$ ?9 ] |
|
[复制链接]
