7 X0 R) W. K* p; T! b$ a0 p& z% r4 b4 e) c H, A# \" V" f
〖课程介绍〗1 b, ] f, I$ J ?. I% E
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ Q/ k+ u) _7 j. r3 `6 }- G- O5 w
0 j& P9 R [) x# r1 a5 j2 b; i0 t3 S〖课程目录〗
/ _8 x9 `$ U; [! h8 K$ Q% G' D第1章 课程介绍 _, y% b5 X8 I+ f8 m7 ]1 _
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
8 q c V* B' t# c2 B4 ?: E, N& g- q1-1 Web安全课程介绍试看. O7 b3 B) t, M6 X& V
1-2 项目总览& A+ t" Z+ l% d, b% A$ l
: N! i t" G( i; h第2章 环境搭建
1 \9 `" j6 t8 k. ^) {8 l# Q9 p' p本章节我们会搭建项目所需要的环境8 F8 W6 i, V% o
2-1 环境搭建上* t, K) l; V7 @
2-2 环境搭建下3 x4 T5 @* J4 ~$ P+ D6 e% U
- t6 g7 i% x" \6 B7 F第3章 前端XSS
2 A, W; h/ y3 B# G7 B7 ]& U* e系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
' j+ u, I ?, J" {, X. }: }3-1 XSS介绍/ o' E& U! A7 h' F" O/ Z8 D) f
3-2 XSS攻击类型+ R& g6 j0 |6 w! A0 d% P( \
3-3 HTML内容和属性转义- ?3 Q& Q5 A1 g* t9 C. z- _
3-4 JS转义
5 F" R! ~7 o# {! f! R3-5 富文本 上# c0 ]/ U/ j7 c# p7 M$ {
3-6 富文本 下
6 n; b3 q( H5 T& S9 W3-7 CSP
% r. e& q l* P1 @5 m3-8 PHP-XSS
0 T5 L7 L0 }; K* K# S: \. _9 p- V8 O' U" Y+ J: I5 V
第4章 前端CSRF: b. Z( d1 P) f2 U, O
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
0 ]8 z) S* v+ ?5 o9 x4-1 CSRF攻击简介和演示
9 N( {& `* O3 R" ^" \8 z7 r4-2 CSRF攻击原理和危害7 s. J. W; s: S2 ]& Y# r
4-3 CSRF防御-samesite1 L1 G: R* k0 U0 x# a6 I
4-4 CSRF防御-验证码* j( _8 v9 G t) T( Z
4-5 CSRF防御-token
8 O! \% @ D, F& h4-6 CSRF防御-referer
; i. d/ a6 P% C; E i- F4-7 PHP-CSRF5 f9 Y) g& a( W- p
- r0 A# l; E# u
第5章 前端Cookies问题5 `2 S8 K( W, M* J
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生! i5 m4 [* z* H/ n1 i: c$ m
5-1 Cookies特性试看: [* I$ Y# |. {6 C0 c" I% M
5-2 Cookies作用
+ i3 N& q8 @6 ?8 B) z% f5-3 Cookies和XSS CSRF的关系与案例 i) r& a8 p7 v) D' i/ U
5-4 Cookies安全策略
# B6 T( o$ D& y+ H: w: R/ }7 p" Q+ E, H
第6章 前端点击劫持问题0 y/ Z, X1 f# B& F
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持 _5 T. U/ @- p R
6-1 点击劫持演示' S4 x* f/ y/ W1 b( W
6-2 点击劫持防御" {2 D* }8 H9 \
6-3 PHP-点击劫持1 e% P( b9 f x6 S7 P8 N6 e8 n9 Q
/ f8 {$ r5 K2 L3 Q: V% z第7章 传输安全
; q; `; _3 r0 ~& }6 O o' P系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7 W/ P7 c, a0 L. t X7-1 HTTP窃听试看
9 I' m7 f; L. L- v! N/ q7-2 HTTPS原理
* }! W3 r/ k- T3 Z7-3 HTTPS部署
8 q, U; B3 Z+ G$ @7-4 真实服务器申请部署HTTPS7 i. m! q: ?3 J
7-5 小结
3 W. `$ ?% m8 q6 V* b1 a! I
1 U) u/ N6 s9 ]8 e% P4 p: |7 o第8章 密码安全
. ^' y2 j5 _1 @+ K系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统0 e, c0 z" B$ o
