( P5 G! M& {0 {1 @: h8 c
! `8 y! F! p: S) v: _# [
〖课程介绍〗( i2 y; G2 z: y8 t+ G
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
M7 ?: C2 ]9 Y5 ]& A3 s( T3 @- [0 ~" r4 U6 \: ]
〖课程目录〗
- n( e' |8 `$ C$ @: N第1章 课程介绍: v- u' R8 C. I5 |8 Q
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
0 ]$ q& j R. a2 X0 U* q' ^1 P1-1 Web安全课程介绍试看3 T! d' F/ ]& U+ [) z$ w6 |' T
1-2 项目总览
4 B2 t( q; x0 {) m2 ]( j' ~7 C4 ~* T" y0 F6 n( q! \
第2章 环境搭建
1 t; t+ B4 C& g# Z* l% n本章节我们会搭建项目所需要的环境 Q! x1 j" a' D4 h" S% t. }7 H
2-1 环境搭建上+ c0 |) M3 I( x" M! d! Z6 U8 R. r
2-2 环境搭建下
( [' }3 V% S; ~- Y4 Q1 d1 `9 O1 Q1 G) X0 A
第3章 前端XSS
5 B$ B& h( r' W" t# d系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击; |' G/ E% O5 N+ p
3-1 XSS介绍 }) \1 S& d+ y i# O6 w( ~$ ^
3-2 XSS攻击类型
8 C8 l# Z7 F+ S6 t3-3 HTML内容和属性转义& a4 x/ r7 E+ t: m- z& P: Z( S
3-4 JS转义7 D# n1 m5 Y( }, I
3-5 富文本 上
! a8 D' ?2 Z+ M3-6 富文本 下
) c# N7 N5 B! H/ ^6 U4 o' ]3-7 CSP
( L' Z" y8 U: Y3 o3-8 PHP-XSS
) m7 [# q+ `2 l/ r1 d) u% \5 q& b3 e
0 D* }: ~3 {/ `$ `( ~* r( L第4章 前端CSRF
1 M5 h9 y% K$ t f! R& X/ H系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
2 s) F) h7 Z* k- N4-1 CSRF攻击简介和演示' [3 T& O P4 I0 U3 Q
4-2 CSRF攻击原理和危害
9 y1 W# m: _0 B5 S n/ i5 V4-3 CSRF防御-samesite
1 O- }/ G* M. m1 a$ B$ i4-4 CSRF防御-验证码
" |. Q/ t4 r: [' U4 H4 _1 Z4-5 CSRF防御-token# e3 H3 o; p" H" c
4-6 CSRF防御-referer
+ M' Q5 s3 {0 ~5 s4 L# ^* d+ ~4-7 PHP-CSRF, B. j: Y6 H% M$ |8 G, q0 y9 o
- M* J0 c$ r+ C Y第5章 前端Cookies问题
4 }5 ~0 I" V+ a1 x介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
! v9 A5 [5 l0 O) J$ F5-1 Cookies特性试看
' p( R9 S" ^# m- c; M0 B2 E1 |5-2 Cookies作用1 t! ]3 Y" S6 I. E5 P
5-3 Cookies和XSS CSRF的关系与案例
M. D( a3 y8 @2 X# |# v O5-4 Cookies安全策略
# A2 v3 n' O- b6 E$ X
1 q c2 t8 y9 q) Y第6章 前端点击劫持问题
* Z) i' v0 C: N. u# N7 _/ T介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持9 q* J. h* L" e/ }% d
6-1 点击劫持演示. Q$ E( r! s" b0 k' e+ I4 G: l
6-2 点击劫持防御$ _$ w& _2 O$ ^ I$ _' U
6-3 PHP-点击劫持% e, l# X2 V1 V3 v' }! ^
& e; r) O, Z, W. g第7章 传输安全* o$ S) M9 C1 P8 r) u* D
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案9 s V' [8 ?7 n
7-1 HTTP窃听试看1 z" ^; A t1 n3 g1 C9 c
7-2 HTTPS原理
/ ?8 ]! y: s; O- Z7-3 HTTPS部署
, m% T* {: n+ w( C$ y7-4 真实服务器申请部署HTTPS8 _. N) J. \) U. \ u
7-5 小结
( n1 [2 w0 A0 c; a8 s6 N3 S( x
0 F4 U; W# [* c第8章 密码安全
