' P9 R! U6 l) u+ G+ Q5 f9 U8 C- S3 e: ~) o7 O) B
〖课程介绍〗% z; l \ b% A' ]) [. k; N
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, t( R1 G5 A% l; q1 b' F
* d; q! d4 M. r1 ]! ~7 U u7 e〖课程目录〗 U, Y! g( @: S' t
第1章 课程介绍
1 N# l9 j4 d; N8 a介绍安全问题在web开发中的重要性,并对课程整体进行介绍
4 u4 U2 w5 r, _1-1 Web安全课程介绍试看1 U$ P5 ? N9 Z( m
1-2 项目总览5 q% x$ p1 d+ B |5 ~2 s; H8 }5 v0 {
( ?" Y4 }! \ r2 h* e# F9 p
第2章 环境搭建* V5 H, W! v: g+ o5 H
本章节我们会搭建项目所需要的环境6 s% s! @* i4 z% t: ^* E
2-1 环境搭建上! L4 _; ] g$ R1 F3 C
2-2 环境搭建下; M% v/ e4 g: Q$ D
2 z0 } k- P4 K8 e7 F$ V5 F: e% h3 N
第3章 前端XSS4 s2 @3 s4 @! K; R6 q
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
5 H+ E( i, |% U3-1 XSS介绍& b+ [: V6 j, H3 b; @, \8 }
3-2 XSS攻击类型! t% b: _ J: W% Y4 ]* n: N& q- x
3-3 HTML内容和属性转义
7 L' x3 z: I: d' \+ G( ?* Y3-4 JS转义
2 P* I/ b) N& s( Q; I* ^3-5 富文本 上
+ p0 l4 M9 P; @, W: u3-6 富文本 下8 S; M0 r- j2 r% u6 l
3-7 CSP
. }, j, H3 N/ t5 C3-8 PHP-XSS5 R. l v+ B8 m6 \1 F
# y ^6 C6 p& i; ~9 v+ W第4章 前端CSRF1 Q! k. z" S8 Z
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击! E0 t+ U# `" m5 E3 E0 b
4-1 CSRF攻击简介和演示
0 C0 H7 ?, O1 S9 i- q4-2 CSRF攻击原理和危害
$ k* `5 v' u5 D9 ^1 D- N5 ^* J4-3 CSRF防御-samesite& O( }- v% t" B# S; {& k# p
4-4 CSRF防御-验证码
! W; n4 B- S: Q$ s0 Y: A7 U4-5 CSRF防御-token5 w# l3 u# U0 P& ]2 W+ y
4-6 CSRF防御-referer
% l% P4 d, R! K; o0 g+ g4-7 PHP-CSRF6 G. z' U9 R2 R- w) Q
+ l/ m) c; x, }; f& x第5章 前端Cookies问题
- w, b7 P0 T( L% A( `' k* t. T* {介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
# |2 q, E! @% `5-1 Cookies特性试看
5 V# s @1 j' M$ {5-2 Cookies作用# I, b. H3 J% A" q: ]/ F1 F
5-3 Cookies和XSS CSRF的关系与案例8 Y- f3 ?' w, S8 J. H
5-4 Cookies安全策略
% e" k7 o% d2 O9 V- \
8 i$ E3 G; f, t2 e; {- r! C& `! p第6章 前端点击劫持问题
w+ m- a* R9 w: b; W& c) V0 g介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
2 H. l, x4 l; s J6-1 点击劫持演示: C3 T, ~! q2 v5 Q- g6 i+ j/ j. r
6-2 点击劫持防御2 ^( T M6 Y o! e2 b( h
6-3 PHP-点击劫持
- |/ W% l, j/ d6 z; F4 h5 b& Z$ t; n1 W4 ~! n3 N4 ^
第7章 传输安全
# I( s0 f6 O& } t系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
& E6 Q7 u- T9 n7 o7-1 HTTP窃听试看
5 v9 A( \6 z4 P7 W% k$ v7-2 HTTPS原理& x1 K* d B; {& j" R
7-3 HTTPS部署
9 P# _ S6 d. A T% r+ |, R7-4 真实服务器申请部署HTTPS# }. F: c( }* p6 @
7-5 小结
* `% G I* j8 ?- }$ \/ {
. k, K0 m3 W+ d; c5 x第8章 密码安全- x* _) o5 \) v; Z& @/ p7 V
