2 D2 ^/ ~$ X9 W2 d0 S8 y9 F @
Z3 D* |" L( k x+ |( O# C
〖课程介绍〗
7 T* K- F" G+ H1 @项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。6 \1 j: r9 B2 G( d/ e& b& f
4 w* I+ I% q5 k R; y$ J
〖课程目录〗7 W& ]9 B; Z2 w
第1章 课程介绍1 x- _; S' ] b8 E/ W0 W
介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 Q$ p2 O. `/ J) ?8 u5 Y% ?
1-1 Web安全课程介绍试看
; R0 c: U, ]& B' Y1-2 项目总览
) e; s) `8 g- c* A8 O
" J6 [0 q6 r- j0 j第2章 环境搭建: ]5 Y1 n3 t, v5 m. B x
本章节我们会搭建项目所需要的环境
1 F! g& H7 \3 L' G& b3 ]2-1 环境搭建上
2 ?2 U. {6 ~& N9 W; }# b% |2-2 环境搭建下
$ C( B: k4 s/ ]% @2 B+ q' O* t; _ }! n4 Y* f4 ^: o
第3章 前端XSS" [% q c9 e5 Z8 n- I( n- f
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
) l( A- w& r0 i8 U3-1 XSS介绍5 j2 E7 _7 D2 ]
3-2 XSS攻击类型
$ l8 }& r( a! D3-3 HTML内容和属性转义5 A- }% Z* W0 |/ i
3-4 JS转义5 d/ a; c3 b, a; v! S1 @3 z
3-5 富文本 上; g$ I7 m6 u5 I: u; i& J! e
3-6 富文本 下2 N. C2 I5 u% K8 _5 `
3-7 CSP- o0 A# l# z) ?& E
3-8 PHP-XSS( _6 y- z$ ?9 J1 @9 j( m
: @9 J2 v# u2 o+ {第4章 前端CSRF
7 @4 e: v! w/ f( B7 F系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击# U- B$ e, l/ r0 i1 k
4-1 CSRF攻击简介和演示
2 v' G. h+ F2 N/ }- k4-2 CSRF攻击原理和危害; f% E4 u& L0 h" W
4-3 CSRF防御-samesite
: m' }9 {+ ]. }5 X4-4 CSRF防御-验证码$ }8 R5 ^' f8 S4 D& ]9 j
4-5 CSRF防御-token7 c; M) ?+ k0 X
4-6 CSRF防御-referer+ l% _1 s$ e$ H; b& n( Y
4-7 PHP-CSRF
5 F- K0 @( `* F% Q
+ @# V5 B4 W, R/ a第5章 前端Cookies问题
$ r/ M4 `% B+ t K! e8 w% [- s4 @介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 H2 C/ `$ S1 P K5-1 Cookies特性试看
6 e B3 F. y1 z* ?5-2 Cookies作用# y% ]3 d; I' d& p/ x) w1 l' z
5-3 Cookies和XSS CSRF的关系与案例
) Y* j/ _) r3 W' L6 y% o5-4 Cookies安全策略
; g1 P; Z' [& Y- h5 R- T/ r. q- M$ K( r. a0 r: y- v
第6章 前端点击劫持问题, X- g0 o! ^( B) E# o1 S
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
+ T+ R3 j2 n1 x- e! D. Q# N0 }9 y* l5 F" N6-1 点击劫持演示3 I' F2 R* \9 ~* \6 Z0 U3 u
6-2 点击劫持防御
+ i* Q0 V3 ]+ |& x5 G6-3 PHP-点击劫持4 _$ r2 [# x* S! r4 b6 ?$ K
! Y* _3 x/ f! o0 _/ H) Y
第7章 传输安全
# v6 Z% W& h5 A- y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案# ?7 y) {2 ~1 S% {6 v2 Z& ]
7-1 HTTP窃听试看
3 M2 l# g$ b! p% U( H7-2 HTTPS原理
" s- L1 T2 Z1 w" h; w$ X! Z J7-3 HTTPS部署
% U* v' N6 L& |1 d1 {7 ]& \7-4 真实服务器申请部署HTTPS2 r' I- X4 z# D5 t9 s7 V
7-5 小结
' d! A7 ^4 L/ Z9 M& ? i( G1 `8 ]" k5 n1 c. P" E$ `$ l
第8章 密码安全$ [, P! y7 g `
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
