- P/ R h" m; |4 J! o0 f. @0 f3 u9 }3 R ?# H) Y* ]
〖课程介绍〗( X, s% L/ S1 g& J. u7 W
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。: T9 @& H# @2 I- p
0 ~3 H2 H2 ^& n〖课程目录〗5 X2 A6 k% _* W# ~$ U
第1章 课程介绍
6 X4 v5 ^# J4 b3 F+ S2 ?4 S# w介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 z, @% p7 {3 V8 O1-1 Web安全课程介绍试看) c8 H& n% O1 ]) C
1-2 项目总览
: E0 r2 s4 D: m8 ], K# V! H5 A8 p2 h( Q/ A2 E! z
第2章 环境搭建
$ n L E- d% p5 ^9 u# ~) O6 o% z本章节我们会搭建项目所需要的环境
% b* O# V& h' C5 E* B4 H# q2-1 环境搭建上
( B$ {0 x/ [' G4 ~! H9 G W2-2 环境搭建下
' K! b+ H$ t6 U7 l# f- L3 \1 C) e9 S2 |$ t0 Q$ r4 T: n
第3章 前端XSS
8 U7 C; B& K) f; h0 O X. H系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击4 `0 k7 k# @. [9 Z8 c! K) [2 j
3-1 XSS介绍; ] b( H2 Z1 Z+ k* m, M
3-2 XSS攻击类型
' y) @5 g+ W a7 \2 ~3-3 HTML内容和属性转义) Y- |& E, m3 h% q3 n" |
3-4 JS转义: j: {1 u/ ?) [# R+ T/ Y' P
3-5 富文本 上
, e3 V, B( z1 O& M) t; w' _, C) Y3-6 富文本 下
( M9 G7 ?4 a0 j, ~: Q& i: f! R3-7 CSP
8 e% x# z; F* f. `1 m3-8 PHP-XSS" g X4 k! x( }5 B& v5 Q2 i* W
2 L4 T" C, z9 M
第4章 前端CSRF
# { n$ k4 C8 |2 \$ j0 x/ t/ q系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
7 | a- ]9 |9 x& n$ O) Q( o4-1 CSRF攻击简介和演示( u- I1 P) x5 {6 [
4-2 CSRF攻击原理和危害
" h* F! l& T& `. P5 N& F4-3 CSRF防御-samesite% U Y; M" s9 s) _: ^ r
4-4 CSRF防御-验证码9 X( E$ P+ y5 A
4-5 CSRF防御-token8 h% ]$ b5 i3 a) s5 `, V5 L
4-6 CSRF防御-referer
4 \+ I5 d. K$ ~9 O4-7 PHP-CSRF8 L2 [7 Q2 Y8 X% e! `9 Z! R
( J# c) ?% q/ B+ G1 _第5章 前端Cookies问题# M/ i0 @7 k% S; N& m4 I3 P) ]
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生) d. o8 P& ~! _- W) D
5-1 Cookies特性试看8 U( O( d& S7 r8 m: K5 G
5-2 Cookies作用/ v/ g8 U e: ?' s4 u
5-3 Cookies和XSS CSRF的关系与案例2 Q( d7 G. M/ Y0 v; B V! Z
5-4 Cookies安全策略
2 F0 N& N- p5 y6 m8 a/ Z) V. E; j0 n4 x7 }+ E
第6章 前端点击劫持问题
8 t& U% o, l, S* q介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
% v+ I0 d+ s! i* O6-1 点击劫持演示
3 D0 c% u. {' p } i" w6 Z6-2 点击劫持防御
5 @$ l7 M& d3 X4 h6-3 PHP-点击劫持) R; w: h; V* K; Y |6 ?
# h) C- g% n0 P2 E' \9 j第7章 传输安全 F) x* N1 W8 P" y X3 i2 X& D4 U
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# S" ?6 K! f$ q% r! z7-1 HTTP窃听试看
1 Y0 B0 a; E4 w2 g3 z7 H! v7-2 HTTPS原理8 T3 I# V; H0 X, l6 {
7-3 HTTPS部署
! E$ \5 I; b- G7-4 真实服务器申请部署HTTPS
8 n4 W! R' _7 D/ K7 l1 \& t7-5 小结3 Q" F3 ] F8 r! ~$ O2 g0 ]
) ]+ \' l8 g# M$ J% l+ s第8章 密码安全
X( `" ^% p6 E7 l0 i4 o系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
0 c5 ?" h- W) p0 F8-1 密码的作用
1 k# I9 J! {$ s1 K- T8-2 密码的存储1 f6 v9 k, {2 _' s- E6 }2 U# ?