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ t$ N% `: i* O- h* z8-1 密码的作用9 o5 W2 z( c* |* x7 d0 Y4 k
8-2 密码的存储
1 I0 a& _7 Q9 W2 X* q5 S8-3 密码不安全的案例
& p( Y+ o" U8 s8-4 密码加固% C! y7 P, u2 o8 f" b
8-5 密码传输安全, W) g3 L5 `9 X$ S5 r" e* T) Z$ h/ D
8-6 生物密码/ ^/ t* H, D2 e5 M# {
8-7 PHP-密码加固
9 R7 D, p3 ^( L4 s$ x
/ _& y, b7 K/ W- r" B( l第9章 接入层注入问题, u# S6 H8 y! Y
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
5 S$ H T5 G. v J9-1 关系型数据库和SQL介绍7 Z+ F7 E4 i/ R
9-2 SQL注入前置知识 _0 A6 k5 N7 h. W$ I$ U
9-3 SQL注入演示和危害" ^ b# ^7 b; j
9-4 SQL注入案例: Y* J8 k6 W- E% ]8 {
9-5 SQL注入防御上
- U2 I- s+ b7 a1 g; x9-6 SQL注入防御下
7 K' ^- h% L o7 H9-7 NoSQL注入和防御
$ f5 e0 t) e" y+ }9-8 PHP-SQL注入
1 O: ]/ _8 M( K. j; Y( _: e0 B: b2 b2 u4 h
第10章 接入层上传问题
+ @' v0 t0 p# m' m+ n讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
4 o: @4 z; X- \& }) w10-1 上传漏洞简介" _/ j) c9 e1 q0 F4 T8 `4 T2 w
10-2 上传漏洞演示; L3 {- [. e* L8 W4 U
10-3 上传漏洞案例
! ?: x* z4 c. H8 n& V10-4 上传漏洞防御! _2 Z4 w& v! n0 L
10-5 PHP-文件上传
$ k6 M$ G1 D) `5 r, r
& e$ G4 K3 ?2 _5 r# d3 h第11章 社会工程学和信息泄露
. d1 U# a' C: M. p, z讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ Z Z* s: Y" c8 Z. k11-1 信息泄露和社会工程学
+ z4 R, O/ L0 _, ?11-2 社会工程学案例. W o! d. ~1 V$ ?
11-3 OAuth思想介绍
6 d! H2 q( L W) D+ w$ o, f8 X11-4 利用OAuth思想保护用户资料
6 ?3 |# m6 H' @) W& z
% v8 ?+ h( x" y( w# i第12章 其他安全问题
' B- y6 D4 y' l" D2 W1 k) ^. N讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御0 H' ?0 N$ L x5 f0 a* g+ O3 j
12-1 DOS攻击
# w" A5 e! l. m; {; \# Z0 ]( b12-2 重放攻击
2 H9 D4 r1 ` L U. T" u" I7 v( m
* T; |* l! u+ c+ w第13章 课程总结
6 @8 m/ c2 H ]0 B% {$ C" U# {总结课程的知识点,回顾安全web开发的关键关注点
0 ^* z, d* K( X- v13-1 面试$ k/ S0 v4 f. P4 p* r/ p- X/ A2 u
13-2 课程总结3 g6 r) d' D1 x
9 [5 ?$ b$ ?* P! S5 ^' b' _〖下载地址〗
: X9 S, S5 ^8 d& u# r. B1 L# m# @ ]) G8 f4 o) I4 b
) W0 u c" Z! K! P2 \, `" x( A----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
( M6 e" ^# L, x" X2 O4 R
; U, T! p! E5 M, ~〖下载地址失效反馈〗" D3 s9 _. ]9 Q$ P
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
) z! O% u: K: A, U/ \7 N9 N4 L. C1 O3 | H2 Q2 b+ {
〖升级为终身会员免金币下载全站资源〗
U3 Y- X c) R" O$ ]" ]全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 J' e1 K( H6 k) C f4 X
+ @, n$ G% ?( E〖客服24小时咨询〗# z% [7 K2 D/ s1 Q0 I# j
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" X4 ?6 W7 ]6 W, l
( e$ q& M. w6 K" X, ?' x0 n" l q+ b* D: h+ v6 s
|
|
[复制链接]
