' M' f, c7 K* C2 ^
* G# H1 R6 } I) a
〖课程介绍〗
& c, n0 `: r4 P. c' X6 p项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( `6 a/ ]8 j7 w/ J6 W
; e% g3 U/ Q! d' H% C/ p: r3 |
〖课程目录〗
' d1 h9 S8 }' I/ Q% Y7 Y第1章 课程介绍0 D% q' k1 ]8 i( l5 k& b C
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
: }) J" z& c! d) w! S1-1 Web安全课程介绍试看
" m; U3 f5 g1 n" C- p6 o% j1-2 项目总览0 D- g+ i! I _0 ?# Y- V" ^9 J
Y8 K/ l! e: J3 U- X+ v! R/ O
第2章 环境搭建
% |+ C; N+ _' d/ C本章节我们会搭建项目所需要的环境
+ `! G: D9 ^0 Y( |+ z" q2-1 环境搭建上. m) A+ Q6 Z9 e* F
2-2 环境搭建下& Y/ `+ P, t% }) ~
, r/ ]. f: `% I& h: L- u
第3章 前端XSS `5 r8 W! E6 W3 i5 n& @
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 U4 l3 c+ [+ L0 @/ U$ G4 ]
3-1 XSS介绍( n8 y1 a1 O, t5 |8 Z
3-2 XSS攻击类型
/ i( J/ W. |8 O0 r& a: _+ U3-3 HTML内容和属性转义
6 ]: F: L9 c9 f! G( {3-4 JS转义9 y6 w2 W+ f0 @# B) S$ ?" ]$ @
3-5 富文本 上* {( _3 ]4 I: r$ a+ v
3-6 富文本 下+ G c3 `, Y# l
3-7 CSP6 @% D* o, K( Z) I3 @
3-8 PHP-XSS) n( X/ X& e9 b4 C* S! X6 T% _
. N \. v3 ]% `. K7 X: p第4章 前端CSRF% s/ V( E' p0 i5 n, I( ?' h
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
! h( l( k/ Q9 }4-1 CSRF攻击简介和演示& n' }0 C+ B/ o
4-2 CSRF攻击原理和危害% X& n+ z7 ^% j; J. _: a- J: [
4-3 CSRF防御-samesite
S: u: h. I& H$ l4-4 CSRF防御-验证码/ \! t% G" }& h9 P1 z) N$ t
4-5 CSRF防御-token$ m! O8 u& n" B5 |8 \( Y
4-6 CSRF防御-referer$ _: P1 i3 @+ d# I. X9 G
4-7 PHP-CSRF1 ]3 Z+ `( D2 _0 i
0 {. ]4 Y5 J5 K" b第5章 前端Cookies问题3 r. n$ X% ]) z, j. ^4 e R: k* {" a
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 G) }4 z4 q7 V4 _0 h( J
5-1 Cookies特性试看
; H" P* _9 Q: _% \8 H' Z7 A5-2 Cookies作用: @" {+ Z/ F% j% r, C" b& g
5-3 Cookies和XSS CSRF的关系与案例8 Z& f4 h7 U3 Z6 v. A
5-4 Cookies安全策略
% d# J, ^& j( l, e
) ?. e+ `& B, B( Q1 m1 c& Z7 n m' p第6章 前端点击劫持问题+ b# k7 t2 q2 v' b4 D
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持$ f: S* {9 y. e# `4 V1 a
6-1 点击劫持演示
) G: e X6 Z- i6-2 点击劫持防御+ o* _ E$ ^! @& R5 [$ G) ?& d
6-3 PHP-点击劫持+ M; D; y! ^8 r8 q b, b- g$ h! w2 v8 j( e
# @ p2 W# X) |: n: j第7章 传输安全
# W* T; C3 a% S) N( W! E系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
b: [, b$ X4 Q7-1 HTTP窃听试看! W- H8 G, b" r- N
7-2 HTTPS原理
; x, b! s: i) U0 O1 V2 j5 E7-3 HTTPS部署1 V% G0 C2 d& |: [6 b. O4 }
7-4 真实服务器申请部署HTTPS. _4 i7 u& l) B! R4 h( b
7-5 小结
/ Z# F. o7 v% a2 i
$ ?7 p4 B$ ?, B( J' y8 {% v第8章 密码安全$ g- N. y9 h; c2 ~
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
6 ~5 Y v9 I" s0 X+ {9 V8-1 密码的作用& ^8 S, u# Q, P1 z
8-2 密码的存储
; S; q3 R+ c6 H! [7 ^8-3 密码不安全的案例
B ^1 Q3 p O- _2 `& Y/ F8-4 密码加固
8 C# a) z( l( y1 ]# V; a; `8-5 密码传输安全
9 d, ~& H! A8 g6 ]7 Q O% m8-6 生物密码" | W4 t. O- _# C1 M! m9 B& Q7 \) X
8-7 PHP-密码加固8 P- P; w7 ?% Q& ?
