* n Z' F% i0 Y
3 J2 W+ q( w3 L6 d- e4 q9 p' ]2 i〖课程介绍〗9 ^9 O) x; {5 W0 ]* [0 d" R' f
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
v, r9 ?& k1 y9 N5 l/ ~0 r. @; z$ r( { k- ]
〖课程目录〗
$ X$ s+ Y2 r- {1 K8 V) u第1章 课程介绍
& @" F* p* H8 F9 |# ?介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ K5 d1 |+ [/ g$ Y
1-1 Web安全课程介绍试看
5 I4 i1 v( T; _4 I- z1-2 项目总览& T3 q$ E' E, ]8 }
5 M: y9 g4 [9 Q3 A, b第2章 环境搭建
( B6 U4 K4 F7 u4 j$ k本章节我们会搭建项目所需要的环境
, g$ K$ p" X& E1 _% t4 u; @2-1 环境搭建上# S- ^- e3 x1 ?0 Z/ h2 a3 E; R
2-2 环境搭建下
0 L# \$ W4 Y3 l/ W* }( |/ ~
) c* L6 i) d" R$ k, P第3章 前端XSS1 c2 w7 l2 Y. G9 X2 f5 S
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击 t+ s4 z4 T/ s& \! u- V3 }' d
3-1 XSS介绍2 l" ]6 y) L+ a6 x1 B$ j5 E/ g
3-2 XSS攻击类型+ A, ~: m. K8 y9 f
3-3 HTML内容和属性转义
1 S3 z* L9 ?! r8 ^0 j, b3 R3-4 JS转义7 W: B* N9 D7 q% k" }
3-5 富文本 上1 c/ r0 S' ]! L1 b6 A; {7 [
3-6 富文本 下; D' o$ X; N; J/ G& I
3-7 CSP
) N% |8 R3 a8 [- R' F5 t. ^3-8 PHP-XSS
3 v" Q ^) a$ j* U# R* D% x0 |; B# z+ Y
第4章 前端CSRF
4 V5 d) N; x* q- F6 v- P系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
. m: O' Z' n, G) ]4-1 CSRF攻击简介和演示9 B* C* s8 Q; u6 d2 N5 F; @
4-2 CSRF攻击原理和危害+ `" @& ^- j( \6 {( ], l3 M
4-3 CSRF防御-samesite
& [) F: F& d1 L/ m) k/ W4-4 CSRF防御-验证码
7 Z0 t& V. j% {4-5 CSRF防御-token- o5 ]; P& [; @- `! B
4-6 CSRF防御-referer
5 W% i7 i7 U2 n* k: y4-7 PHP-CSRF
# u ^: ]) Q, B) A1 B
( Z7 \; ~$ ]8 X1 n/ S# u' _( u% F第5章 前端Cookies问题/ _. j" ?/ i6 J2 F% u! C4 O2 z
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生* ^ V4 m0 l$ d+ n/ f# p3 I: x
5-1 Cookies特性试看
6 q' P6 A4 v# r0 i; t. |7 x5-2 Cookies作用
! M! ]1 ^# N% w R9 K* h5-3 Cookies和XSS CSRF的关系与案例
7 W7 q5 v# z- G J9 l* `5-4 Cookies安全策略
/ d3 e9 {+ O [5 B) f1 H4 T
4 E$ C$ l5 P+ U' _+ T第6章 前端点击劫持问题% I& c7 X" j% x1 b. |
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
* L* u7 N4 {+ J$ L. |6-1 点击劫持演示* \7 O1 a9 q+ x* b _
6-2 点击劫持防御
3 |* b: o& `- P( k3 ^6-3 PHP-点击劫持
' ?( h/ O, p2 m6 _( V5 x. q2 }
1 S8 h9 M* ]9 M/ ?第7章 传输安全' j' \4 {1 v$ U+ `# F* [
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
4 V4 s) a; ]9 B3 H7-1 HTTP窃听试看
9 X- F% x1 N2 `7-2 HTTPS原理
0 t5 X+ ]4 C% w: f1 `7-3 HTTPS部署1 Y' D* W2 Q8 d, {, a
7-4 真实服务器申请部署HTTPS
/ T8 m7 m( _' Q1 Z7-5 小结
8 b+ j9 I0 n9 R4 G5 ~# Q3 s5 K! e- h/ p0 j
2 L6 S" y4 ^5 u/ }0 K6 U& t+ h" C$ t第8章 密码安全/ n( d& s. Y! ?) c7 R