3 T! e6 J8 }# @; j" U% G系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; J- u7 g1 v5 B) ^7 i7 c8-1 密码的作用$ Q& l$ n; q7 s- x& e; s) ~
8-2 密码的存储+ `8 Z) |: F5 M+ t- b" W2 C9 ]
8-3 密码不安全的案例0 c3 W% v, p* ]' A
8-4 密码加固
/ @# e7 }+ _" ^' p# W8-5 密码传输安全
& `9 c& @' A# u: u# q8-6 生物密码
+ q0 w. `! o$ v0 z9 i8-7 PHP-密码加固
) j3 N# k- z4 U2 g9 A4 k% @" K* Y
第9章 接入层注入问题
/ \- ~5 y! R5 f" F4 R& I讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
2 V; A; G& k9 R4 \2 J9-1 关系型数据库和SQL介绍0 Y' K- V" E E% ?7 E( D/ o
9-2 SQL注入前置知识" S8 Q% F# r2 C! @# @4 o, ]
9-3 SQL注入演示和危害
. F- M3 i/ u6 p9 U4 k* s* U3 n D9-4 SQL注入案例
/ q/ D# e5 h [" [& {+ ]' s% {9-5 SQL注入防御上, C% O3 Q0 o3 v' s
9-6 SQL注入防御下
$ Y6 v1 V4 C- H) z" G5 F9-7 NoSQL注入和防御
/ }- }2 k/ f: A" E. A# L9-8 PHP-SQL注入$ H5 `: i+ x" c, b$ M& s
7 _* e& h ~* l' E- \( C3 L第10章 接入层上传问题
% ~) c) u- l+ a; a p3 @讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; O& V; j; J' ~4 I1 D( W! D
10-1 上传漏洞简介- @& L% I5 y: N( i |
10-2 上传漏洞演示& v- {; Z7 Y6 j' I1 r6 d9 x
10-3 上传漏洞案例, v A8 W' U2 \% d4 K% h
10-4 上传漏洞防御- x: Z& _ y# a
10-5 PHP-文件上传
' h# l! A5 }9 F# \9 v+ A7 X' t3 [8 p1 S" p" f
第11章 社会工程学和信息泄露
9 C! b! H2 `& o, Q" w讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露# s: N. o2 u( r N5 U/ t
11-1 信息泄露和社会工程学$ t8 l7 C) [: x. z% M6 I
11-2 社会工程学案例
# K |+ J) x) u6 L, L11-3 OAuth思想介绍
, {* c$ B! g3 H4 K, Q11-4 利用OAuth思想保护用户资料
1 Z" e0 a* W+ V$ z& ^: q4 t4 y3 { L" {1 y3 N
第12章 其他安全问题7 a* J& Y' c) ?) u( v, y2 w
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
7 }7 E" i2 ]6 y12-1 DOS攻击 p1 d- q y: w" N9 }
12-2 重放攻击, I. ?6 [# a; } [9 x
1 W) Y L/ v) ] U8 s) }" ^! H
第13章 课程总结
% {7 u& J) l3 R, [$ ]总结课程的知识点,回顾安全web开发的关键关注点/ L, A( M$ M8 G( l
13-1 面试
9 u8 r" k% t4 Y9 G2 d5 A13-2 课程总结
) ?! g9 H; Y# J7 z4 H% b5 X+ ]
; h E: d* r2 B〖下载地址〗# H5 v W3 W0 i6 n& j2 ^
+ |' \6 x/ j. T- r- T4 a6 m/ w0 H& r
1 V. {4 k8 \- z& b& C; w----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------% L' @1 }9 U0 e5 S
+ ~4 r$ r9 |1 G4 r〖下载地址失效反馈〗
6 ~* W/ v4 D' o4 C A/ D& P) W* N6 ^如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
5 z3 p1 r3 F. b# Y" a5 b# ^
7 Y8 D9 }" ?4 k8 f〖升级为终身会员免金币下载全站资源〗0 z# r" b1 q% M% {
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' }& @0 \% z7 i U% D
! ^& C A7 n4 k; j8 K# O9 W
〖客服24小时咨询〗
( \7 j7 r* r5 W# B: G, H/ S有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
3 c m9 b; {+ {7 I- J5 B
' X, \3 i7 ~' t: l
6 j6 E* `. m% R" c4 w) Z |
|
[复制链接]
