4 f& {& M8 ]% v1 O/ G! R6 N, {( a2 ]7 h( F2 b. h8 O8 c y
〖课程介绍〗
& P- R9 F4 s9 Z项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
+ `! k3 V' n7 s
+ h9 X( d3 Q% g. }〖课程目录〗
0 ?, C' T2 m4 W' n, z7 u第1章 课程介绍
; W! `6 S/ u' Y, i5 p1 k; A介绍安全问题在web开发中的重要性,并对课程整体进行介绍
% z* E+ _: h! F$ i# b& d1-1 Web安全课程介绍试看
2 H( o q, S- k. z, S, i1-2 项目总览6 f1 v, k( }' _5 { C8 r9 W
3 F: B6 c. S. b& E+ t$ z5 J
第2章 环境搭建+ A% r' Z% J2 _9 {2 c
本章节我们会搭建项目所需要的环境( @! t2 S: @4 V) w) o
2-1 环境搭建上
( ]0 C. Z* v. b' N! b1 m2-2 环境搭建下
4 h/ {9 g% t( d6 G- w, O' s0 s
! q9 @# x1 u, X C) `3 }0 H* Q( S* U第3章 前端XSS; V% z( i. h' E2 @* j
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击5 l M# n% d1 p
3-1 XSS介绍9 d4 ? ^8 W: c& {! Y$ [# P2 ~0 L
3-2 XSS攻击类型5 @) k& X% O* @$ r9 A, O- f
3-3 HTML内容和属性转义
& U# G6 q0 }, J. x& z1 F. }3-4 JS转义
0 |1 H9 e0 K- m9 N0 l* j3-5 富文本 上
1 [, P( v2 j1 u2 S- v. O4 l3-6 富文本 下' p6 F7 p' c x* {6 M
3-7 CSP
8 c% A* h& Y4 T7 y8 D2 k3-8 PHP-XSS
7 f+ _/ l1 I' j2 G7 Q. X) C9 _0 w
& Y; f7 Y+ E+ M" w* P* i第4章 前端CSRF' s7 E; b& m) l5 n c
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击, C' d0 n4 N* r8 e1 `
4-1 CSRF攻击简介和演示
7 W% _' t6 f, }6 j3 N4-2 CSRF攻击原理和危害
% U8 o& _5 g0 H! ^; t7 X$ u1 J4-3 CSRF防御-samesite
+ T' ~! P# }. g& j- _$ U4-4 CSRF防御-验证码
" Q/ @, u6 J& E. r# y4-5 CSRF防御-token6 E3 {$ Q4 U) r1 _1 {2 L
4-6 CSRF防御-referer0 g- p8 _' M3 l
4-7 PHP-CSRF$ D4 ]* w+ k5 K9 n
. E. h F6 H$ \% m第5章 前端Cookies问题
& C# F$ F/ Z0 R7 T$ a- G1 ~3 D1 l介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生2 |6 v. i! r, B