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统% D: o6 E- e" T q/ A
8-1 密码的作用
. l c1 d% @ f) _' H/ u8 N' L8-2 密码的存储
& Q; Y5 U' e6 S- `) J8-3 密码不安全的案例
" R& U1 T' ?5 i) F8-4 密码加固
' p5 w/ Z+ h2 L# e& |9 B; y8-5 密码传输安全0 ?5 O2 Q1 u7 h+ Z! D
8-6 生物密码; c6 U3 i9 b7 g0 D
8-7 PHP-密码加固. V" M3 D/ v" i
1 K& Y% @! U4 C% _9 ?第9章 接入层注入问题/ t( a+ q# i% T! o$ F9 B
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 K/ l& v- i2 k9-1 关系型数据库和SQL介绍
+ j5 Z0 v. K$ S/ k6 @1 Q+ v9-2 SQL注入前置知识3 w2 V+ l/ C! @/ I5 E
9-3 SQL注入演示和危害
. i1 E7 t/ v, l2 M9-4 SQL注入案例
% T! o k) i; Z% X- a- Q9-5 SQL注入防御上
) K0 X; D8 ?! S$ r9-6 SQL注入防御下/ b6 B/ { v& f5 J0 d$ i/ k5 A
9-7 NoSQL注入和防御: M! \* R$ m4 z5 y. y0 i0 ]
9-8 PHP-SQL注入( L+ |; t9 r, [4 v
# L2 g- v- D- z
第10章 接入层上传问题# F* i% |% R# I$ }; L; W
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
- J( E8 z9 H* O* g1 w9 L10-1 上传漏洞简介3 ~( P3 i( m( g
10-2 上传漏洞演示
) X) s' n; j+ M. x! c10-3 上传漏洞案例
7 t: n1 ]8 C. C10-4 上传漏洞防御7 E7 t5 Y. v/ i" q% O* ]' s' B' x
10-5 PHP-文件上传$ ]6 ?6 h+ V4 p; g) j
6 L' S( b: k ^/ d% x/ w第11章 社会工程学和信息泄露/ T/ u( k( G% \0 x" E
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
6 J" a* B& d, _: g, k11-1 信息泄露和社会工程学0 w2 O- ]$ ^4 J% N9 w2 |* j
11-2 社会工程学案例
" z8 }- w: F) o$ s1 `) Q( } S# Y11-3 OAuth思想介绍7 \5 f7 J" {6 G1 i' c- n! R
11-4 利用OAuth思想保护用户资料8 l: I+ x: J9 s/ {
$ [& {) ~. `# [% Z0 S第12章 其他安全问题- P, X! Y8 Q( k& E) M
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御! p4 y6 \; z( _0 j8 a% z
12-1 DOS攻击' o1 F( ]2 s/ J$ r0 a) j' f
12-2 重放攻击
% z" F7 O& U1 V2 z, f
2 G) |8 M, ]0 r4 j% i第13章 课程总结
- o5 ~+ i: a' x% {3 O总结课程的知识点,回顾安全web开发的关键关注点7 `7 G* R7 ^: U2 F, o% m6 B, a
13-1 面试: g( M5 f" i0 d3 m0 L0 ?$ `
13-2 课程总结# e+ f4 o) q4 i
+ v e X3 k( Q5 w6 B0 ^〖下载地址〗0 P& G/ I. ?' ^& o
5 [) l8 O3 b, I! O9 u
. O9 y- B- @, }; Q5 I0 b# j----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
7 U L+ z; L! T! V7 G4 A
& z# c' B `1 q9 Q〖下载地址失效反馈〗4 m3 Z8 x/ l/ w( U- ^; L( I# c; o
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
: x: H9 M+ N* e
" E3 v# O. | m4 p〖升级为终身会员免金币下载全站资源〗
+ \, Z% n6 D0 }; w$ F& @1 o4 `全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
8 ]4 y# j) ^; C X, B7 P
8 I/ p" m/ ?% v+ e9 q! K〖客服24小时咨询〗 J2 t0 W+ K' v+ A: W) b7 p
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。+ q. [0 P$ s0 c9 L* O$ N0 W5 Y3 h0 z
7 B7 c/ ?3 ~7 I0 j8 d
3 ^( w$ P* l5 g) @' {8 w. n
|
|
[复制链接]
