+ T2 x; G1 ?( x' I, |
) Y4 N. r9 h( @9 X0 y8 {〖课程介绍〗6 I, F! L$ z p
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
8 H& N$ X( s4 D! ]1 r% G2 i9 ]4 y: `! q3 |0 R7 m( F
〖课程目录〗) W; [0 j& t7 q0 J
第1章 课程介绍$ w s1 \7 F! ?6 x8 y
介绍安全问题在web开发中的重要性,并对课程整体进行介绍6 G; ~' o+ j, ~3 _
1-1 Web安全课程介绍试看! D, Y+ S Y0 b5 `( D
1-2 项目总览" y7 V) w+ w6 z+ G; v
( S2 l& z, R& ~# Y& y7 ?% w1 @" l第2章 环境搭建
8 P O! [ y9 S! S( U0 z# s本章节我们会搭建项目所需要的环境
9 A5 ^& ]$ P! a/ _9 O2-1 环境搭建上- k+ Q6 a3 M( A$ ~' w6 ]% {7 l
2-2 环境搭建下7 N- x/ v/ `3 X5 _
: B8 i$ c& A6 `8 \' ], N
第3章 前端XSS* F# \) R+ ]8 a& X- y) y% ^/ e3 Y
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击* R6 t$ C+ E# w- ]
3-1 XSS介绍* p5 P! V7 |' q- l% ~0 P
3-2 XSS攻击类型
3 ^6 y! T; r# U3-3 HTML内容和属性转义 I" r% a; l' H) n
3-4 JS转义
7 ^3 F* Z! K0 u& F5 {. s3-5 富文本 上
" c7 [7 L, Z5 ]' W) a+ E+ P3-6 富文本 下
2 t/ {( _5 p; K3 o3-7 CSP$ ]; o2 W4 O" X- |! E y* M; j
3-8 PHP-XSS w7 ?0 a% y' w" Z" ~
2 R, y0 U. N, | M
第4章 前端CSRF+ v3 ^; O9 {/ h/ p9 J* F0 N) ^
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击4 U1 p0 b1 R7 a3 `
4-1 CSRF攻击简介和演示- \6 D9 z* ^/ E3 i
4-2 CSRF攻击原理和危害
% y- w4 y* I4 V, S* f4-3 CSRF防御-samesite0 i! E# _/ x! P
4-4 CSRF防御-验证码
9 Z' _: d. l, X& S4-5 CSRF防御-token; h6 s6 h/ T$ f4 ?: M2 _/ F8 c5 w
4-6 CSRF防御-referer4 x% t. W: X1 Y C8 `
4-7 PHP-CSRF
- t) ]# \1 k# D. U( Y& E& h/ i/ K* J! `, {
第5章 前端Cookies问题
4 W1 `4 A2 J/ o# u' u" j7 \# r介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
: f: t' k$ E" j3 `$ `, d5 h5-1 Cookies特性试看" N3 ^9 N0 Y. n: L {& N9 e2 }) j
5-2 Cookies作用
. ^7 s8 O* M5 v0 C% y: Z4 Q7 N7 a5-3 Cookies和XSS CSRF的关系与案例
+ b7 W8 |1 C8 w# p+ i4 l5-4 Cookies安全策略
7 Z# I% e j. ^7 J3 ]. g
$ l) K- D' Z' \; u8 J; ?第6章 前端点击劫持问题+ C* _5 j2 s5 @6 P! P. M. ]
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 t" Y( a) Z& `0 F% |/ L+ [9 d6-1 点击劫持演示
* z3 h6 s5 A1 u) q& } ?* v/ a6-2 点击劫持防御( F( S. ?" ~9 e4 N
6-3 PHP-点击劫持- `# q0 A" I; m, s; P) o. r+ b
& H( D$ {) t/ i6 s6 n3 z; J4 A
第7章 传输安全
) h' @8 a2 N9 B/ [2 J系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案* [" [5 S# C. j2 H) @6 [/ F2 |5 l/ `
7-1 HTTP窃听试看
N0 v" M7 \( L% l7-2 HTTPS原理( p, R+ X O( F% _9 B/ v3 X% A
7-3 HTTPS部署7 ?6 B( g" [: s+ L9 V5 i _
7-4 真实服务器申请部署HTTPS( \- p& h S9 e% |6 d: W! q$ P, O
7-5 小结1 K0 ]3 ~ m; }) |5 E
. M y- Z6 W6 j! S
第8章 密码安全2 u9 o$ c2 z. T% ~
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
) r5 q8 I( t9 a8 [8-1 密码的作用