* [. k$ U7 q- y% ?8-1 密码的作用
0 x' u. r7 M' ?, K/ J8-2 密码的存储 {' K: n2 L7 x ^+ q
8-3 密码不安全的案例$ B, Z) Y' n; b$ J( V4 W
8-4 密码加固
. F1 n- R7 [( r) S8-5 密码传输安全, }' N* g# w; n
8-6 生物密码
4 l+ r' L- c" _6 @3 C8-7 PHP-密码加固3 g# Z3 z1 x3 m$ N: Z/ I3 k, J f
3 z4 Y( T$ G4 }$ F4 m. I第9章 接入层注入问题
% C3 Y7 x2 @2 z7 ~" ?, R. O m讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
% s$ g8 I( w% O Q; L9 }9-1 关系型数据库和SQL介绍
; y9 p3 j* B4 _1 v; Z, N7 E9-2 SQL注入前置知识1 q" P. ^) X$ \3 H
9-3 SQL注入演示和危害0 X( {( [; g3 K5 Q* y: I' u- P4 K
9-4 SQL注入案例
2 U: S& n7 I$ S$ w9-5 SQL注入防御上2 F* D3 ], R5 e" F9 ]$ ^
9-6 SQL注入防御下
$ s h+ p9 h# i; l" _9-7 NoSQL注入和防御# l5 m' R1 M$ q4 K. [: N% X/ @
9-8 PHP-SQL注入6 u( B2 F! m+ a+ ~; f! d
' h2 q5 ~3 O0 w; H% J
第10章 接入层上传问题4 b; }" I e% j! g
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& r% {! `& Y Z6 C9 {
10-1 上传漏洞简介
( E: }' ~& C* h+ d% w: N, E10-2 上传漏洞演示- J9 Q/ q# G! \" _: l/ A7 i
10-3 上传漏洞案例- |5 r; h6 n- A4 f. [
10-4 上传漏洞防御+ y- \+ T4 ]% X) p; f s/ o
10-5 PHP-文件上传
: ~ z- b. ~; Q" c7 \. D0 y4 ?& H* H, [" V
第11章 社会工程学和信息泄露0 l( D& q$ Y6 Y e5 l* F
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露! ~' E' T6 C2 t8 H, t1 N" I
11-1 信息泄露和社会工程学5 n5 M* r9 f$ f# S
11-2 社会工程学案例
. v$ c; S0 ^2 D1 h/ i& _" s6 B3 o11-3 OAuth思想介绍
+ R1 Q! Z9 ^0 B0 p* ^7 T11-4 利用OAuth思想保护用户资料
8 u8 G* ^1 Y1 T* w/ _
* ~6 }' I8 x7 Z5 f& f第12章 其他安全问题/ k8 T+ W, F# z; D, x$ R) j
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
2 d% f5 w/ i. m9 P12-1 DOS攻击 P0 b3 H. e8 L E- g
12-2 重放攻击) @5 @; S9 T$ L7 b X) C( Z
! ]2 n- b, A* D2 ]5 H% a Q, l
第13章 课程总结
$ K `( Z" m( C- N2 }1 u' D# [总结课程的知识点,回顾安全web开发的关键关注点
' b0 U7 e$ i" B# z6 n; y4 k13-1 面试! @' d- S b9 l
13-2 课程总结
7 y7 k1 |8 t, t8 q
4 K$ [7 ]) f. d" c〖下载地址〗
/ }( M. ]5 ?5 _& I" n& T- Q" X6 ^: A' \
6 B2 z/ W0 i; p
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------& d& b# d, U2 V
# T/ N" M) x* L$ E( I6 C
〖下载地址失效反馈〗
* w7 L3 U5 m5 z3 a# N0 k6 R: p如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com8 {" m' Z4 A# C9 Q- @
, w+ ^2 o( a j) Z# T- X& D& N1 r
〖升级为终身会员免金币下载全站资源〗9 i( Z6 A/ g1 e, ~8 J2 {* _0 B
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html; p# Z5 ^/ w, ]+ j m, }
$ k0 j# I; x& h; D" ^& k# B7 K
〖客服24小时咨询〗* Q3 }3 \1 d" a; A3 U: J
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
! r s* _% o0 t. U0 T4 @# l8 x" U) X; Y' s: N' P% P3 z
. R8 ~) x+ b$ y$ V6 t
|
|
[复制链接]
