# X- \* D1 V4 M! J9 [- T/ o2 Q9 P, l7 F, k X3 s+ {
〖课程介绍〗1 }0 ]9 F0 Y( @6 |- V
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。3 G8 O/ E) c6 Z6 n
& v! j. o f, `; U( q4 z T2 }
〖课程目录〗
+ c [( _& B7 k0 N' R9 D' }第1章 课程介绍; N5 N+ p( T6 m. Q3 }/ Z" B4 [) F
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
2 c( N7 A1 o: P0 g1-1 Web安全课程介绍试看
( p) C5 ]. Q( |) p9 [1-2 项目总览
! J/ b- F& _2 N) e) U" a4 a' Z% D* V8 |+ m8 ^
第2章 环境搭建; G# L% w: G' t/ \! I7 ?) s) r
本章节我们会搭建项目所需要的环境1 e, h. G H. T a
2-1 环境搭建上
4 o4 E! N8 I4 m- }7 C: O' f2-2 环境搭建下
9 ^( H0 l- W. K8 ?3 O% h% @3 o# Y/ [2 ^/ a D
第3章 前端XSS
g H' L- H: C& U0 V! K: v系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 x4 k0 G% P8 l: ?2 a8 p) x3-1 XSS介绍2 N- E# [6 [6 n0 n8 R
3-2 XSS攻击类型
% e' F; \, @9 k6 Y# _- ^3-3 HTML内容和属性转义
4 D" m0 A' ]# }0 r3-4 JS转义
5 o- `4 d$ t% E) Q3-5 富文本 上3 i8 P+ W: _8 |( p3 U) }: ?
3-6 富文本 下$ t% p$ ^- d4 O1 p0 \0 X" d
3-7 CSP# y3 G1 V) B' m3 T+ e, N
3-8 PHP-XSS. l" g! |7 p& W, p
+ S! R2 \0 Y5 T4 y) d/ i第4章 前端CSRF) e0 x2 c- d6 s1 |
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击( w7 U8 R* y$ i7 I
4-1 CSRF攻击简介和演示: v4 N9 N" Q* E+ G6 M1 n
4-2 CSRF攻击原理和危害
# Q1 p5 t% a# R2 @: v' R4-3 CSRF防御-samesite$ Y' i/ j1 h6 e/ Y
4-4 CSRF防御-验证码5 j' w: r* m7 }/ o! d( C& w1 ]7 t
4-5 CSRF防御-token1 d; V+ i" X; _
4-6 CSRF防御-referer% f' R, Q% U# B/ W
4-7 PHP-CSRF6 N3 O9 W. n- b8 L
& K( W& Y' w& `第5章 前端Cookies问题8 w9 M9 l4 ]- R" w: x" e! T
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生6 H' n1 K0 ~& G4 `
5-1 Cookies特性试看
1 N3 \6 C: }, ]6 b: r$ D9 L5-2 Cookies作用$ C% F) q' c2 w5 y. S. A
5-3 Cookies和XSS CSRF的关系与案例4 `& F, F2 {. E3 J( H+ M5 h
5-4 Cookies安全策略5 K6 {& {" O' k {( L x1 D6 C
* n* s+ c \3 k) H第6章 前端点击劫持问题
9 c; j: W9 ?/ x. q介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持) F1 M& p ^: C# Z& f
6-1 点击劫持演示$ h1 I! m4 L$ @7 a: Y
6-2 点击劫持防御' n3 S: D! f7 ]
6-3 PHP-点击劫持7 F o; M4 J$ B$ [, R
6 h/ p& I" k) W! V- j" }第7章 传输安全
! E, ?( O6 P; `系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案1 h: A9 ^: t" g5 r
7-1 HTTP窃听试看
6 B) ?# k3 p- ? c, M" A7-2 HTTPS原理0 Y! w; k! E! w0 ]5 X3 |: p
7-3 HTTPS部署
1 @9 M" P o+ W7-4 真实服务器申请部署HTTPS9 \( [( W' ]3 M$ q% |
7-5 小结
" x$ t Z! N3 M) I& X6 \! b- l2 S" L$ U* A" t
第8章 密码安全0 s5 @. Q, }8 Q ^. \% f6 c
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ m+ a. S8 I6 D5 Y @' W, u8-1 密码的作用