8-3 密码不安全的案例( F- m/ c2 V; `6 [# n& h
8-4 密码加固
4 {# m0 A) O+ C6 `8-5 密码传输安全0 T6 V1 E H1 a7 Z/ n1 M( C
8-6 生物密码
+ j, o# y* `6 V9 a( }$ b2 u8-7 PHP-密码加固
( v r4 w5 @3 I V: }. d! e) T: \1 A
第9章 接入层注入问题
9 ?' @6 O: A2 p, B- P1 M讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
4 S& t# M) X2 T/ r* B9-1 关系型数据库和SQL介绍
, s8 S6 |+ n; x$ U: O4 p9-2 SQL注入前置知识2 o5 d0 d/ O, p8 W7 x5 S
9-3 SQL注入演示和危害
5 Y9 d, f4 N7 U1 |9-4 SQL注入案例/ L5 w4 \- L0 A! o' g* r
9-5 SQL注入防御上" J& ^5 X9 T0 \" b* T
9-6 SQL注入防御下
5 o3 a& {* P" n1 M* G. |' O) G4 }9-7 NoSQL注入和防御
/ ^, W0 |9 ?# q! K" O3 z2 T, }4 L9-8 PHP-SQL注入/ Q$ m. A6 c9 N1 F) ?" Q- o' a
# u& z' ]3 M3 F9 \; x6 y F$ |
第10章 接入层上传问题' s. c% t' F8 |! T5 ?/ J& [$ Z! b
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题 b. T) @5 y; }0 w
10-1 上传漏洞简介
! c8 o# o2 _/ w$ n10-2 上传漏洞演示
$ X8 w7 L) S z( F4 a Z+ O# ]% L( H10-3 上传漏洞案例! Q( d9 ~3 I/ e7 `
10-4 上传漏洞防御0 V' l) ?- @& n- P, S: t
10-5 PHP-文件上传# G1 s5 w) N% L; A* ^) ?$ a7 @
. N3 _6 G: p% |# H* v第11章 社会工程学和信息泄露
' ?3 m# B' g a' p' J$ |8 W9 N讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
8 z- a9 q J$ V6 }11-1 信息泄露和社会工程学
$ r6 e) U" G7 @9 Z6 _1 y11-2 社会工程学案例* q4 K6 c5 U" s+ k* }
11-3 OAuth思想介绍
. ~" R! M& C( E- m% `: \11-4 利用OAuth思想保护用户资料
9 w* I4 ?* V9 \ i @& x+ r+ E- `" Z, O' m3 J- G x$ ]
第12章 其他安全问题
3 x' }+ v7 _9 J' ~讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 S' X( ~1 z( J$ S" j. A c
12-1 DOS攻击
( [ D% d- N4 M9 z12-2 重放攻击
8 a& j( A9 e& |+ W0 V$ f" k% n6 `% p1 X- [0 z( J7 t# D
第13章 课程总结$ h; Y1 P) [9 F
总结课程的知识点,回顾安全web开发的关键关注点- a- c8 r: U2 f5 l; J' a
13-1 面试
9 M s5 L; Y3 N2 Z1 D13-2 课程总结7 D! D7 R6 m7 n9 a7 f8 F- J
6 A+ C8 j& x& x0 X! ^- J〖下载地址〗8 Y$ A" D% K5 @% H0 q a' _( N
/ p+ d# b& c4 H' K5 f. { v4 }: E. i1 K+ [0 s6 [$ X
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
" W' L' V& q- R4 }5 d% p; H1 C2 i* _& H R& _& ?8 I1 u
〖下载地址失效反馈〗) F/ l' ^9 ~' n# h
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com1 ?) O. x3 ]$ y' l8 M
: Z& l4 V. t! ^& V- r/ H1 w〖升级为终身会员免金币下载全站资源〗
- b( w2 I( ~, S4 J全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html f( q- t" T) W- C, S
. y4 o! K- l8 S) u# y' C& n〖客服24小时咨询〗
9 ~8 w/ {# q1 a8 ]. l8 |# Z6 X有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。% g# ?4 c/ ]+ F8 G. x3 c
+ n& t" ^5 \! [* ?7 H
9 G0 @# j4 G, N9 `+ _! ? |
|
[复制链接]
