7 o- Q6 C j6 I& ?1 E* j
+ F. k4 K! X3 O: s+ |# h/ Q〖课程介绍〗
+ n# @/ a* C; w- f% j项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
! Y( b0 U8 b, r S, ~& J* Q3 O
. X( u- }* J! f* p- q. F! M) j" L〖课程目录〗
9 y0 f, C" u1 l) p( g& Z* e, k第1章 课程介绍
' k1 v' j" D" [$ `4 |/ z% j7 I介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 s! r0 k1 p% Y+ D4 F F
1-1 Web安全课程介绍试看, s2 @( K- U+ Q2 M- |" ? e
1-2 项目总览
$ q$ p+ R. I/ P' Y/ \" M8 a# c4 M: d- G1 Y4 R
第2章 环境搭建3 B. d0 K; O* }* W$ e1 ?( m, Y
本章节我们会搭建项目所需要的环境
6 U, g9 z3 Q9 c, p: I4 u2-1 环境搭建上
2 q4 U7 V6 ?2 \' y- {6 X- }) Z: r2-2 环境搭建下
; z; J8 t5 t" M
$ l& a/ I) P: f第3章 前端XSS
% [! P1 M8 ?9 u8 M系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
% k- C3 c6 h5 }; k g6 K4 C3-1 XSS介绍
9 S+ f) q: V! n5 B8 j3-2 XSS攻击类型$ w1 O% U k7 x) q, e' p9 R
3-3 HTML内容和属性转义
/ t+ ~' @ x6 l8 ?7 I8 l2 [* f3 O5 I5 B3-4 JS转义
7 M* C! V' \/ G7 i' n3-5 富文本 上, f& U3 u) U3 v& Y
3-6 富文本 下6 u3 W g6 b( _: ?
3-7 CSP& J% _6 }: T2 _2 }5 C* g- z
3-8 PHP-XSS
0 k" L* `( C. K% l
0 D9 e2 H* w0 f第4章 前端CSRF: X" R. r7 o- `
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ R+ e. V( w% ^2 P- k( `6 v4-1 CSRF攻击简介和演示) e! q+ M F n/ I9 U
4-2 CSRF攻击原理和危害
: _" x1 O8 F1 ~+ F- N, ^4-3 CSRF防御-samesite
( m' y* n4 g5 f" t' R: C4-4 CSRF防御-验证码
4 u# `# c$ s' v/ W: \7 s4-5 CSRF防御-token' o. r. I: h- T8 {. _
4-6 CSRF防御-referer! W( l6 x x5 d
4-7 PHP-CSRF- C* }3 ?6 Q7 d/ Z- s9 X
" q7 N3 `- L l1 f7 E$ O第5章 前端Cookies问题- n( ]2 x, X# N
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生# P( } h2 a5 R1 _/ G
5-1 Cookies特性试看
& J5 G T- ?6 c5-2 Cookies作用9 s4 |4 q) Z" ]! k. @" Z
5-3 Cookies和XSS CSRF的关系与案例, o7 F |5 y. J; s5 ?
5-4 Cookies安全策略
; k8 k/ J% U3 G( P
- |9 w1 Z' N5 C$ Z: E3 Z第6章 前端点击劫持问题
" P7 n2 `- ^, Q/ I/ D! g0 y+ B/ j介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
0 k2 y8 I7 W e! E' ]7 b- d6-1 点击劫持演示
3 q' e" u1 U+ B( ~6-2 点击劫持防御9 r2 q7 a! l- T6 M) z+ R S
6-3 PHP-点击劫持1 Z0 q5 f9 m/ e
$ |8 J* ~( k* H x5 L第7章 传输安全7 y; e9 }, v% i5 j+ b# P7 W
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
3 h9 K# f+ _' @4 X0 a3 K4 T, t7-1 HTTP窃听试看
5 u/ C) y8 e# ?7-2 HTTPS原理
( q! w; H9 H. F2 ~6 }7-3 HTTPS部署
7 L5 f7 O3 t4 W0 _( H8 M7-4 真实服务器申请部署HTTPS
& d: S# ^$ c. f0 ?, q. C# ]1 Q+ ]7-5 小结" `+ Q% H# C' A) b
4 ^6 Z, m/ f) h9 O3 |6 Q7 {
第8章 密码安全
0 O% T5 k$ n# } Y5 l( Y系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