$ D6 l* r, v( H8 k3 u+ S/ ?/ v- d8-2 密码的存储& J/ H" _+ v9 z1 d; f; t* w3 i; ?7 f
8-3 密码不安全的案例6 ^, g5 t$ D* { N- f% u
8-4 密码加固% P$ {" ?0 W( b* D- }) X
8-5 密码传输安全
! F; C5 q- z( v7 ?4 y% u& W. L8-6 生物密码
8 K$ D) N! x8 `. P* c, @8-7 PHP-密码加固
+ D1 G9 `8 l, P1 j, u3 ] P& E
+ x4 v' e: L8 |9 V. w8 @第9章 接入层注入问题
7 M0 I$ b4 A5 b1 [# Q讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法. w+ O M0 l4 s$ }0 o1 U- W0 q+ A
9-1 关系型数据库和SQL介绍% F, R" G) p. u }" R
9-2 SQL注入前置知识 w0 }+ C6 O. j9 P
9-3 SQL注入演示和危害
3 G* k4 J! `0 Q( A& y9-4 SQL注入案例
4 h1 s- v6 z' m: N6 E# ~9-5 SQL注入防御上
& e& V9 }6 \) R. N( Z/ N9-6 SQL注入防御下
( w% }& V8 f! D- t0 s. x9-7 NoSQL注入和防御
$ X2 H# b; d' O2 t9-8 PHP-SQL注入
9 f- v {/ U; v4 R- X. o1 A6 ^' |4 M% S |6 v
第10章 接入层上传问题
. |) K1 T" n+ D7 H: P讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题/ \% D- l+ w7 l5 ~& ] Y
10-1 上传漏洞简介
2 a4 E) X5 m' U. W10-2 上传漏洞演示: F$ p7 A2 O. H& b# s( Y0 Z
10-3 上传漏洞案例& n4 i- {4 v& b5 L+ @ U O8 b6 q
10-4 上传漏洞防御
- U( F5 I; h6 L5 D1 m b10-5 PHP-文件上传) y6 G! V1 ^& P- K- W- a$ m. T
# \6 F9 l- n4 X. b5 u' p9 m第11章 社会工程学和信息泄露
/ a5 N! m1 P: ^/ r& P; B$ X$ Z# N讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露3 T, M; `. m1 ~: D5 j3 d9 j
11-1 信息泄露和社会工程学
8 U. Z* v; T1 |1 K4 ~, E11-2 社会工程学案例2 E0 C: ]2 E7 U- Q0 S
11-3 OAuth思想介绍
# t( w k' S7 o D11-4 利用OAuth思想保护用户资料6 M$ Z. k# r6 J" G) [% `
! x$ D9 h# `* ^5 N第12章 其他安全问题
, l( w9 \" j2 ]4 J* ^4 h/ `2 T讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; N; D% B G; B* Y$ C6 E
12-1 DOS攻击# V0 I% X7 c0 v% f# Z
12-2 重放攻击( s3 m2 I# R4 \* g$ W- e1 j, r
: v% g1 k' @2 D2 x- u2 q第13章 课程总结. ^ Q& x g- E) \) }, p
总结课程的知识点,回顾安全web开发的关键关注点
4 w5 C) {! ~$ L. B! i13-1 面试% ]; I: y Z: c+ G/ H2 O+ k
13-2 课程总结
: u# r a/ n* I7 B. a
0 S+ f2 f( d# E9 y# m/ G& D〖下载地址〗
7 E; F; L( t F1 s
, N4 Y& l- @& W1 A
. M! `5 [/ V W2 y5 ^----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
; x X" v) W, C6 I9 i
5 |2 F% h- @, E5 }+ M8 ~% ^1 j( a〖下载地址失效反馈〗( ?' R9 \& q' s- _$ q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
7 l2 L: q# X2 H7 D# m) t# y' s+ r. D) b) o. W. C
〖升级为终身会员免金币下载全站资源〗
9 o2 m/ p* R4 a$ {, j' Q( g全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html3 L' R" m# s; S. D# F/ x
- A' Y1 Q1 ?9 S9 o
〖客服24小时咨询〗9 Q/ y9 z: H3 A4 { c5 m8 _
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。8 K+ E% a1 N$ E d7 {6 E
+ i# Z* ? Z! s$ s: q4 r5 G* u9 c$ Q: L
|
|
[复制链接]
