6 S2 h! U d' d+ d* v. y
* |* T, O4 V( ]〖课程介绍〗3 r& a( u1 s7 |9 @7 O" ]& |
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, y/ U4 c+ i* ^6 ~: n0 k6 Y5 K. d- }; ^
〖课程目录〗6 t0 n& p+ k4 @" L1 }. B% y& a
第1章 课程介绍
' s/ ?! w* k, }: {5 n介绍安全问题在web开发中的重要性,并对课程整体进行介绍; s) Y; w3 J: A4 U- w8 I
1-1 Web安全课程介绍试看
8 t+ z2 W9 m. C/ z, F0 `# L7 Y1-2 项目总览
3 Z9 t! n: V. [1 C" D0 K" c) t
+ P5 M1 V0 j- o2 B% ]; h' b4 }第2章 环境搭建
2 @( ?/ P1 Y( V, k$ u本章节我们会搭建项目所需要的环境& B5 }* w( i4 D8 ]' k
2-1 环境搭建上% e8 q3 g5 Z$ R: _ B' g5 j6 S% L# U$ x
2-2 环境搭建下6 c2 Z( [8 ?# S3 i* G% k7 T
+ T. |) n. W! Q& s! g3 s8 x第3章 前端XSS
. L/ z7 ^- |+ w1 L! T2 l8 B4 ?& k4 a系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
0 V% b ^- X- j) S3-1 XSS介绍: R8 s) C6 L, I7 J
3-2 XSS攻击类型
7 |, J1 @" E; u2 l: f3 a9 R3-3 HTML内容和属性转义
& H% \/ a( e9 o5 z" u3-4 JS转义
7 P5 k4 n4 x( {/ d& O/ `$ g9 K* u3-5 富文本 上
- t5 x5 u5 Q* |1 L$ q6 [3-6 富文本 下( A2 q! p. A3 r$ V, j; w; Y8 }
3-7 CSP
' r! h( Z6 j" T3-8 PHP-XSS; O5 w3 c7 \5 U
7 v, P4 K1 f/ e( N第4章 前端CSRF
3 I0 k9 f. V3 e系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击! u( x- p+ H1 d" j4 U, z, q
4-1 CSRF攻击简介和演示: u! O* C( { _$ c" x! L
4-2 CSRF攻击原理和危害
5 t% X8 s, r" Z( g. U3 o4-3 CSRF防御-samesite* z& N5 Q# d0 ]* e
4-4 CSRF防御-验证码
9 C) r; V" Q8 \: j6 M4-5 CSRF防御-token& i7 Y, V6 Q% M: O: k+ [& n
4-6 CSRF防御-referer
# T, K0 T: E1 }7 P' \/ I- [4-7 PHP-CSRF9 ]! p8 o; K& B' G+ h3 C
7 N% N. q& b7 {$ m( r+ F; \第5章 前端Cookies问题8 D8 S5 \7 `& H2 p
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
/ Q* D9 w# a9 o5 Y4 l4 t8 \5-1 Cookies特性试看
3 k! O- e; z; }) \5-2 Cookies作用
* c) U4 o Q! Z& X1 D) q; w5-3 Cookies和XSS CSRF的关系与案例; d, ^7 ~5 [; r/ d- ?4 F
5-4 Cookies安全策略
6 d! P: [4 J, Y& l! s1 I! D, h, b
- E* W* \+ m: G+ P! F第6章 前端点击劫持问题 Y& b, a0 t" D2 _. h
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
* u9 ~8 d# t! n3 P0 _6-1 点击劫持演示/ V: ?' _7 `% H) c( v8 t' `: i4 a0 q8 D
6-2 点击劫持防御
, N4 X2 |( d6 X1 l& V9 B; w5 l6-3 PHP-点击劫持! R1 Q' r2 S, r' v1 h
8 \8 ~8 x/ P9 q( n$ |% n5 e; P ]: L第7章 传输安全
1 Y& [2 p L, N% i系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# d6 u" s' l; j( R7-1 HTTP窃听试看
" j7 J- r) l! i9 Y7-2 HTTPS原理
! `2 r1 r# _( O; u" U' ?" V7-3 HTTPS部署3 ?" N0 k' _" C$ A
7-4 真实服务器申请部署HTTPS
. u8 v; P+ z0 {% `2 {7-5 小结
- a6 m: P" n- ?; M, J
7 F) M+ Z+ `+ T6 q( [* `第8章 密码安全
. Q+ f4 L5 y: C" r' c系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
