$ S Q' p' w$ S3 r
( d' K1 I) ^, r! @8 j〖课程介绍〗
9 m4 R/ W: h( l项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
" {/ U* Y' b1 c( a% ?+ t X, E4 _+ ?6 n& ~& H% R
〖课程目录〗- g4 C& b* _3 M/ [" d2 c
第1章 课程介绍
q: y- H# C' g; H% P介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 |/ E. ?* Y9 X: f) A# L( j
1-1 Web安全课程介绍试看* h* g+ z _! D4 O5 b0 l& E
1-2 项目总览. t& B2 I! L P5 a$ e1 ~& @
4 K. }( S! B5 I5 f' a f第2章 环境搭建. G: H- y3 k. @6 k: M* c. u
本章节我们会搭建项目所需要的环境0 x1 U; l. L, N) y0 l: L
2-1 环境搭建上
5 T) w8 {1 ?( `2-2 环境搭建下4 R+ c3 ]; T" A3 f2 X: H
3 v) a; u, s5 f" y( {4 h @
第3章 前端XSS
' j/ Q/ s- O Q9 q2 u系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
( _/ p# h/ i7 h0 P$ I3-1 XSS介绍
6 T6 F+ m. W8 g3-2 XSS攻击类型4 [) d, S* _8 S9 z* @4 e+ X
3-3 HTML内容和属性转义$ x& a( r$ f, j4 r# M$ K( z
3-4 JS转义' X7 w1 G' ^% z1 Z$ I$ _ m% d/ o6 I
3-5 富文本 上 |4 U# F; J( v' s9 L8 F( l
3-6 富文本 下& b; O6 q: `: F% T8 c
3-7 CSP
) N% s# X" @ G5 B# m; \3-8 PHP-XSS
# [- g! a& `7 b2 S* Q. @ b) m
- X# g# T% ~' Z: J第4章 前端CSRF
8 H2 c: a% R1 K7 z, f+ N系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击5 _* v3 [* h! }: b
4-1 CSRF攻击简介和演示
; j, @" N) t/ O1 A1 t$ `4 E4-2 CSRF攻击原理和危害2 S; V% ]8 H- X
4-3 CSRF防御-samesite o8 n$ R) ]" L$ S
4-4 CSRF防御-验证码+ p k* Q9 z* N& N0 q
4-5 CSRF防御-token
: Z9 T6 B2 c/ I8 L% D w4-6 CSRF防御-referer* D3 G3 R7 W, @1 m8 M3 j
4-7 PHP-CSRF/ B3 a0 K5 B% ?# h. l4 P
2 e2 R$ p- n5 l a7 E第5章 前端Cookies问题
) } @2 X5 N( u$ I! `介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生( F8 p' d5 [- a# [( N' B
5-1 Cookies特性试看
+ Z1 L- q0 o! C4 H; \# ]5-2 Cookies作用7 v( a5 [: S% h) [+ R" L8 `
5-3 Cookies和XSS CSRF的关系与案例8 n2 V$ f8 n( } c3 V! V
5-4 Cookies安全策略: V+ n/ i5 d1 |( o: ?% u3 _7 T
' S4 A! u1 I, U- h第6章 前端点击劫持问题. h- Z# S3 ?! o# r* h+ \
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持( Z# O: g; x) z' Y8 x* L& H4 s; `. }# r
