. F2 j9 {9 q$ T) x* Y
2 s/ ~4 y9 X+ Q1 d% s9 @1 \7 G, `$ m" k
〖课程介绍〗
1 @+ R1 k( p) }$ {项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ O! R. U; T2 B
# ]4 i" g* _) I( H〖课程目录〗
5 _2 r& S+ b) |" y8 H; N' B, n5 F' W第1章 课程介绍$ W S, s( P$ e" {1 [
介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 k; |4 @5 k- o* @- g9 M
1-1 Web安全课程介绍试看( @& Q) A1 N6 x& S
1-2 项目总览* u$ ^. F/ f( v/ C0 W+ C* }# a
$ H/ C: g$ u' R: z+ R# ~第2章 环境搭建
( Q6 |, T3 v' g% u本章节我们会搭建项目所需要的环境
( Y" }/ I6 t) ?9 [7 a2-1 环境搭建上3 H4 `6 Z' b8 i6 h5 w
2-2 环境搭建下! A! n, L4 M# {0 h
' n3 O% r$ I6 e7 V) _- I/ w第3章 前端XSS
' A% X- m( R+ b6 B/ j. L2 n H+ ~系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击' j; ]9 {' B. K8 g; ^
3-1 XSS介绍5 O9 } l% s+ w7 s, b
3-2 XSS攻击类型
" z5 W) q v H% m8 i3-3 HTML内容和属性转义$ T! m! @9 h6 X2 T; M/ P
3-4 JS转义0 s F0 j( n2 r3 Y. k
3-5 富文本 上
, G" D! ~7 e7 ^2 _* _0 @3-6 富文本 下
5 c2 N) q* ^2 k+ n, Y3-7 CSP D! y r3 R7 R% h& a* i2 v- ]) H5 F
3-8 PHP-XSS
! X5 G d( h8 `: D1 E
) t/ b: ]9 h% S0 O _9 J' l9 V第4章 前端CSRF
9 v) ~( q1 \+ r4 q" {. h系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击" M" Z. p2 @! j7 p" I
4-1 CSRF攻击简介和演示7 ~: Q7 ~6 G# K: Q
4-2 CSRF攻击原理和危害
$ ^6 e4 i4 L/ P7 p2 G5 P( V8 S4-3 CSRF防御-samesite
2 `$ P& G) V8 C( y4-4 CSRF防御-验证码
& L7 f/ B# C' ^$ R7 j5 r4-5 CSRF防御-token
9 P" k& m/ y7 t& t5 B: F4-6 CSRF防御-referer
( `' f. o. N! h& v+ ^9 O+ r' I4-7 PHP-CSRF: O: P( O% [# {5 ]5 E
+ \9 c6 P( s8 B" k第5章 前端Cookies问题9 D4 E% N( D B0 s2 B1 G9 }. {
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
8 J9 G2 r$ _0 @5-1 Cookies特性试看
8 N$ G' u/ i5 c0 Q, R, E5-2 Cookies作用9 T. S2 `( e, H
5-3 Cookies和XSS CSRF的关系与案例 s5 O: }/ L' F3 L
5-4 Cookies安全策略% m8 X3 G2 R; s8 w
% R7 N2 X; N4 G1 Y0 S8 y- G
第6章 前端点击劫持问题8 f; `- X3 @; k5 U
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持* u* {& G p* F. _' i! z2 |
6-1 点击劫持演示+ x- _5 y. g. G
6-2 点击劫持防御
$ U' {4 \0 L7 @% s b+ Y' q. x6-3 PHP-点击劫持$ S4 H0 t' ?+ D6 @, \6 x
r" {$ |2 c' d第7章 传输安全) v3 G. Z9 o( l- X* G
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
; o# ^+ v4 {' v2 w1 [7-1 HTTP窃听试看8 O. s S; J" `8 o% T: T8 R+ h
7-2 HTTPS原理
" x$ K: |: G; }7 y7-3 HTTPS部署: f1 l, }9 R7 D. R
7-4 真实服务器申请部署HTTPS8 N' q7 r6 v r( ]3 L
7-5 小结
' G: |, C9 n- J# X' H, [+ K) a0 H+ j+ A5 K
第8章 密码安全
% Q6 M+ m# {- t& O' b: X- M系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统) M/ \" N6 q) z3 \) Q