& F+ k- z6 F. ]8-2 密码的存储
7 u% s; z# X1 @8 w: a1 u- u7 G8-3 密码不安全的案例0 W. [, e0 ]$ b
8-4 密码加固- b& K7 @6 x7 I" K9 Q
8-5 密码传输安全
) P! N# t1 Q) w U: {8-6 生物密码! w) L3 o3 K+ Q
8-7 PHP-密码加固
- l1 k" j( a% R: ^ Q
y e& b& \. j5 _; ? X# H# ~第9章 接入层注入问题, ^' I; m) O6 E% L
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法- r9 u6 m% E( W- d4 E3 q
9-1 关系型数据库和SQL介绍
/ a7 e% y) g# h. l: g, F. V3 d9-2 SQL注入前置知识
* ~0 p( j( x* T) r& E: A# E9-3 SQL注入演示和危害
2 t1 s' P1 j# I- N! K3 m9 c9-4 SQL注入案例 I1 w; n. f2 b* [6 ~" g% o
9-5 SQL注入防御上% Z1 ] ]& l: H. F* d
9-6 SQL注入防御下
7 M# P/ f& V0 g7 S4 g9-7 NoSQL注入和防御' Y" h/ f; L6 z/ \* |0 r9 i2 x; z
9-8 PHP-SQL注入
% j+ {+ Y0 ^- A; X _. t# }6 S6 [$ U( b4 P( Y
第10章 接入层上传问题
# B3 h3 C& ^$ O( {, U讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题5 k# F6 H/ {" d8 Q2 H
10-1 上传漏洞简介4 h' |' S& {6 Q. D l& Y
10-2 上传漏洞演示$ m3 G7 k5 g4 H7 n
10-3 上传漏洞案例
5 ^( x7 [8 K8 u1 V. g, \' r( y( E10-4 上传漏洞防御* N4 Y9 ]/ h5 ?) r1 F6 U9 i6 r
10-5 PHP-文件上传+ M: A+ S S2 s9 g' {9 ^, w
& P& J& Z: F% I% c4 b
第11章 社会工程学和信息泄露
$ X/ w0 \- k) y/ d( g讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露; u, s7 }. C b. \' O; T( B; [. X1 c8 h
11-1 信息泄露和社会工程学$ v8 V& M0 f6 A# C1 g
11-2 社会工程学案例
7 d% O# a; `- Y8 w/ F' ^4 u11-3 OAuth思想介绍
$ k) |! ?% Z" V) p+ s11-4 利用OAuth思想保护用户资料
" P6 S. Q/ E! K2 ?6 N0 v: O5 q3 K6 `! @2 G
第12章 其他安全问题
" o( R; M x% Q. [) ?+ X讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
; y9 x: l. P; V- b* c12-1 DOS攻击
0 l- Y0 g7 z$ Z5 C* ]12-2 重放攻击4 m3 `& J% c" d- P
+ P( ^3 ?, V* x5 l2 A6 P第13章 课程总结% z( h& R+ h( z& L! C9 W
总结课程的知识点,回顾安全web开发的关键关注点
1 f, r7 U" j' W9 q( h2 u" d4 v+ v13-1 面试* F1 _6 J7 E7 T* T% I& c2 w
13-2 课程总结4 A0 a; k( H6 l! M
, u. V4 K9 B* j- M0 [5 ?/ U6 A) |〖下载地址〗
: ]% l1 e8 [3 I5 }- ? C& K5 z! l. H2 t" h3 N
& m0 f9 e) @+ Q' _----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! C/ U$ a! Q, o
8 K/ R# l8 t, r! C4 b7 t+ G6 P〖下载地址失效反馈〗8 E/ I4 K9 b$ @1 F# R; h
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com0 V2 f9 l; f& Z# c
) J' w6 P- I: h〖升级为终身会员免金币下载全站资源〗
8 U2 @, p; Z! m3 }. u全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
: X) |; K$ Z8 T9 Q- G1 Q4 ?$ `3 d/ }3 F, m
〖客服24小时咨询〗+ I' L; e$ `% O/ t
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ T' h& r& I+ d4 K l. z: J- _& ~" J: o! u: E; r$ O
# w) L8 W9 D4 A |
|
[复制链接]
