# [& e2 D1 r! o" J7 p4 [' J# i: b0 ?1 x+ u% b0 E
〖课程介绍〗
) p1 J' q# ]; ?% f c8 G: P项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。' {+ b% p* _% ^% \4 V' a4 r
; K! O- U- b! k& v0 l5 ^6 P〖课程目录〗5 Q. C* `8 ]' }: f1 _. {
第1章 课程介绍
+ Q1 N. W: _6 t$ u: X' u# M$ z5 x介绍安全问题在web开发中的重要性,并对课程整体进行介绍
7 ?( r: a9 c2 o4 d( X) N1-1 Web安全课程介绍试看
& L2 s: }, C0 f l/ @7 w1-2 项目总览. R) J; H; X6 o9 [" b
4 }, k! |: z9 m, h( { z$ i2 b
第2章 环境搭建0 \% b+ y3 n" m4 O! T! ^1 \% o0 Q4 G) R% @
本章节我们会搭建项目所需要的环境
1 M7 d2 Q' B. }9 K% X. ^( M, T# h2-1 环境搭建上( E( V0 }8 P2 ~; L1 V2 _9 Q2 C7 w
2-2 环境搭建下
( H' D' Z i# k9 \
! J6 ?- k2 N; E3 r- o2 Y1 T( z第3章 前端XSS
1 K% M( X" @ t' T系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击1 ], U0 Y$ b2 [
3-1 XSS介绍
! n. C" U5 p7 E$ g3-2 XSS攻击类型
! g+ H6 _' T+ ^8 S8 G3-3 HTML内容和属性转义2 ?# H* J9 G1 U, X' _8 r
3-4 JS转义
- m: a: W+ F% \9 l$ R( P3-5 富文本 上
1 m1 C+ B! j; o3-6 富文本 下+ ?! K0 ^. Z& x6 Y$ ]
3-7 CSP
5 J) R2 @8 ` C7 Z: h' a' ?) S" J. G3-8 PHP-XSS2 T$ y! P) K' v' _0 ~
0 s3 _5 M" ~! D6 i第4章 前端CSRF
) |4 H* L) x" p8 |. R系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击& \: C2 x v+ _+ M0 z( G4 Q1 T* K/ Y
4-1 CSRF攻击简介和演示
# [ E5 |4 |7 C5 ?( l# j& F4-2 CSRF攻击原理和危害& ^4 r# S3 H) Z2 ?( j5 U! j
4-3 CSRF防御-samesite4 k1 T% M8 j% `, U
4-4 CSRF防御-验证码/ I8 v J# }- _
4-5 CSRF防御-token8 g O0 @8 L) }2 [. c
4-6 CSRF防御-referer
' M3 }; _9 C! L% f0 q/ ~4-7 PHP-CSRF! J. E7 \4 P4 c" ^: p
. M5 p$ N$ O: P/ P, c) y第5章 前端Cookies问题
. i3 t- A5 t4 C9 c介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ l% M& h# I( ~8 f: i
5-1 Cookies特性试看( J, _- y( f# K* g9 L
5-2 Cookies作用
% J: o T1 T: @: \) I+ U6 o5-3 Cookies和XSS CSRF的关系与案例
. S/ Q2 }& s; s0 M% z T5-4 Cookies安全策略
0 _% a/ N h5 M9 ]9 [( d0 |1 t3 R! U7 [- D6 O% L2 u: W
第6章 前端点击劫持问题7 Y/ `- v6 `( d7 H# G
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
$ J1 b! G0 V6 A9 i% j: T6-1 点击劫持演示
3 v0 H* R% u A1 [/ O9 A- _2 N6-2 点击劫持防御
& @; {0 q9 E( r3 o2 A6-3 PHP-点击劫持
$ ?2 b0 ?/ h0 T+ u3 O3 `: e' |( K8 d. }3 D( H( E! i
第7章 传输安全/ C2 b0 K7 A2 F
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
. q0 _7 s8 k+ d7-1 HTTP窃听试看# [/ ]3 S1 |& s& I/ u% N5 v
7-2 HTTPS原理. M% R; a0 T3 \+ C3 Y8 s
7-3 HTTPS部署" p6 y, K4 e ^5 l: e; u
7-4 真实服务器申请部署HTTPS. U. O4 I9 v" r5 K
7-5 小结! K# I) t1 v- s7 s- Y2 L
9 D6 x9 X5 s0 Z+ p2 i: j% d
第8章 密码安全1 C. `- i2 M3 n
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统! ~' n+ v. E1 N3 G: p
8-1 密码的作用