8-1 密码的作用! o+ T: Y: d- G& T$ M# P6 q* v: u. \
8-2 密码的存储
4 B, y5 k/ p9 ]& ? s8-3 密码不安全的案例
: g8 f9 b+ ]) x5 W8-4 密码加固
1 `1 C) ?6 w: V# s" `: K( `8-5 密码传输安全: r$ p% S- m2 E6 ^
8-6 生物密码
5 K" V, k0 p/ ]3 |) l2 c- h8-7 PHP-密码加固* g% k, s2 S* i: ~2 ~
* Y0 W( b. h Y& ^: L3 e
第9章 接入层注入问题
+ N! J( ~( o# h8 z讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
7 w- b7 T7 z0 j& |& S Q9-1 关系型数据库和SQL介绍9 m) K7 y! c& D" z
9-2 SQL注入前置知识
) w5 i; J8 w) n9-3 SQL注入演示和危害* `; ]6 I, Q" y& [% `1 b. j
9-4 SQL注入案例# d! g: A0 B1 }; r" w$ [1 o
9-5 SQL注入防御上2 Z9 V x: ^% K/ [
9-6 SQL注入防御下
2 M2 b: N# o+ C k, ]8 ~4 J9-7 NoSQL注入和防御( F, P6 \3 a U3 s
9-8 PHP-SQL注入
5 N/ k: d9 A2 k+ X# R
% I ^, h5 a! w' f) D/ k" v7 F第10章 接入层上传问题- k1 S. l6 Y, k$ l' E, Q9 t4 w
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题- S0 a i5 z1 ], n! G! p
10-1 上传漏洞简介
. L6 {$ f% O: {* v( L. v' }10-2 上传漏洞演示 I0 O c, }; B. x1 \
10-3 上传漏洞案例. a6 H% C* e9 ^
10-4 上传漏洞防御- w- I* R2 {$ z) C
10-5 PHP-文件上传
5 t3 F! ?, z8 Z1 ^" p' g* Z8 m: p3 I! t; X: E3 P
第11章 社会工程学和信息泄露
6 L j/ b1 N; ^" k `讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ m8 P% ? `, ]0 U: c2 |6 a11-1 信息泄露和社会工程学
; v/ o- p4 f% |, E# \1 x" g6 E11-2 社会工程学案例# o* a: ^& t, E2 j
11-3 OAuth思想介绍. V) }% B* n) h' z4 `. D
11-4 利用OAuth思想保护用户资料' \+ _5 s9 \& F+ Q/ C
+ G! q9 H( d2 q' z5 S4 Y/ B! X
第12章 其他安全问题2 ^9 j5 g! O, g" ^- h' ^
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御$ W4 F- k0 Z3 `) s: _' S% x* J
12-1 DOS攻击
" L! G" p$ U5 ~12-2 重放攻击
! t+ b0 ?5 B2 m z1 e0 ?7 [. b2 R/ C* A' p7 b- P
第13章 课程总结* F( N& T. S/ B' ]' \
总结课程的知识点,回顾安全web开发的关键关注点
/ ^5 X, T+ F7 [: Y* C r; t% ~13-1 面试) o7 ^5 {! I P
13-2 课程总结
o$ ^9 ~2 u/ j$ m, B5 C
, c) O+ c& z. K〖下载地址〗6 z9 Q0 \! w, \$ P ]9 ?3 l5 m
8 J8 i. L4 N3 J* I. r
- [: D- [- }, ?: i- }----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
5 p0 E& m1 [8 w$ N+ y" G: J! D
. k0 F m0 Q8 ?) Y+ T0 W4 v; h. F〖下载地址失效反馈〗8 ^- M7 y* [9 o2 n; n4 d7 G
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com8 m' y& @' V- V& B
! \& l9 B) x( l$ O
〖升级为终身会员免金币下载全站资源〗
& M3 |8 [& \ ^% I5 h全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html% I& v! @8 n& d# _
; @0 P+ x8 d" e
〖客服24小时咨询〗# S1 X/ G6 Z1 \8 `& l
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。- d/ |: d6 L' U) P4 T
6 w. d9 Q t: ~5 U- z: g; k" e4 n" X' u1 O" j8 ?0 x; W" d2 R7 P
|
|
[复制链接]
