. A" y% [& w. b( M
& Q. O( W. Z9 Z# S( W2 D2 k〖课程介绍〗
$ L7 l3 c, a& |项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
: ]. K2 c8 b$ t
9 A% T, n; A# y7 A- o4 u〖课程目录〗# g$ x. a1 x& ?" L
第1章 课程介绍4 h! ]. @8 `. _2 Y+ W+ @
介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 j3 E- L4 V& c) k4 O- \) p2 _+ m
1-1 Web安全课程介绍试看
- J* v4 Z% I& j2 T e; X) O# y1-2 项目总览5 s. V: j( m/ f9 K# P4 t
( e! E2 ~, U0 T8 S第2章 环境搭建9 Y: Q$ i: E) T5 `& w4 K, B
本章节我们会搭建项目所需要的环境 @9 z2 Q4 v8 h6 ]) X+ L
2-1 环境搭建上
! k. u/ {7 v( r4 \) }2-2 环境搭建下- b! p* `# x: c: f0 e: F
; c/ _6 u# a2 L$ ^% }. i
第3章 前端XSS9 d" B$ R( q) I' {
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
3 Z( D( T" h' |5 e3-1 XSS介绍
7 E: w. D! w: Y. {( y: s# I3-2 XSS攻击类型
* q1 ]) [- P6 ?+ T9 ?, i3-3 HTML内容和属性转义
/ p8 y) F' x; F4 |. ^0 V3-4 JS转义
- \! m1 S: P$ V$ d8 M" Y7 d* }3-5 富文本 上- S2 D; n# S5 S
3-6 富文本 下8 q" H- I& s; m0 y
3-7 CSP1 h# m& I2 ?0 E- v( r$ q8 h7 \' C: M
3-8 PHP-XSS P+ _3 x5 D: x4 s- H
$ j% Q2 i7 x u3 I
第4章 前端CSRF0 `4 A6 j* m/ a! C$ O2 G
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
$ I' N8 G: }2 G' q' R/ d" W2 j4-1 CSRF攻击简介和演示
6 X/ A: F; S" R' V' M4-2 CSRF攻击原理和危害
7 y5 S4 g0 {$ [& N4-3 CSRF防御-samesite) L$ ?& ~: g7 E k5 s0 d
4-4 CSRF防御-验证码: {, M1 ^- F. f0 s, e
4-5 CSRF防御-token* V( G2 \$ H2 r3 E# {8 v! s
4-6 CSRF防御-referer
4 i1 \' C0 K& ~9 e( e7 Z4-7 PHP-CSRF
7 o4 E7 M5 o9 [$ g- T
5 g/ e! p1 ]& O第5章 前端Cookies问题9 X5 I3 j1 E0 B4 w
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
! e" [( m! |$ _% E+ D; [5-1 Cookies特性试看
9 L% t" t, h1 R3 o' A5-2 Cookies作用3 r# W- v# @3 g: W* B) o/ h
5-3 Cookies和XSS CSRF的关系与案例
0 s2 ^" t! ~1 ~" b5-4 Cookies安全策略$ t( I$ E& t. ]" S E* {
- W; a! H- w9 t' j# F4 N/ ^第6章 前端点击劫持问题0 M0 @* D6 W2 O
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持, d6 o2 V" L2 z( [8 f& e
6-1 点击劫持演示; D4 `! b5 X9 ^/ C: P8 v
6-2 点击劫持防御 v$ h2 l* M6 M* l5 H7 b
6-3 PHP-点击劫持
/ r* R% Z7 T9 M; \" N" W- `3 O3 t/ w0 q: M; D2 ]" n* `" E' @) b* C" c
第7章 传输安全* G7 r+ E( F5 z
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
' H/ q3 s2 o- D: N' J, h( F7-1 HTTP窃听试看
! b& V3 B( @2 T: o7-2 HTTPS原理1 G. ~' L; W! @- p/ Y/ O
7-3 HTTPS部署
# v/ k' _1 A$ f5 a7-4 真实服务器申请部署HTTPS {" }- f i3 b/ J1 J5 s9 H
7-5 小结
3 M8 H% T+ j* c
N# G& }( K4 c J第8章 密码安全- f% s! R2 t+ v8 M6 v4 m _' z* ?
