5 U! D* b9 S1 c0 Y" Q* `5 n4 v$ ]8 K' n, @7 O" N4 t0 p
〖课程介绍〗
E; i0 y" n8 d3 |项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 g& n% S$ ~% M5 o7 j- `/ _3 f' @" _$ W D! `0 W3 U, J
〖课程目录〗
. g' M$ j4 C2 g$ O第1章 课程介绍( C: M* |* T+ G* c! j
介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 ]0 z: i' f- ]% @% e$ V
1-1 Web安全课程介绍试看! h3 T1 ?( p( \ _* _8 w4 I( F9 T
1-2 项目总览1 C# x" R0 c5 _1 _
1 h1 G; Z( K( y+ W8 r$ g3 ^0 r2 x5 a
第2章 环境搭建1 g, k! S) v0 m/ |/ h- g
本章节我们会搭建项目所需要的环境3 {) r y2 d1 d% x: |5 o k! F; V
2-1 环境搭建上9 ?+ _$ Q' Y& R2 Z. {" l/ L
2-2 环境搭建下
. o3 y; Y/ g# w l6 e2 q' Y
" ^; U1 ^* i+ U7 _- ^/ J+ v第3章 前端XSS, B1 {/ o# L3 T' V3 V) V [
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
( G& I: g* [1 S+ l% r. C% f* O2 ]3-1 XSS介绍2 @# k0 p5 F3 |1 }! r% |1 g* V
3-2 XSS攻击类型
4 R& X4 x2 D; Q4 r3-3 HTML内容和属性转义
9 }6 I5 r5 N' h5 `" k3-4 JS转义% W; X! O, n- ^: \
3-5 富文本 上
4 D5 q3 ]3 C2 b, e9 Q" L3-6 富文本 下/ O! u/ M- G9 f! C4 l
3-7 CSP
) u3 _' M2 \1 I2 m V, z! }6 f; c3-8 PHP-XSS
# j6 W5 T* H8 C# r/ i( ?- S3 t9 e: C! |# ?4 F- O4 Z, ]
第4章 前端CSRF
6 u% K" R; g9 [3 A3 z- _7 q/ U5 w系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
4 S" F5 M Z; r4-1 CSRF攻击简介和演示
6 J2 M/ w/ p" |; L' L' u4-2 CSRF攻击原理和危害
& H; q J; V/ u! l6 b4-3 CSRF防御-samesite y: m7 h' V& j2 [
4-4 CSRF防御-验证码
9 b5 B& W% ~( D: I2 ?- C" v4-5 CSRF防御-token
/ ]3 }1 ?4 g1 e" @ _4-6 CSRF防御-referer
4 B) n `8 U- x3 ?4-7 PHP-CSRF
! X. X5 ~% V/ E* T5 x& a3 P
) w( u" [- W6 {# U' D9 G7 ^第5章 前端Cookies问题% D+ `% Y( g2 R. s# v- |* b) w
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 y; r0 [+ J% {+ ` M& R5-1 Cookies特性试看
2 u0 j8 ]- G6 H, P; m' e8 X) b5-2 Cookies作用
& V2 U/ z0 X" A! {$ f; Y3 j: x! V5-3 Cookies和XSS CSRF的关系与案例7 T, W: K; n. K
5-4 Cookies安全策略
9 H* v$ |1 X: O8 t. A
' y) s( `5 K9 x第6章 前端点击劫持问题
. j. o- X* I; S- A' H' t) T0 `介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
! b: h( n3 z- j8 w* z) T9 U6-1 点击劫持演示4 Z9 d4 Z, N4 j
6-2 点击劫持防御" V! U$ r# U+ W2 L& {
6-3 PHP-点击劫持
. K/ j: n% K5 L' h5 C9 K# O) d1 Z) K1 J
第7章 传输安全
- z/ O5 ?/ q' }8 V2 V& t/ S! a系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
( k+ O# t! U8 V" Y7 V7-1 HTTP窃听试看! J& V' V% W8 \* L" o( T
7-2 HTTPS原理
. t, R: m* b! e5 N# {7-3 HTTPS部署& j- o s( j$ Y0 \' X" S3 w# f
7-4 真实服务器申请部署HTTPS
& f$ m0 M! G; x u! h( L- R7-5 小结
2 a1 v+ q8 F, f U9 l( Q5 {* t) U; W! X1 U6 B
第8章 密码安全, v4 X, o/ x% g
