9 N/ F0 d1 L, I) O; ~, \( L
1 t( ~* x9 P' k3 H$ J2 ^4 h〖课程介绍〗% M+ w$ @. [8 i0 W/ M* z
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( i2 s: b% ]% ?0 H. O2 q
& q7 P# B- G3 k" U〖课程目录〗% a1 W: D2 o/ i% X2 F
第1章 课程介绍
/ D$ n8 s0 A3 u, q介绍安全问题在web开发中的重要性,并对课程整体进行介绍
2 ~3 g: Q6 M/ E1-1 Web安全课程介绍试看
9 W, u2 X0 j9 _- D2 @1 d1-2 项目总览
% F) R- O/ N+ \* j) d& P
) D) ~/ g) ], f- y4 W5 q( a# I) T第2章 环境搭建
V& [) w! N! h本章节我们会搭建项目所需要的环境5 N% L8 I7 _# x* P+ E& z
2-1 环境搭建上) F/ |% V6 E9 A2 ]; V, d% A
2-2 环境搭建下 _2 x& s8 G) w+ ~' w% D
3 {0 X. w# ^8 c! E. T' }第3章 前端XSS
1 p) ~2 T1 p, F8 p+ M2 l T系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
8 e( l& M5 i. ]3-1 XSS介绍1 g M5 k- o) _% h
3-2 XSS攻击类型# o3 n) C0 w" ^0 ~0 q
3-3 HTML内容和属性转义# D; l+ q) v+ q/ H! j3 z! C$ y" [* W
3-4 JS转义; f5 P4 `1 R3 U6 |
3-5 富文本 上
- [- t- V" R+ F6 q( X3-6 富文本 下 r0 V3 R6 S {0 F+ ^
3-7 CSP
: s' f* |9 X1 [- G* G9 q1 i3-8 PHP-XSS
- D+ f0 M- {/ y5 |# c( C- `; Q# }, f0 g4 N' r# h2 f9 T
第4章 前端CSRF0 J _/ ~& ~6 W ^: u& m
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
2 r) S- I2 m( b4-1 CSRF攻击简介和演示
) A( n/ z3 {1 Q% f( S7 I4-2 CSRF攻击原理和危害
& h9 l4 S S. y/ r1 H8 `" m4-3 CSRF防御-samesite; U6 G/ j1 w U& U4 r3 t1 b, E8 b6 E
4-4 CSRF防御-验证码
4 G( I; X. k4 o; \# m: y4 A. b5 W4-5 CSRF防御-token
; _6 M( f5 |) y: T, l7 W, _0 s& ^4-6 CSRF防御-referer# f2 ?6 v4 ~( n# g( E3 [( Z
4-7 PHP-CSRF
6 ?0 F7 Q+ Z* V& K% ]3 X: ]4 w) m* p
3 ?) U0 A6 @2 B& q2 o9 t+ m第5章 前端Cookies问题
Y" @2 K- z5 H介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
" \2 F( `3 I* ]- K3 i5-1 Cookies特性试看' J9 O$ o. h( m* p7 | q
5-2 Cookies作用
4 r- ~2 A# W8 z- R# f- {5-3 Cookies和XSS CSRF的关系与案例) E$ c# G S4 j1 o2 f
5-4 Cookies安全策略8 u0 \# m* q3 s2 j0 l
' O/ ]! @" D* J: \5 V! w4 J第6章 前端点击劫持问题
2 F8 f# V; N7 A ~9 F介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
# X3 Q5 [0 `7 D9 U4 Q6-1 点击劫持演示
1 X1 F: s9 V4 o1 Y3 f3 f, ^8 B6 r6-2 点击劫持防御* ~1 ^9 i0 e" z4 h
6-3 PHP-点击劫持
# H5 o& b) G# l) Y% G" v: P: B1 x
2 j' b; K* U! B6 S# N9 C第7章 传输安全' J2 o; j( O y6 J" L$ \. W# o3 ?