" h! D5 w" I5 P: M8-1 密码的作用& i& Q2 g8 n1 H5 k
8-2 密码的存储' w9 ]. |; C& D- g% q
8-3 密码不安全的案例
/ [" R' L7 ~6 B4 H; d8 a Z8-4 密码加固* {( ^' {* |$ Z$ w. b1 F
8-5 密码传输安全" n/ E3 k! R& e2 L* X4 [6 G
8-6 生物密码. [7 t) L, p; ~ o, s7 Y
8-7 PHP-密码加固7 I6 w2 `+ ^& [3 W
8 L6 B3 u) Q0 z6 z/ V第9章 接入层注入问题
! g2 i+ V; K3 n/ s2 }3 E讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
# I4 U! N$ d. s9 Z' y- D- F! K9-1 关系型数据库和SQL介绍: l2 s4 i b5 [0 |. h, T7 F+ z
9-2 SQL注入前置知识$ ?' J3 i9 _4 E4 m0 e
9-3 SQL注入演示和危害8 u% U+ @+ X# C/ b/ k- U
9-4 SQL注入案例5 ]: Y# r6 \! f" k( i
9-5 SQL注入防御上! e7 d3 b3 _* h
9-6 SQL注入防御下' v/ o7 q6 @0 f5 ]8 F
9-7 NoSQL注入和防御: u( b0 O" Q# [9 C, k* v
9-8 PHP-SQL注入
X) A7 h, T, @/ j9 B/ |
7 D; X2 e3 C0 t: b; \" Z第10章 接入层上传问题
+ N8 }; n5 e! Y, G% [( W' _讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题" i0 f. I) z% x5 L: e! c
10-1 上传漏洞简介+ v) S8 ~. H4 A/ H* P
10-2 上传漏洞演示+ w" a! G" B' |5 z/ W. P
10-3 上传漏洞案例$ `7 S5 Z8 q! C* Q7 K& H# ]
10-4 上传漏洞防御
7 R: J% V: }* ?/ I2 v10-5 PHP-文件上传
4 h. C3 C+ y! Y$ o" D6 Z1 U$ |' b' w p
第11章 社会工程学和信息泄露
, B# K& X7 n) t& ^' o* Q讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ f8 Y" |$ J, @1 K# T, X+ \11-1 信息泄露和社会工程学+ i, k& S2 S& q0 s; F" E! q8 ^$ }
11-2 社会工程学案例
) X4 u) x% J9 s! M0 o5 v11-3 OAuth思想介绍
' [. k- d7 r8 K+ J+ s11-4 利用OAuth思想保护用户资料
1 i0 W! o# G" U) l$ l
4 a" ], ~% ^/ q8 A, \第12章 其他安全问题% j- }/ y8 ~6 y" f) Q
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御( f6 Q, S. l7 n* }- D" X9 _, e
12-1 DOS攻击
: @* e0 s7 p8 J5 J& O% A _* d12-2 重放攻击% e. T# z& D0 Y$ x: H
/ q0 i) H$ l' S; r2 X
第13章 课程总结' _ u: k5 \* F H8 F1 w
总结课程的知识点,回顾安全web开发的关键关注点. _; M6 V4 H2 Q! p8 B, G
13-1 面试8 N0 m" U+ @, M1 m6 B
13-2 课程总结( D: @" S% M/ E, l4 y6 \
$ i0 h6 `" B; F6 ?8 Y. W, M
〖下载地址〗" a9 f/ q: i" C _7 u/ i; A
% u0 @9 V! E! Q1 F
, k& [. y4 o( w n! g) G/ T/ L----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------5 o+ P0 F- k- \1 ?$ M( E! Q
+ ^- K/ Q' X! ]9 w9 ^, c〖下载地址失效反馈〗# S2 d) o8 @: V# h6 I+ s: h q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com, ^8 K5 P/ o0 x# n' J
& V& X0 `6 M1 w5 J; y〖升级为终身会员免金币下载全站资源〗' ?: n. w6 o) R. u
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
! f. C: Z/ q: G4 [) T8 }0 }6 H
. F: r& o: |9 t2 v" v$ {3 i) u〖客服24小时咨询〗" a( G, h8 K: F" N4 R
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
4 {% X* c; r* ~0 t0 H) L3 k% R+ X2 Y1 T( d2 X, Q, d- i& z" d6 G
. X. }5 M4 u7 P
|
|
[复制链接]