0 F. `$ G' y2 Q' n4 o% E8-2 密码的存储
5 D8 G- k: v' V6 M6 Z( m$ |8-3 密码不安全的案例
+ d/ J% K4 T/ u7 O8-4 密码加固
" y$ t) e3 L; R& T$ O! I4 j8-5 密码传输安全
/ z( w4 H4 ~: y4 Z' Z* [( ?1 g5 O8-6 生物密码
0 K& R8 P/ a' p8 V U) ^! ~% {+ e8-7 PHP-密码加固! l6 {/ I8 I% F& W
1 f+ o: P$ K T6 B/ l6 t1 ?- |1 h. u
第9章 接入层注入问题
6 a' m& b& a5 c2 l4 A1 R0 S讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
% f* y# `- b7 n" ]3 Y7 L9-1 关系型数据库和SQL介绍; S e! U7 i; D: l
9-2 SQL注入前置知识6 M. g3 ?! v `- J5 r
9-3 SQL注入演示和危害8 k3 G5 _( T& x( Q- W: n3 C' L
9-4 SQL注入案例
7 X0 h6 |1 Z: C; g$ ]" C( U9-5 SQL注入防御上
2 y( [- g1 F+ [& H: W+ R9-6 SQL注入防御下0 {# L; v; @ G
9-7 NoSQL注入和防御
0 K# j/ p9 n4 a! P; p: X9 b+ k$ N9-8 PHP-SQL注入0 y: l' Q9 w7 x" b) f
3 G8 f( R3 }& W9 b9 h% l( E+ l
第10章 接入层上传问题1 N+ D* l# W$ t' _8 S6 U; M3 T6 W+ q U
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
0 ^, H1 k l! T+ J7 G10-1 上传漏洞简介) ]- ?8 \3 J7 H( j1 x2 E$ g
10-2 上传漏洞演示
/ J# g# d; `6 p6 G& ]" G U10-3 上传漏洞案例# Y( \) U- }" K3 H4 j6 z' l/ C/ K/ W& Z
10-4 上传漏洞防御& Z& n. f0 P+ G
10-5 PHP-文件上传
S) P9 W2 {! Q* F; }$ P
* H. L. u& G& i0 f( k- C5 g# Q第11章 社会工程学和信息泄露. h! z2 c% m/ n1 D8 |
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 i" B( b( W @3 e C. u0 [; |11-1 信息泄露和社会工程学
1 @9 h A7 D! T0 L11-2 社会工程学案例/ c. Z0 z2 q, x& |& B g+ d' U
11-3 OAuth思想介绍 ]. d( A1 `! D/ k
11-4 利用OAuth思想保护用户资料
8 f5 ?0 E# E# i- A. A6 N* `! L# P- V9 Z. {) _$ r* G4 e
第12章 其他安全问题: r/ r1 h; s4 ~. H: E) g
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御$ N5 l& h3 c: r @
12-1 DOS攻击' m: t. l8 E5 J2 e( w/ I
12-2 重放攻击9 P/ u" v+ g4 `7 i
. @4 }4 S3 ^, g. N' W9 i; O& z
第13章 课程总结
7 V* Q- j, q5 w5 s5 |总结课程的知识点,回顾安全web开发的关键关注点
! F- o& {" g) s2 X13-1 面试
* B# f# I. C |" t; }13-2 课程总结
8 S. v6 O I3 d5 ~
" k4 l2 @+ s! v7 K) l5 E〖下载地址〗 V" r" {- W! \4 P( s) L
1 u" R! p0 R+ V1 B# r( n: V
3 Y" n& o$ c9 |" S" a% b----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ P1 j- t/ h5 e: i& H `
1 i( C4 I& a% d8 w〖下载地址失效反馈〗- v( |& I) S ]0 t7 q/ J7 X
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com. D' w) q+ n: d/ W, h) }; g+ L
9 y) D2 p2 O$ K0 ?/ n5 l8 v
〖升级为终身会员免金币下载全站资源〗8 m# o4 b/ E/ Z2 y; k; F/ ]
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html( q4 t5 v, P( K2 k8 b
9 ~4 w7 Z4 d# |% c! y9 `" P* P
〖客服24小时咨询〗
' J2 R- b+ d2 j. `* ]5 @9 S% w有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。! H( a) f4 L2 S5 v% _$ |
5 S2 h0 Y9 o$ W8 }: R. ~$ l; C! m7 A# ?# W' A6 f1 t& k
|
|
[复制链接]
