) J3 m: g6 o# ?
% x; g4 {( d2 m% {; A2 m/ t
〖课程介绍〗
9 W. l- Q5 M5 C+ v& {项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
+ ~& z1 ^( K2 X& L6 [ j5 i9 \" a# `
2 U& ]; C& K% r, F( e$ ^( W& g〖课程目录〗
1 _' R% B9 {' y* L4 ^, m" Q第1章 课程介绍' m6 I5 s$ |. z+ B& |+ j# `
介绍安全问题在web开发中的重要性,并对课程整体进行介绍% e, j7 N0 a! g' J7 B$ @3 B5 W7 |5 ]
1-1 Web安全课程介绍试看6 X: M1 ?( m' i+ x! P1 S
1-2 项目总览3 F7 a5 F( m( M" g8 d- A
; U* N- S( |# n. `
第2章 环境搭建* o, P, k5 ?/ S6 q# _
本章节我们会搭建项目所需要的环境
8 w6 ?; q; B! U2-1 环境搭建上- L; e% ]% f9 s
2-2 环境搭建下
3 X; K0 c v7 n5 M' D0 {7 Y' y- O; v; [- i+ q) [4 ^% n5 j. ?
第3章 前端XSS
r' h' X: ]5 Z( ]" P6 u1 z系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
! B& @# m7 L" R, ~8 o3-1 XSS介绍# n5 I x& v8 N
3-2 XSS攻击类型
5 G/ k; k+ n9 E5 W* {3 X3 _% l }3-3 HTML内容和属性转义- V& @8 }( N z6 o# h0 Q2 ^
3-4 JS转义" D% k& p6 X1 m- T& g
3-5 富文本 上
$ i" g: p" ?9 U0 ~' X1 n! A3-6 富文本 下
j, h: @5 `( u. c3-7 CSP' S: r! y, Z4 R- B' \1 A
3-8 PHP-XSS- o7 N% j: A! b7 ~2 D
1 b( c6 n, ?+ B/ c3 i第4章 前端CSRF
& \9 s+ N* x$ b9 D( v$ F系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
( ^2 N& X$ B9 q* ^4-1 CSRF攻击简介和演示7 ?! @: N1 S5 t* B7 B
4-2 CSRF攻击原理和危害5 |+ r+ F/ U n6 x* w! ~
4-3 CSRF防御-samesite" Y! l% R7 i7 j1 o
4-4 CSRF防御-验证码" w( ]0 H& `" P# d4 F5 W6 K
4-5 CSRF防御-token
# x( F" E) h# I5 ]6 o4-6 CSRF防御-referer9 Y! `1 L% `& W/ f W
4-7 PHP-CSRF
" s# A3 A' ~$ o% }/ |* s, D' m
: {$ A) D* S9 ~7 I) r9 x第5章 前端Cookies问题
$ ]# q/ n5 ?0 _- \7 e' [- i; a介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生2 N1 a1 l% g$ \! r7 d6 Y4 `
5-1 Cookies特性试看5 h7 w, J' Z# Y9 Z
5-2 Cookies作用$ r5 h; @, Z8 I4 G# `2 N
5-3 Cookies和XSS CSRF的关系与案例
( J/ o* L$ b' d4 u* b/ C6 e, F5-4 Cookies安全策略
" k/ V7 u( Z$ x8 [9 @, d# f/ q0 E/ ^3 ?6 T( O6 F" ?+ H' S
第6章 前端点击劫持问题
5 O3 w, N" s9 u, x介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
; J# r4 Z$ y. @! C3 E& G4 }/ v6-1 点击劫持演示3 l4 a: q S3 A$ s
6-2 点击劫持防御% w0 d( i, [; P- t* E* g- M$ V
6-3 PHP-点击劫持- `7 A: H7 H8 M
1 l7 u6 X( [* \8 d第7章 传输安全! Y1 _- _' O( c' `) R
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
5 ^% D) q/ |, {; @7-1 HTTP窃听试看+ b( P5 ^$ ^# |, P* W. K; |6 N
7-2 HTTPS原理$ f- t: s1 R$ N+ f) P3 @) X
7-3 HTTPS部署% S3 D$ V% r" S8 n8 T
7-4 真实服务器申请部署HTTPS3 X3 m. H& q6 f$ n0 |2 a" L
7-5 小结" J* k6 m* Z( t* B8 J
& u5 @$ o* z3 `9 U
第8章 密码安全% p( f" D5 c0 C& p; v/ ~3 E
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统0 l$ ~; i4 m6 g- L
8-1 密码的作用$ L! ^: }; n) `& L
8-2 密码的存储& H3 p# G" I' u f/ s" g
8-3 密码不安全的案例7 W5 r4 q8 b4 b7 v" W
8-4 密码加固
* F, p) j/ v6 @5 e' Z5 D9 p5 o4 X8-5 密码传输安全
) f. P( k8 F d* e4 B- E4 d6 u" V5 U5 l6 w( I8-6 生物密码) h- b' b4 n2 x9 |1 L, D
8-7 PHP-密码加固$ D; _; y z4 E" E/ x
. a8 W% ?' K* L% i4 S( L4 ?