5-1 Cookies特性试看& p# p# |4 t4 ~
5-2 Cookies作用
# o! T- Z2 W o- `" y5-3 Cookies和XSS CSRF的关系与案例 s8 d0 o: r1 {2 a
5-4 Cookies安全策略+ C1 O) L0 X- S9 [5 x% `
2 g. A6 T0 O! h0 A1 q! B第6章 前端点击劫持问题
0 E4 R. L5 q& Y9 q介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持& V9 L, k# j4 W; O/ g, ?
6-1 点击劫持演示
{' r; J7 |% X4 |3 M5 `& o6-2 点击劫持防御
9 o5 S2 t" L" }& j1 k. {6-3 PHP-点击劫持
6 j0 p$ z3 E. U, b4 x
6 Z$ A4 i% F& Y第7章 传输安全
( z# T! x5 r+ U% K$ L' d系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
1 A1 K. c. ^9 g. T3 d; r' D7-1 HTTP窃听试看
1 ^# B4 N6 z0 N- s' E7-2 HTTPS原理! T. ^. ? R+ q0 x/ |% |0 R# s6 x
7-3 HTTPS部署
x6 ]1 O5 B, L U* t9 z7-4 真实服务器申请部署HTTPS5 I) W8 U3 Z- y5 m: m# c# l ]' V1 Z
7-5 小结
; t- w" s0 T" c$ ]6 e# R+ X& _6 [3 w6 i/ M# r) C( v
第8章 密码安全
2 W& C' i7 W& z/ b( S8 i( I% h: A4 `: Q! H5 F系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统+ W( L- n* v2 ]
8-1 密码的作用* n; N; f& ]* J4 D
8-2 密码的存储) q; Y6 f) o; }$ k. p4 [5 y
8-3 密码不安全的案例
# k3 S, ], T& u, U8-4 密码加固
( x9 q7 N, ^- N4 j8-5 密码传输安全# y ]2 H" h" ?+ A# l% @, }
8-6 生物密码
( t/ A* P& i" Y3 ]. d& r/ }8-7 PHP-密码加固3 y6 j* }5 J& a# g
' D0 F; n$ Y( S& U2 G2 u
第9章 接入层注入问题
" U- f* K5 H% Y* @ u; U m1 y# W9 R讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
( @7 G2 K$ A) @9-1 关系型数据库和SQL介绍
" Z) Z4 l O2 Y) o' X8 F( a; c8 J4 F9-2 SQL注入前置知识6 p8 A6 E! t% V
9-3 SQL注入演示和危害
0 H4 F) _: }% t, T( \; d: P: b9-4 SQL注入案例7 Y$ K% G; [" w9 k0 z
9-5 SQL注入防御上- `# a. l+ j J9 T a
9-6 SQL注入防御下
9 Z; q" ~" `& B# _5 k" q1 D3 G9-7 NoSQL注入和防御
& i. z6 `* U5 p4 T8 Q% @9-8 PHP-SQL注入
V/ m" ?0 u* {2 [' V- ~, a a# M" o: s2 b1 ?5 i; C
第10章 接入层上传问题
" |- b0 s3 Z7 U4 G2 ?7 D( z讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
3 r: y. j1 v9 r9 Y6 P4 X' V10-1 上传漏洞简介' U7 L- m2 A4 Y( O L
10-2 上传漏洞演示+ ?& p# u( H. H
10-3 上传漏洞案例( J" j% u+ c$ p8 t$ h2 ~
10-4 上传漏洞防御
: ~6 j0 s+ s$ M, Z, H G10-5 PHP-文件上传. Q2 J- B' {5 z
" L. ]6 X% H7 m6 k+ h. L
第11章 社会工程学和信息泄露
/ z$ E- Y4 y. |3 L3 W8 D讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
" u5 ]# d6 O" h0 v* {2 T1 U11-1 信息泄露和社会工程学
. G: w- j" u' V E8 B5 a+ G3 x9 \11-2 社会工程学案例* j; n5 c* `7 ?& E8 y- m% s% z
11-3 OAuth思想介绍
9 k/ D& J# r& n- }% _2 E3 x11-4 利用OAuth思想保护用户资料
# _$ b5 \6 A6 c( ]/ ]# G" J5 p1 g. F+ K! p& u+ a4 e: L" d! d9 V% Q
第12章 其他安全问题# U! O p- Q3 U& Q9 h
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御* @0 W2 e5 j( `- F
12-1 DOS攻击9 @; f/ h/ s @" J& U8 s
12-2 重放攻击 W- l# I4 j$ c( O( ^9 e" d& v _0 x
( f U1 i k- b# u
第13章 课程总结2 ]* h }/ |' c7 }
总结课程的知识点,回顾安全web开发的关键关注点
# @) K& G: v' F. @& \13-1 面试8 H) ^7 Z, e, M7 X$ P. K% S
13-2 课程总结
" w9 I3 I! Y, \8 N5 F4 d" X! n6 W+ b+ ?
〖下载地址〗
9 I" u- F" ~: s
0 }" i+ D; q: z0 u6 b
/ m3 _8 B3 r2 h1 w2 z2 Q- b* J) o----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------. _2 E! B# z: D" G1 \
" B" j7 o+ }" j! J8 ~〖下载地址失效反馈〗
8 M( F& J8 Q( g: n9 {6 P# m* K2 u& e: m如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 ]4 X0 E* k9 w
& }/ \' Y% J( e8 S5 V6 N〖升级为终身会员免金币下载全站资源〗
2 B o3 p* }3 {" E$ b全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
+ Z3 v3 z0 m2 L7 @: U. I
9 J) y7 [; l* s; {2 }1 O$ I〖客服24小时咨询〗
( a# Z: ^) y% L2 }2 C% W% O% q有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。" P% q$ C7 Y+ o( y" s+ C% g. a
& B# x# B$ P. R/ T. M$ K& B5 }! m" J) q5 @7 ]
|
|
[复制链接]