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统% L6 l1 S: z+ \* ~* B
8-1 密码的作用
" I8 Z7 ?: G5 V/ H) a: J! D8-2 密码的存储) _& M- {% e) y+ ~6 g" i8 @
8-3 密码不安全的案例3 U; }& H9 d. O$ J7 V
8-4 密码加固! r! p4 b" W9 v! X- G3 e8 ^# H
8-5 密码传输安全/ d9 j3 P& f# b' M7 @8 P+ x: ?
8-6 生物密码
0 {. {$ v6 {: c$ V& G8-7 PHP-密码加固0 p4 [/ G4 ^" W/ K& V! |/ n
6 D; c( u4 q" S. Z+ C' M+ D2 H: T9 ]
第9章 接入层注入问题- b; y% ]2 c" m1 r2 _! X( |) W
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
, w0 G) k" H; @6 _ { I9-1 关系型数据库和SQL介绍. S# {8 w5 h2 M( _% W% Y* V& N! n0 Q& y
9-2 SQL注入前置知识
1 ]$ y) H9 ] @. B: o T" Y9-3 SQL注入演示和危害
" N$ K% t" W3 U4 P# C5 O9-4 SQL注入案例! i# `* D- i3 s+ G
9-5 SQL注入防御上0 R+ G9 D& M6 S* W% E4 D+ c
9-6 SQL注入防御下
, o' `$ a K( U% @# Q* g7 B9-7 NoSQL注入和防御$ y) B7 z+ }5 C3 B% G, u/ J
9-8 PHP-SQL注入/ [8 L, E5 T- i2 D- Z/ |
- ^# t+ p9 k u7 U z第10章 接入层上传问题% r" o, H& o" T- g* H9 k
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
( \% q' C7 d% I7 p; V; n+ a9 p5 t10-1 上传漏洞简介
% ~7 P) Y' x# e `10-2 上传漏洞演示
8 l& ?# a( D I/ B# W10-3 上传漏洞案例
' e( p' N: k/ A1 G3 y10-4 上传漏洞防御
; j) U9 u( a$ A$ [/ d$ i. F10-5 PHP-文件上传% p% F6 P, B- J: |& k8 V
9 I2 | S& M' i9 K4 Y5 m第11章 社会工程学和信息泄露# g% X4 o% z: m2 B6 b3 B! J1 {
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' j) O( y0 u. Y, }0 s11-1 信息泄露和社会工程学
, F- T% x. z5 K2 R# O4 H11-2 社会工程学案例
8 M/ M I( ?9 o0 X( `11-3 OAuth思想介绍
. F: J6 p! m! S E, X* H11-4 利用OAuth思想保护用户资料. D0 N; n4 c6 M( X
$ m& x8 l d* Y! j8 q第12章 其他安全问题
1 h8 Q7 s! W% c8 w3 d1 h讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御- j3 } k _" W7 D' R4 I8 p
12-1 DOS攻击
6 z# f+ q0 d* [9 x6 i7 s4 k% D8 C: A12-2 重放攻击
5 c, ]# @! i9 c+ m; k
5 [& T- D2 n+ L/ p0 V1 x0 U% B第13章 课程总结' i: d$ \$ T- y5 ^2 v6 P f
总结课程的知识点,回顾安全web开发的关键关注点
/ M1 H* v, Y: D4 H13-1 面试
3 r# ^' ^5 [# X9 }, S13-2 课程总结% ]0 A7 }: e6 i+ v7 _4 r4 Y
; E0 G3 i9 W1 S! w4 |8 d, [+ X5 y〖下载地址〗
; Q3 f5 a, ]! r: L( {% V( T2 w$ f# Q) M1 C* x
3 L6 i8 J, R8 I% e5 C% Z' n
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) ^+ ~) G, x5 ]! N0 B; r5 e+ X
/ G8 O$ p! p' W8 ?' P8 ^/ m〖下载地址失效反馈〗
" B" Q/ `, |# T! C9 R如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com! _, X/ ~7 H! |+ {- Y. t. r
4 j+ i- z7 w; j9 p) X. G/ _
〖升级为终身会员免金币下载全站资源〗
2 g3 _# n) k- e8 b全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
: @) g w, |/ K- T) Y5 ~1 @& R0 E. C
〖客服24小时咨询〗6 e t+ @& Z7 A
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。5 J! E* _, |4 A$ v/ s1 q
" D# n- g R: j# B4 |( @! ]
1 s! m0 |$ v# `% f; F" _& v |
|
[复制链接]
