6 N0 J+ C2 S$ w& [
+ W5 y' J" D. a
〖课程介绍〗
1 Z/ u5 b$ ?4 o1 K/ B/ x$ \项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
# x$ ?1 `4 z6 t* W9 r
* m, ?0 ~ `9 H; R〖课程目录〗+ C' o/ h0 `" d! r
第1章 课程介绍
& c3 r; x. H. w8 e8 `1 x- {+ ~介绍安全问题在web开发中的重要性,并对课程整体进行介绍4 f4 U$ C$ v9 y2 L3 J
1-1 Web安全课程介绍试看
( U j& F0 A* U$ T) ?) o* i1-2 项目总览
6 F" W/ `! {5 U* Y! G' Z& F& d8 Q4 |1 w ~5 |. e5 |8 z7 ]
第2章 环境搭建
8 k4 K2 ]) o. g# W: V0 K0 s, z2 o本章节我们会搭建项目所需要的环境& s" `' X$ s7 d9 J. v% p$ q
2-1 环境搭建上 B- ?8 W9 B. i0 E+ M, T
2-2 环境搭建下! O/ `% ~* w8 L' j% K$ _
( y' S# c; s2 D r2 {0 x第3章 前端XSS0 \; A0 G3 `! `$ E
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
7 {# g3 m0 T. F+ g9 l3-1 XSS介绍3 G l. }6 p* X
3-2 XSS攻击类型
6 k$ Q6 }- b4 [: E8 }; }. g3-3 HTML内容和属性转义
4 W9 G5 C. j, Z0 `- g! Z' o/ L3-4 JS转义
, [6 Y7 \# \/ q4 M* W1 V/ o3-5 富文本 上
8 F+ b' @, M6 F3-6 富文本 下0 R( p# K" k2 ~* I6 F5 r6 e7 m! B
3-7 CSP
% J8 @& D# S# B7 k( {$ o3-8 PHP-XSS' c0 ]; |6 @& w; ~1 d
9 M2 j \# a1 n% J, @3 h第4章 前端CSRF
& q: N8 ?0 ~& R+ G3 v' E8 }7 z1 G系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
7 a# [+ V3 l! S. B: W( m t0 S0 n4-1 CSRF攻击简介和演示5 R! F5 h* U, _
4-2 CSRF攻击原理和危害
/ u1 g( N$ R5 ^. O* K4-3 CSRF防御-samesite
1 j4 j2 s) C E7 p- X& [" x- l4-4 CSRF防御-验证码
# V5 i& m3 T5 H# s& G, o/ B+ f x, s4-5 CSRF防御-token
$ h: A; ~+ j( |9 @/ c4-6 CSRF防御-referer
5 L' j7 _9 I) [% `4-7 PHP-CSRF8 _5 b* v- o; S# i, y8 p% ?
) I5 s) h$ s5 D" `
第5章 前端Cookies问题
, u' l8 ~; A& a7 V; C介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生( O7 T" C' l4 B: c# [
5-1 Cookies特性试看% z$ @( `0 {& E8 h/ K
5-2 Cookies作用
+ W1 a2 ^8 {- n* k4 m' i+ v; b5-3 Cookies和XSS CSRF的关系与案例
( G9 i( o" Z. n$ j) b5-4 Cookies安全策略
; H3 I% h: ] p; v# m6 p. [* z7 W* ^' ~
第6章 前端点击劫持问题
1 K5 F/ ?/ U4 D0 E介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
* E/ {! S; f- U. I: a, F6-1 点击劫持演示" N: _# ~4 O, r+ V
6-2 点击劫持防御2 I. \; ?* X: J6 c, G- H( y
6-3 PHP-点击劫持
1 n, N% z, p9 x( ~3 W6 p% B6 h: Q5 G( G3 f& v! ]* l
第7章 传输安全6 M( C4 Q' `* n3 f0 a
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7 K4 h3 F3 h' L3 R6 ^1 n- {; y$ Y7-1 HTTP窃听试看; x4 h( `' T t1 F
7-2 HTTPS原理( K2 [ J; X' T B& A! L5 e
7-3 HTTPS部署' m* g8 W5 L @, _$ o
7-4 真实服务器申请部署HTTPS
" T+ c4 s* q8 J' b$ q& A7-5 小结
4 K" M4 H0 f) h2 n( F) V+ h3 a+ M( h+ C4 x9 J) S& m! c
第8章 密码安全. e# o1 c4 m/ q4 A" J
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统$ N: V* d4 |4 ^/ J; N/ `