6-1 点击劫持演示
: ^. S5 D4 R; w) d" c& M" S# Y6-2 点击劫持防御
+ ^0 E" A. T" B$ k! ~) Z5 R6-3 PHP-点击劫持0 Q( R9 U7 |5 C# I( j4 n Q0 d
9 T- P6 d- Y8 @* t3 V& o% v4 ?
第7章 传输安全6 r3 G$ l( [8 n( A! p
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 U! t L5 F5 u7-1 HTTP窃听试看
9 |, ~9 Q- J/ L7-2 HTTPS原理" {: E$ q' L1 ~6 C7 S& M
7-3 HTTPS部署
2 j6 {: a$ l9 p5 c7-4 真实服务器申请部署HTTPS, T2 J/ R6 G2 }) H6 j8 j+ S8 ^
7-5 小结
1 `4 T! x0 F6 A. }5 j
! u* }, k H8 z7 N3 P3 s0 G第8章 密码安全9 C5 a) d# q6 q8 P
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
, E, y7 f: X0 c: W4 C% M3 R L8-1 密码的作用" J4 q/ K0 e; R1 l
8-2 密码的存储( n6 w* }* t: @6 J9 \* Y$ X X5 Q+ y
8-3 密码不安全的案例" F% W1 R& q+ e
8-4 密码加固
0 [( t- Z7 M2 p) x8-5 密码传输安全
" f3 q; R4 j# g; u8-6 生物密码8 _2 e# c5 y6 e2 \0 d' {
8-7 PHP-密码加固
& P, X* E3 {7 Z3 z" F, s* E. V. t6 }/ T6 \" [+ x
第9章 接入层注入问题
" ^* r( r! q! g" Z" A7 r- P讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
* Q2 _' ^2 A1 s! [( ]9-1 关系型数据库和SQL介绍' L+ m+ W# i. H+ q8 z: o) J
9-2 SQL注入前置知识
& |; q: G8 t' B1 V+ b9 \/ `9-3 SQL注入演示和危害
' g" ]# w4 a1 U: |- c; O& a; [9 z9-4 SQL注入案例- W2 s% r. V" N2 W- c
9-5 SQL注入防御上
1 P2 W- z( }! _+ j. g, `9-6 SQL注入防御下5 e- D! j2 z& _4 Y
9-7 NoSQL注入和防御
+ l% N8 \* b" `* f9-8 PHP-SQL注入0 L$ ?7 P) I3 M# m2 ~& E2 H1 o
1 w# d2 e$ B. N第10章 接入层上传问题
E6 s1 t8 y9 M, c5 m2 X9 c讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
2 C* e- }' J/ v1 I10-1 上传漏洞简介- T3 \7 Y! _8 K, c; a+ J% H" s
10-2 上传漏洞演示- C$ r6 F( E* ?4 a3 r/ B! h
10-3 上传漏洞案例
. P; u1 u8 C! O10-4 上传漏洞防御
7 O$ i5 F [8 S% U/ n5 {10-5 PHP-文件上传# l: g1 g( S/ |- q! U
2 j9 e5 w+ v" ~8 ]. _4 d6 F
第11章 社会工程学和信息泄露; b* D6 W# t$ ^( z( w7 I
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
% y4 P3 V9 j* v' _11-1 信息泄露和社会工程学
* H9 K0 G6 Z) |/ ?% e9 M11-2 社会工程学案例( ?6 s+ X6 J4 f6 _
11-3 OAuth思想介绍. {5 g% w0 H8 q8 O
11-4 利用OAuth思想保护用户资料
* ^* W: H7 K# ~) `1 X3 j. R1 k4 a: E
7 l8 O9 Y$ G; W* F第12章 其他安全问题: \1 C/ o; Y- ~' |
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御3 P% o( W( }5 \6 X+ V% G: R1 u- U
12-1 DOS攻击8 ~: s: s' N" S6 n9 ^! U5 X/ H
12-2 重放攻击
$ m2 ~( a, T1 b- C; L: i5 J8 H9 C- i( S% }& Z# q t
第13章 课程总结& ]1 y7 R% _; A9 ~) B
总结课程的知识点,回顾安全web开发的关键关注点
0 H0 P; O- B9 ~. t4 R13-1 面试
% {/ M& R& |: M13-2 课程总结: l7 D1 _- r8 L$ Q" l
- }! k5 x% [& \
〖下载地址〗# H6 n4 ~0 Y: a' I# w; t! ~
2 x t, F! r4 i" P9 b
/ L& m- e! c# b----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------6 A+ |* E) g4 L# M
) y! T. W: z$ j; O9 ]: Q. \
〖下载地址失效反馈〗# ]. H$ w: @6 {) Z9 F
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com& Y& |0 |% x4 q! {) b* T
- d' j' `# w5 H! Y5 g4 Q〖升级为终身会员免金币下载全站资源〗
/ y2 I" f; I9 |3 T. s9 j' ^. C全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ G5 O* e* E0 \) H. Y
3 v; K+ c j/ {* U0 m; V7 f
〖客服24小时咨询〗
8 j- \9 u9 o- @有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
5 H3 s% {2 {" C
4 o8 Z; S! N' U* N: H
" x& Q5 ?7 }+ I5 d* k4 B7 u |
|
[复制链接]