( P7 X! }% w# w( e0 G d& }8-1 密码的作用
6 @! j# m$ q+ f' D! u0 _8-2 密码的存储
4 d! A) i @- Q7 G& D# n4 X8-3 密码不安全的案例
2 L$ F9 l8 Q! i7 _; L6 g8-4 密码加固
1 C' @& k' ]# T5 K' j8-5 密码传输安全
5 F2 L" a; o1 [9 r; e1 V8-6 生物密码
- P: N* B8 r0 _8-7 PHP-密码加固" E* X! C1 {( A( o2 B
1 }5 Q) H. J) A9 ^+ Z! c第9章 接入层注入问题
0 L0 R7 h' G* y( x9 y9 ~5 y. h讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法0 U; t1 h3 y7 s) X& t
9-1 关系型数据库和SQL介绍; i1 _/ n5 [# Z' s
9-2 SQL注入前置知识
+ X, _1 k: R8 o, t9-3 SQL注入演示和危害3 l0 d7 K& G, E0 Q$ r: r# _
9-4 SQL注入案例* k' ]/ k% k" I) Y
9-5 SQL注入防御上
: k1 |3 B+ Y3 r6 S& X4 G9-6 SQL注入防御下- C4 }( p1 h$ o7 r. a9 T2 E" M
9-7 NoSQL注入和防御* h$ ?. _, }! {7 e. `9 [4 g
9-8 PHP-SQL注入
- m. |$ t+ f* V! V) w) S
2 J( E( L8 a8 y- m第10章 接入层上传问题. G. H( C7 C% Y8 A
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
; m9 F4 H' K+ }/ v$ O/ W10-1 上传漏洞简介
- ]! x J! m; Z7 v! V4 U5 z10-2 上传漏洞演示
$ B) w8 A3 X- \10-3 上传漏洞案例
) t0 G0 k$ O I K8 z3 d10-4 上传漏洞防御; o* [% V+ {' ~4 z( {/ g' ~9 ?3 W: g
10-5 PHP-文件上传
; `4 I2 B" l! f4 a' U$ a* S. o T5 K! s% V2 R0 v; E8 O; p
第11章 社会工程学和信息泄露0 E' C" h u8 d2 r+ _: f/ j* r. F" y
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
8 b& w6 J3 h0 ^0 m& D11-1 信息泄露和社会工程学
. H$ k6 z$ e! M% ^11-2 社会工程学案例( [; ~3 P0 r g7 p7 j# u
11-3 OAuth思想介绍
# r7 j5 p u* `1 s8 e8 q11-4 利用OAuth思想保护用户资料
1 a4 ~. n) T7 E6 |; f, y# A* e9 Y& Z* {8 A, `
第12章 其他安全问题
/ |6 |7 H0 {, m/ V; b讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 G% s! s& H8 z! M0 r9 q" Z, w
12-1 DOS攻击
) E* f# s c( ~12-2 重放攻击
7 ^4 |( z, K7 F6 v2 o) y: B
+ Q# h- v8 D' r2 k7 ~0 Y第13章 课程总结" } [/ V* s1 g5 ~$ M/ M0 K
总结课程的知识点,回顾安全web开发的关键关注点
1 U1 }9 ]0 X" N/ b3 F& E13-1 面试0 v( }% u1 k$ ~/ V. T% Q W, H
13-2 课程总结) O- N# Z5 k& K- g% N
* [$ A8 p# I7 [9 E: q〖下载地址〗
9 y( J! o- s1 K# i# F( U9 l7 h2 v3 @3 i, R* ~6 L4 A/ U
2 F9 z9 a5 Z, k7 v" L' ]
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
- R* ~, k1 s4 z' \4 S1 k3 I3 r
* M* }9 u% T5 [〖下载地址失效反馈〗
4 n$ Y [- B3 s: s ]; o5 I如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
* s! ?# T2 l9 { U X1 i1 q# M3 S" {0 \" p
〖升级为终身会员免金币下载全站资源〗
) X9 p9 D# m5 M* T( d全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
6 z2 ]# }" T' {2 i1 Z# B2 \
+ X/ R8 ^: e& } y o〖客服24小时咨询〗
& B1 W6 e h' `: a& {) ?' C- S有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
' e0 [: _ n2 n1 [' I* u7 l2 K3 I# s6 f
8 I( M2 }4 T8 U: V |
|
[复制链接]