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ G6 i) l( }! c& `$ o8-1 密码的作用; M* i, F" b+ {6 C
8-2 密码的存储
, k/ h; A& n8 j. \( \: y8-3 密码不安全的案例' L8 r: k/ u; G6 C9 a. i; Q9 n
8-4 密码加固" k5 Y* Q1 U6 N, t
8-5 密码传输安全
. D, s, U( J% t+ X4 g! Q) H8-6 生物密码
# l2 B- b9 W) C) O- J/ D+ ^& K+ |8-7 PHP-密码加固
0 m* U! v- `" \7 B) k
- d1 n! e5 H) p. N- H第9章 接入层注入问题% O4 n3 B5 G& b: S/ e Q
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" @; s1 A( ~& w9-1 关系型数据库和SQL介绍
1 |8 l4 ? }0 C j# d9-2 SQL注入前置知识
* Z0 G+ u+ s% C- N9-3 SQL注入演示和危害9 `& H; Q7 Q6 B5 R
9-4 SQL注入案例' Q+ p) u# s2 U/ y# I
9-5 SQL注入防御上! T+ u) M* D; Y/ @" j, [
9-6 SQL注入防御下
& j$ n; t$ |7 |1 n7 h4 f3 i9 u9-7 NoSQL注入和防御
! u( ]6 j: K' P7 b. b4 @) Q9-8 PHP-SQL注入3 w0 `' N7 A* {2 h5 M3 n
5 a0 d0 A3 A2 v* A% X$ I' B第10章 接入层上传问题
: q- _; s* l% e5 N& h. m) ^讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: l2 I9 A; Y0 r3 e; g: F: _+ B" Y10-1 上传漏洞简介; M; o/ r" v8 D* e* S- M& [) F
10-2 上传漏洞演示" u' |3 Y) ]# a" l! |; F# _
10-3 上传漏洞案例
2 c8 P9 g! }$ j' O. U10-4 上传漏洞防御. C/ l- g) ^0 ~0 ~; `) Z5 m
10-5 PHP-文件上传: h, v) u& @2 d" `9 M
5 S1 z9 f" Z, u6 V7 A第11章 社会工程学和信息泄露
6 B( R* F& z1 k1 y/ x: @讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
; @3 N, |# K% z( K2 H: l( o* e6 f11-1 信息泄露和社会工程学6 d; E" T5 K$ V# m4 r
11-2 社会工程学案例# ~" V/ y) ?+ W/ u+ J
11-3 OAuth思想介绍
: ^9 Y6 Z- ?# V9 z11-4 利用OAuth思想保护用户资料
) r+ A: T; F/ Q6 Y) T/ s4 p9 q+ v9 Q% ^8 }% c9 r) W
第12章 其他安全问题
' ~1 D( [) f$ k4 i# h6 C+ a讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ _. \/ \- P1 @: |
12-1 DOS攻击3 G6 s6 F9 |- Z7 S2 F2 l- ~) j
12-2 重放攻击
- @4 X) n$ l0 ~7 B9 b" l0 {) v7 O0 ?' _( T
第13章 课程总结$ T, f" b+ E1 ]+ B
总结课程的知识点,回顾安全web开发的关键关注点2 M) w; _; E! _5 e. h& W
13-1 面试
, C- ~* i! ~8 _ u13-2 课程总结
/ o& q0 `3 s7 [/ @' J. B
0 b+ x2 C% _ [% s# j0 |〖下载地址〗
* S4 Z- x! o( p" t+ i, W2 l) H
. e4 G' E9 }: W5 j N; x
! S5 ^. f& B' v" q' ~ \1 K8 D# G6 J----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
5 F/ y) g) a) H0 _3 \$ p3 t2 {2 z4 N' `
〖下载地址失效反馈〗/ D/ n7 x# M( r8 v+ _! } U
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
$ o _& i+ u( U& z+ Z0 W' c5 y: ?3 Y0 W* C8 K# P2 e! D
〖升级为终身会员免金币下载全站资源〗* N! S. v/ ?# k8 [ _
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
3 D& m& T# s( _
+ n( |' q: e. S〖客服24小时咨询〗' o! T9 e. u4 G0 N a4 I& b
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
?! `: e/ S" {! s% Q6 i, l: d \7 G2 k4 K( {/ n3 J* P9 w
, h* x% m( V C N8 h |
|
[复制链接]