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案 u9 h6 \: j( n2 r2 r
7-1 HTTP窃听试看
, e* ?" ~8 J; k4 S- u8 l7-2 HTTPS原理
5 d& V9 u0 }3 R/ i8 ?: M3 T7-3 HTTPS部署
& e5 h7 C3 e; W+ \0 y7-4 真实服务器申请部署HTTPS
! G9 s; V! c7 b* p& @5 ]7-5 小结+ T z: J3 A3 E/ c* q0 `
! L+ ]+ ~) j# L! m
第8章 密码安全
L, x) n2 c x6 q: }系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
# a9 N% p( N$ N6 h1 @ [6 q0 L8-1 密码的作用9 m9 q; O) w% f/ l0 ?! y3 w
8-2 密码的存储3 ^6 r$ p4 X. c6 P, y2 }% t
8-3 密码不安全的案例- F: m/ a8 b3 j
8-4 密码加固3 g% H: X4 d) t, M' x
8-5 密码传输安全6 L7 Q: ^' U0 F; _, p
8-6 生物密码1 o$ n. ]- S+ _7 A
8-7 PHP-密码加固" ]! K( o+ M7 g' |: l/ t6 ?
, |1 v6 A# |4 P: e4 t6 ]* x2 b第9章 接入层注入问题
& q& m ^ D. G3 m( P. o/ Y0 T5 y讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
' O6 g2 m0 \# B7 H2 f9-1 关系型数据库和SQL介绍9 o0 S* y9 J6 m, l
9-2 SQL注入前置知识
' K: ?( l. y$ Y. R9-3 SQL注入演示和危害3 ^5 D) x( c; b$ N* Q2 i
9-4 SQL注入案例3 q, q8 U8 D- z
9-5 SQL注入防御上. [+ o7 W; u R7 d2 ]: j
9-6 SQL注入防御下
3 `& s# M' G' G9-7 NoSQL注入和防御
! i" `2 j% Y) {9-8 PHP-SQL注入8 U- w; ~; a* U
, k1 a" {' F+ T; h; ?; ?
第10章 接入层上传问题8 O/ J& @1 N" R1 W
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
; B$ d1 P; u6 v& @4 z, \* D6 y10-1 上传漏洞简介" S; |! ~4 [% }. P5 q% _& p
10-2 上传漏洞演示+ r7 y: b ~2 l
10-3 上传漏洞案例( p7 l$ t: M% {0 z
10-4 上传漏洞防御4 h# D5 H, F R7 q: j) x
10-5 PHP-文件上传
; u) N' S/ Q5 z2 ~, T9 g( e% v+ s+ u4 u& G6 M
第11章 社会工程学和信息泄露
. _4 v7 Y/ P9 @3 z- W V讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露2 \. M& T Y9 z% z- B" x1 h
11-1 信息泄露和社会工程学
) K7 S' _6 @1 q7 F! M11-2 社会工程学案例
0 p/ }/ p" S8 v y" o8 C9 R11-3 OAuth思想介绍
! C$ @0 T6 S7 d# ]11-4 利用OAuth思想保护用户资料
7 C" u% `# w$ Q3 A3 x+ e3 Y6 C t3 ~7 u* m# c/ U* ]1 L
第12章 其他安全问题
6 \9 |2 ~# I, b; e5 {讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御3 g7 X8 w$ ], B" ?" E$ M
12-1 DOS攻击
: B p5 B( A+ Y/ d12-2 重放攻击
8 z8 U: r: @" \- p3 L. N+ ?5 _
0 f5 d8 P! w3 L& g& T( l第13章 课程总结( j/ x9 q1 r! j1 Y2 J5 o% |
总结课程的知识点,回顾安全web开发的关键关注点6 c/ B/ e/ _8 C( w+ u& O6 g
13-1 面试
9 W. H" m+ g9 r7 m* z7 h13-2 课程总结
$ a5 r7 `) q6 U/ x/ p2 l7 J6 n! y( E: i" u: q5 I: r
〖下载地址〗
' B9 ~! P: f' E7 ^6 m. Q, u+ `6 I9 ~7 e) ~0 S9 y& n
$ B S; o( k w0 E----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
1 }9 i1 |' c8 B& w. m$ S. o* M" A- F; {% }; Y: j" c( @! r
〖下载地址失效反馈〗
* X$ R: }9 V/ K: a* Q) N如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* ~4 g5 K" V8 A) s8 R
) E) i1 |. V! P* H1 S) f$ x〖升级为终身会员免金币下载全站资源〗
0 g5 m# u. ]: T0 Q- P全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 G$ S: `6 u1 t5 T7 O9 s
# m# e/ n! L7 V( p
〖客服24小时咨询〗
/ u; e/ ~4 J8 \: d) N T) P有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。* ?# j5 y6 d2 g* p( `/ r1 c
+ o& z: B0 Y, k% i; h
5 U9 `; E2 w: Q5 F8 }8 x/ m |
|
[复制链接]
