! N) h5 f: Q' P2 N) P
7 j# C$ @. I7 \% y〖课程介绍〗2 f$ J0 o6 ~ |: M+ t% C
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
6 v7 m: E3 c% R- Y) ]8 M
; f L+ j" I& ~# T$ M9 S, ]7 x〖课程目录〗, k: [# W1 y1 s) w: {
第1章 课程介绍
: l4 _. g5 U9 v3 ^介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 e+ ~1 S7 D; Y" s
1-1 Web安全课程介绍试看
' I0 t' R0 T( p, u+ Z- q7 @1-2 项目总览8 W0 J) ~$ V; X0 _" r: [
. L k. v0 @" {# r' N
第2章 环境搭建
: L8 ~+ f4 y# J, f本章节我们会搭建项目所需要的环境. R0 J" F7 H5 y- ~% ?
2-1 环境搭建上
+ v, P. y, y E s+ h( d& Q2-2 环境搭建下
3 s# O7 J2 v- s5 Z& B
- p5 U8 _7 z/ x. A第3章 前端XSS
) f4 l% O# L7 U2 e系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击% \6 g' p' e/ a/ j# t0 g) M3 z
3-1 XSS介绍+ F0 g! v2 t @
3-2 XSS攻击类型$ N8 _/ b- a% D# S7 V; D* z
3-3 HTML内容和属性转义% z" a* l5 e9 E3 {: ]- B
3-4 JS转义6 z+ j- I" ?8 ~+ j; Y8 N
3-5 富文本 上
. I3 J$ l: i9 d8 U% W3-6 富文本 下
, q# f, y( y* l/ Z* }- E6 h3-7 CSP
) r5 }. O e! T3 A7 I3-8 PHP-XSS
; J; ]. N. R+ p( P& y: Y/ ^% R; {/ S% M9 U! {. \
第4章 前端CSRF
6 q% c( ^, u& J7 J P; g. y5 w系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
, U7 J0 ]/ G8 N9 Z$ I, ^9 O4-1 CSRF攻击简介和演示# s( o G6 Y9 r% O g7 i
4-2 CSRF攻击原理和危害
5 d, u' B1 j/ I# W( V, l6 y; h4-3 CSRF防御-samesite
5 l u5 e4 m& x& l; Q3 u4-4 CSRF防御-验证码
' P6 ^, _9 z% Y0 g' g5 Y4-5 CSRF防御-token' X4 _- l* H% ]* _ {7 ?
4-6 CSRF防御-referer
0 K, r8 E- s% j& s; }4-7 PHP-CSRF
0 U$ l, m8 e' l
9 E1 H& Q( x& v: I8 B5 m第5章 前端Cookies问题
, }& j! `, o! } ^+ x2 M' ~介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
! v5 c% L: f$ R. Y v( x5-1 Cookies特性试看
% Y$ q, P" E1 l5-2 Cookies作用( q+ U" I g" j) g6 J
5-3 Cookies和XSS CSRF的关系与案例6 j0 D: x$ w+ h" v/ |
5-4 Cookies安全策略* g2 Q2 w i9 A2 z' k s9 _/ F
) d! Z6 Y- C/ e8 Q第6章 前端点击劫持问题
: D5 [, T0 _2 d- n1 m" W介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
8 x% ]0 r7 e) o6-1 点击劫持演示3 W; X; y* k1 u: y
6-2 点击劫持防御
; |+ I. A5 y# S: }6-3 PHP-点击劫持2 I; A8 L& l, z) C. a" x9 C
2 O& d% d, ~; l
第7章 传输安全* x) o8 T: @3 m' ?' {+ B9 N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 d8 W% m% O& a+ S! o. _
7-1 HTTP窃听试看0 l5 C" o: c/ K/ L/ w
7-2 HTTPS原理
9 {. B9 x- ]5 N! T7-3 HTTPS部署
1 O6 ^, i3 O s' W6 @7-4 真实服务器申请部署HTTPS
- {* _( L. C; F5 C/ E7-5 小结9 K% |& B2 z! @- B1 ~. v7 Z
/ b; E. r6 y6 z0 T9 n
第8章 密码安全+ w8 s4 U2 z7 `) z/ i. A" Z T
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统' Y/ b( R4 c2 a- G+ M# `+ J
8-1 密码的作用; Q' E6 g5 S! N! z7 G/ [
8-2 密码的存储