8-1 密码的作用) d5 R8 x! u4 L0 @. O; o
8-2 密码的存储
, w" ~5 i8 O, X( }/ x8-3 密码不安全的案例3 Q* l% g7 V! ?* k. u* G) |& }
8-4 密码加固
/ Q1 c' n, I4 X" W; W" N8-5 密码传输安全
! s. q1 }% ^4 B: F8-6 生物密码5 P! G u4 J. ]. O& w7 u8 [
8-7 PHP-密码加固
( }# U- `9 h9 x1 P) B7 S' }
* I' C- y2 h; x& M第9章 接入层注入问题& ~* ~6 z: _- k+ Z' t2 e
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
6 |3 G+ U: a: i; A: Z) D6 M7 `: W1 A1 S9-1 关系型数据库和SQL介绍3 v5 C3 V$ F/ q% T8 T
9-2 SQL注入前置知识
3 ]& W5 I7 p* s' H& I- z1 R, q& i9-3 SQL注入演示和危害
) [) W% \ q1 F, t9-4 SQL注入案例
1 d0 I; ?7 S4 F* i6 Y8 }9-5 SQL注入防御上" o3 b- M8 L0 z5 l
9-6 SQL注入防御下! s" I, m. X5 L5 q9 z, T; B5 L; D
9-7 NoSQL注入和防御# D) t9 O: p8 Y) N3 T; P
9-8 PHP-SQL注入
7 C* X$ m: E& Z# A" l6 D& \, S* Y( s- }5 B/ m
第10章 接入层上传问题
" ~% b7 _9 g0 F' ^2 p/ j2 {4 W$ w讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题- r7 e0 t5 h4 K5 o8 E5 M. J
10-1 上传漏洞简介
. Y9 \% u. v- b0 h) }" G10-2 上传漏洞演示. A/ S" _7 n+ X% P, Q# D' l/ P4 v
10-3 上传漏洞案例7 I3 N' |! t& O& H; _4 J
10-4 上传漏洞防御# Z3 P$ t9 p7 f5 U$ U) X: w! C' h
10-5 PHP-文件上传
9 W8 R. e, l$ h: i% R2 H8 Q: [# z; y; Q
第11章 社会工程学和信息泄露
[2 |2 t' I3 P讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露2 N' H g# p5 `
11-1 信息泄露和社会工程学9 U9 K* {/ T5 P: P' c* S
11-2 社会工程学案例6 J' e; }" w3 H. b6 Z$ h
11-3 OAuth思想介绍4 G, z% {. ]# J. l3 T0 j
11-4 利用OAuth思想保护用户资料9 f* N$ I" w, ^2 B
6 m! Y* f2 B9 I3 w1 Z第12章 其他安全问题
2 E$ m. c/ l0 d$ v* f) |. s讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
1 r R0 X8 \' E [1 Y5 r* ~& q% l12-1 DOS攻击) B, i* e6 {+ M1 p1 N ^
12-2 重放攻击
1 j. D Z0 q# \6 O2 I6 ?- y X# R( m1 W% v- Y
第13章 课程总结
" u6 d9 H- j" F总结课程的知识点,回顾安全web开发的关键关注点9 E5 I4 V" J' f& r! l
13-1 面试4 k) Z1 e: K+ ]8 O6 ^2 n. y
13-2 课程总结
5 H. }' E! N* R; h9 B( \0 W: m! A
〖下载地址〗4 o9 v( C; O6 q* K' v1 A6 X
* U& d# |7 V! n, T; O
$ q$ y7 a) \6 F: i2 ]5 E/ h% M% H
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
1 X6 m5 {3 [8 N0 w
( j: q2 V9 l8 A, E3 C1 S〖下载地址失效反馈〗( R6 T6 H( `( o9 `1 A9 U L1 Q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com6 G+ W+ e- C) j8 V
* W. |; e' ^ a" a- [/ I) u' P
〖升级为终身会员免金币下载全站资源〗
5 c; |; t- f4 P ?. T/ T全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html: a$ E& l/ ~/ `, J1 T" |: `/ l
) |7 W! Q/ u. t# L9 m〖客服24小时咨询〗
) D; y1 ]3 t2 C有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
0 J9 t( o6 J/ n9 n) P7 C' B' w
3 v* t, O+ q% d& Q5 b, R
3 x p3 |/ m2 Z$ H4 x7 g3 Z/ T |
|
[复制链接]