8-1 密码的作用; W# U: u. o% i, S7 E% }
8-2 密码的存储
* g/ R3 m0 u. E9 d9 k- O8-3 密码不安全的案例
6 D" Q* g4 q4 Q5 R, A& b. `; V6 s8-4 密码加固
4 s& v' H0 {5 d8-5 密码传输安全
, m& `8 t+ Z; z8-6 生物密码
5 t! T4 t. P6 g7 d7 X8 U8-7 PHP-密码加固1 q0 K/ Q4 ]4 y+ _- G
; [4 v( P( o1 L* t, u4 D
第9章 接入层注入问题) Y! n. c; x: i- m: p; _# Z$ g, f
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法/ @; ?3 i% g, n; |
9-1 关系型数据库和SQL介绍
2 k, @; a0 `* Z c/ X, U* P. c9-2 SQL注入前置知识
4 D: P8 a& d3 J( A2 l7 |9-3 SQL注入演示和危害) e1 _1 i7 F8 j, ^' W4 D( o) z( ?
9-4 SQL注入案例' w# D5 k2 g V2 k# R E9 i% k) ^
9-5 SQL注入防御上% l6 ^) I0 V! b1 ?6 B
9-6 SQL注入防御下
" {- ]* |/ m4 p% c* S& @' j9-7 NoSQL注入和防御& K3 G, I) l7 N
9-8 PHP-SQL注入
! o9 u7 T, Z/ O) J8 b/ d
3 A( T5 N E( ^+ |3 |1 S4 M* ^第10章 接入层上传问题+ a7 k5 c7 x3 F$ }2 q) N
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; q! x: d, A; M& I% G
10-1 上传漏洞简介
. t/ _1 [' Q; b10-2 上传漏洞演示5 {1 T! ]) j0 t/ H! ]" T
10-3 上传漏洞案例
" P) m5 ]1 [) F1 Y, f10-4 上传漏洞防御
8 Y" w( X& E* @* |10-5 PHP-文件上传8 f @" |1 X* `6 L- {. \
& f, U( M; U: p
第11章 社会工程学和信息泄露
* {/ r( l D5 h+ c讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# P/ B$ R7 b9 Z! {: Q11-1 信息泄露和社会工程学4 h: U9 w0 f$ Y5 M/ o2 x
11-2 社会工程学案例
7 }, \. ^; w0 D$ Z4 u+ F& B+ z11-3 OAuth思想介绍
9 o' h# y2 m S" [4 ^11-4 利用OAuth思想保护用户资料6 O& v) w Q$ X
9 q% f4 d* p1 y+ E: {
第12章 其他安全问题5 ^) c# d/ Y2 \3 ~% @& L
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
. c7 s" p; }6 `/ y+ U" o' N4 V( I- n12-1 DOS攻击$ P- n# _" o. Q* O+ A9 N" g% E
12-2 重放攻击7 O' P" D+ H* d# b/ K2 ~$ K
3 r, [: j* d* ~第13章 课程总结! K0 W0 }9 [4 N W" c
总结课程的知识点,回顾安全web开发的关键关注点) u* q; F5 S* r
13-1 面试* A( B- i, O0 ]2 ?8 k
13-2 课程总结
5 Z1 D6 I3 q( }5 J' P; ]1 N+ z _+ Q/ {: {9 X% B, \$ x( Q
〖下载地址〗3 ~( Y/ E+ ^( w% D
* w9 m7 C* J5 L/ G- X( B$ p5 C1 L5 {7 a, Y2 [# N' b
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
" D" S9 [6 g& ^; f9 T0 _: @( J7 M; ^$ L2 |$ X, P
〖下载地址失效反馈〗
% F& {/ e- ` N) \如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
; p& B+ }2 I. Y8 u; y; }- v: J8 m; c1 `, T$ Q' z8 {6 r
〖升级为终身会员免金币下载全站资源〗
8 v m, k% A/ W- N% B全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 \7 c" [9 u' N9 C" [
. ~* U* e' J5 @' a
〖客服24小时咨询〗8 B! R4 H% Y) U8 v5 ^, J) q, m; ]
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
* h/ r# G4 ^# v# U L( W" _/ q3 \8 G2 |; `. Y9 U
- U9 X/ y' @# P |
|
[复制链接]