第9章 接入层注入问题
3 Y+ I6 n9 @' L" Y讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法8 p2 d4 l W9 N3 e6 ~
9-1 关系型数据库和SQL介绍
% U" j' n3 o5 D) O6 C2 ~9-2 SQL注入前置知识
! G+ M& ]5 v6 w2 c7 M. K3 v9-3 SQL注入演示和危害
: J m5 V+ A" v' f9-4 SQL注入案例! u' T2 `5 c& q$ N
9-5 SQL注入防御上) Z% h0 m9 a4 Y9 O
9-6 SQL注入防御下
; z) g4 \. C9 b' W& E& f9-7 NoSQL注入和防御
4 N2 j' y% j6 g9 P- |0 I9-8 PHP-SQL注入, v, H8 w% K- x' c2 Q. X% M
! W l6 _' q; B: w7 H2 `) C5 f
第10章 接入层上传问题
; s& s+ R- {* K: w! |讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
' j, M9 u& V0 @9 ~7 w- _$ S/ H10-1 上传漏洞简介
( s% A4 P; Q; z2 [" k: T10-2 上传漏洞演示
$ A- u6 l4 J2 V$ P+ q j( L. X10-3 上传漏洞案例! L& Y9 D- C# Y( }
10-4 上传漏洞防御) ?; D O6 h+ q O2 O
10-5 PHP-文件上传; b2 m$ a. C5 R# W! x
& ~0 Z6 }8 P2 Z1 J2 r
第11章 社会工程学和信息泄露# {3 E4 f9 q, H- E4 x
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露2 J5 G: d, {$ N7 P
11-1 信息泄露和社会工程学2 s) W. q8 P: t! {1 Y$ Q& E' y
11-2 社会工程学案例
! e( O0 b* u7 k9 ]* B/ D+ J11-3 OAuth思想介绍
) I" g2 t5 }# o4 t11-4 利用OAuth思想保护用户资料6 ?9 p2 r# s( p# j/ y" \
4 r. }. B @ J$ C! H5 h& N
第12章 其他安全问题
5 ]- m( K4 d' b: y2 F3 N讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* O( R' ~" u) b3 V& o& K12-1 DOS攻击
# h! ?1 q! @) s12-2 重放攻击6 o2 C- G! [ i1 Y( K% @. U- T% q
% F; q$ m& R/ X8 R第13章 课程总结
+ ^5 h( Q5 S# i9 i' |8 ?总结课程的知识点,回顾安全web开发的关键关注点
4 V) \9 ^) c7 V( A, U I B9 _) D13-1 面试
) r; g+ A+ ~* i1 k( X* Q! \$ a- L13-2 课程总结
) ^0 v- |2 @4 j1 m8 T1 v+ ]/ m! n' R2 A0 k" J: x! _1 F
〖下载地址〗
/ A0 v6 h' L M. V* @) u0 i/ X
9 a# Z+ Q6 O& M+ n- b x- C
( E+ \) m1 A! x----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
i+ C- ?6 p8 R
7 @' H) X b5 [( j〖下载地址失效反馈〗
& Q- y- B. i: u7 L8 S& [如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com& q( \. O' s! {+ u
9 ~+ M# u2 o) S7 D6 D! m5 P〖升级为终身会员免金币下载全站资源〗
% q; D/ y- s) b全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
* x) T: g3 }7 x" l5 N/ Q6 l0 I
9 K; h! u( W6 m( F5 e〖客服24小时咨询〗& H5 z- [+ X% B4 Z9 O4 }* C
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
' f# D0 w/ x1 v( N9 o$ m y
8 Z- o1 n; @& r+ w% R& G
1 j7 B0 u1 R) Q4 g U# p6 A; A |
|
[复制链接]