2 Y& c* v0 V: g/ A( K& X7 R
第9章 接入层注入问题
4 o1 a; z$ q/ s9 o- L9 H讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
* @6 z( J9 x7 ~9-1 关系型数据库和SQL介绍' y( t5 w$ @! X" G7 v
9-2 SQL注入前置知识
! ]4 S0 X3 i/ `) f4 Y9-3 SQL注入演示和危害
# C3 n! D7 b% n9-4 SQL注入案例# G% X2 }+ H7 W- j! \+ o
9-5 SQL注入防御上
0 W2 N8 w- ~* Z/ e+ Q0 I9-6 SQL注入防御下8 s6 u" o: F2 a$ {; \
9-7 NoSQL注入和防御
, B; {( L( R7 Y" S; _9-8 PHP-SQL注入
1 N! Z5 j8 G! P3 G+ I' O) P& ?" X) `0 X
第10章 接入层上传问题
7 k' G0 B7 y- [! N" @讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题+ h) |1 ^ ~- E. _* P i
10-1 上传漏洞简介
1 s0 [0 }: a; f& x" |& ~- V# p2 n10-2 上传漏洞演示5 v/ w! V; W0 D8 v4 ~
10-3 上传漏洞案例
2 ^8 Q5 F) J+ m; ]10-4 上传漏洞防御" [! o' j2 O5 S( _1 s1 ]; Y" g0 {" [
10-5 PHP-文件上传2 R R2 L: y, y2 r3 Y, M% Y* A
- Q" K( y+ k6 o# r第11章 社会工程学和信息泄露
7 U5 P& w+ l5 h4 M7 C, }$ y5 _" y讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露, _) q- {& p9 v! n$ l# F1 n
11-1 信息泄露和社会工程学, ~5 R9 I6 V& q0 |- d8 F2 n5 S
11-2 社会工程学案例' ?1 f0 K' F6 y2 B- j/ F
11-3 OAuth思想介绍
3 @9 q& k; q. {; ]11-4 利用OAuth思想保护用户资料* Y0 \4 a' L! f0 g' g3 P I& r
9 ~! M8 t) F9 b; O& B. d第12章 其他安全问题4 p: W0 j) d# n
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
9 J. Y' l$ j2 w- z12-1 DOS攻击) M: a# e$ H. n7 R d. }
12-2 重放攻击- g3 D# P% i1 k, }2 W( {- l% p
) w' ?1 k9 m6 e第13章 课程总结
. ]$ J: ~3 p1 ~ K1 Y( E9 w总结课程的知识点,回顾安全web开发的关键关注点9 t/ f( M7 G& W) {, |6 ^3 M
13-1 面试
4 e0 G; J- i7 Q7 u8 _5 h* A13-2 课程总结
! p. e% J3 q8 H. a/ P6 K
& B8 x$ f" c+ C; D4 c: J〖下载地址〗4 i( Q* {7 p: e- o
u. T9 d+ V9 Y9 f- K7 U/ s& i9 M% r& K
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ o. ] J* `; \. C! ^
! A! y# |& v& y8 v
〖下载地址失效反馈〗
! D$ F' i* C6 V+ g如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com/ F8 Y, X: Q) q ^) z1 C5 V$ x x
; H9 \( g! Q' `% i# n# ^
〖升级为终身会员免金币下载全站资源〗- _ O3 J9 @# Z6 ?& H
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html, {+ S' d+ f$ x) [2 e P, ]
O- M. y( D* ~/ ~+ ]& ~〖客服24小时咨询〗
( U: ]# v- t' W d8 g有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
' V' A+ E: H9 ]
# f- T% v2 _# ?3 P& W
' k1 m8 V, ]& X- w/ C' _ |
|
[复制链接]