! @7 c# I0 Y2 O9 J2 e* K8-3 密码不安全的案例
2 R. j1 P2 t, m+ c3 L' [# F8-4 密码加固
2 W! x+ l. C' F0 p: t1 s& c8-5 密码传输安全5 c }4 P% |3 U6 x
8-6 生物密码7 o; T; ^" S: S+ k' _! r4 x2 x9 r
8-7 PHP-密码加固% Q% R8 O- Q! s+ Q
5 p- v1 n8 G5 b; i% X3 e7 Z
第9章 接入层注入问题% R6 n& i3 t$ a c2 s8 ~* t" u l
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
# r" b E I6 ^# m+ A7 D6 e9-1 关系型数据库和SQL介绍
+ d( y! }% f n/ q9-2 SQL注入前置知识
3 O4 g& n8 z+ y/ ]# Q( R5 f1 Z9-3 SQL注入演示和危害: n6 N3 F' A$ E9 s/ O: n: _) U
9-4 SQL注入案例
3 N3 H8 l+ @: l, ?# j( `4 ~9-5 SQL注入防御上
9 b0 F; |) n6 W2 s2 u. ^" ^6 N9-6 SQL注入防御下, J. E) V, Q- q
9-7 NoSQL注入和防御' H3 J" g' ~! p8 T3 y1 g# B
9-8 PHP-SQL注入
" Y( N# _7 F( H/ G: X
1 ~" Q2 q0 O; P) l8 U第10章 接入层上传问题
3 l Z$ g2 D# M, C% ^/ x讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: b2 I: s4 {+ N! l K+ I10-1 上传漏洞简介 [( q8 U/ Y0 l1 f: w, m3 x
10-2 上传漏洞演示
3 L( U3 n% J) r, ]2 l8 ?; _3 ]10-3 上传漏洞案例# I' z! X8 s; A# e. K0 C% o$ q
10-4 上传漏洞防御
( M N( M" d' Y: C10-5 PHP-文件上传
- C" k7 h6 d m1 `6 _4 {! ]0 v, S! A6 I0 l& t
第11章 社会工程学和信息泄露2 }$ q9 _# N# W. z3 L
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' @; f4 G8 s; @* @3 K9 K11-1 信息泄露和社会工程学 k y7 r5 w/ V. _- c5 I
11-2 社会工程学案例6 l; g, |- }' A/ @+ @
11-3 OAuth思想介绍
$ Z% Z* ~0 x# G$ }, w8 d11-4 利用OAuth思想保护用户资料
7 F: N- Y5 B/ q$ |' G# x% u7 Q. q
9 Z4 p ~3 [+ N+ x7 k. s第12章 其他安全问题0 R& w" p3 T5 o( ?0 D: P
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
+ R6 ~% U: g. f2 s2 E$ J12-1 DOS攻击3 A3 {( J2 s* `1 l4 m7 R4 d ]
12-2 重放攻击
3 L$ d5 c6 d: e2 |
1 t- ^" y) ^3 ? B9 l- d第13章 课程总结
- ~) s- E# ]8 Y+ I. P# B. A! f8 z( u总结课程的知识点,回顾安全web开发的关键关注点- K1 ^& v7 s$ t% l/ j) [) l6 B8 U
13-1 面试
" w7 E1 m. [, B# [# Q0 I13-2 课程总结
' R; s, z3 \+ O9 _5 A# `5 X8 z1 ~ |1 t2 _) d
〖下载地址〗
6 ~' V: ~, \' w- \* s" [- |( `$ \7 i* ^, ]1 k
7 m3 p* Y* Z6 d3 `3 i7 p----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
9 e7 k$ B' k' g7 \ e6 x* C/ q4 Y& l" C$ n4 c: ~; m
〖下载地址失效反馈〗8 d- z5 i. ~1 O4 ^" a3 R8 e+ S0 y6 q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com- n( u, P/ g1 k2 k4 @! {
1 U1 H+ `* T% }4 Y, ]3 l〖升级为终身会员免金币下载全站资源〗1 s1 R5 x) w# [3 R; {4 a; h2 X
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
0 k: D; V4 q1 B3 e2 U4 }5 E" Q' M3 o# A0 U. E( V/ z
〖客服24小时咨询〗
8 z8 q7 w2 X4 z! D5 L有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
5 o1 q4 i _0 R6 o) L9 W! ?' S. _" D
( w3 j' {- U( v) k+ @7 v/ e2 N) M
2 ^, L7 m# s$ z: ~; e8 h" N4 I |
|
[复制链接]
