- o" p6 j% m7 P6 C
/ E+ |; z/ q& p: J〖课程介绍〗
; R% ^8 q1 R+ b6 u! q( z4 T项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ J! Y+ x3 S; p3 m+ F$ H4 S/ q
' J+ |# F3 W1 K3 u# @
〖课程目录〗& y4 a' A/ w* Z4 U5 e3 s# I0 B ~
第1章 课程介绍
8 d; h$ U$ O4 P2 @" \介绍安全问题在web开发中的重要性,并对课程整体进行介绍; H, B1 h1 J9 T8 K
1-1 Web安全课程介绍试看& e( E0 |& T$ R' _5 r, x& I) Y; n
1-2 项目总览. U7 p# L& v# ^3 D) _ \
" c. Z) a9 B. c k) o/ ?
第2章 环境搭建
$ @: d- e1 f& F" v6 n本章节我们会搭建项目所需要的环境
! x) O" c5 i( }/ ^4 B! o* Y2-1 环境搭建上
5 R( D: ^3 O x# B2-2 环境搭建下3 ^7 D3 }6 z% b( r- H7 @/ F7 f
* {1 N5 u7 X0 {6 i6 p* |; m
第3章 前端XSS- e6 t P9 G$ f" R
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击# S4 _! j$ l# m1 u' X1 I
3-1 XSS介绍
5 Z* K$ N( a% Y8 q3-2 XSS攻击类型1 q5 J5 a. n) \2 Z4 z" Q
3-3 HTML内容和属性转义4 p9 K# I8 y$ A+ Q# D3 U
3-4 JS转义
; ?) S) G9 P g @% L3-5 富文本 上* S/ z3 F" V8 r
3-6 富文本 下6 b2 P5 v# r7 \, ^: q
3-7 CSP
, s0 U: o( D# y+ F5 @; F8 @' d8 e1 E3-8 PHP-XSS
1 |7 h! ^1 S$ l/ C4 [' N2 S
: { {3 j% D; E& D/ x第4章 前端CSRF
& }, Y, I& l7 J# X! r& s$ \9 O/ _0 t, q系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击+ n- s- E9 m& b
4-1 CSRF攻击简介和演示3 \& _" j9 q8 S3 A5 r
4-2 CSRF攻击原理和危害
. G- j! s; L0 L) i2 G" T4-3 CSRF防御-samesite
0 A8 ~! z" \5 k# o2 Z: w4-4 CSRF防御-验证码
8 g5 b! O" Z) S& i# ~4-5 CSRF防御-token
/ _6 f! M- @7 K' B! `6 N* C4 ]7 v+ Y4-6 CSRF防御-referer8 N8 \2 D% D% g$ ?- R0 T9 g
4-7 PHP-CSRF8 Y- z2 l. x0 M. v" M n6 n
; O/ ]$ u" c- N" S/ x
第5章 前端Cookies问题
! E, ]- q( ?* V% a$ V+ `介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生! ^1 S7 z5 |! }; y1 k
5-1 Cookies特性试看# g; N! E, l. @$ T* r
5-2 Cookies作用
5 V; M; q) f9 a' W+ T5-3 Cookies和XSS CSRF的关系与案例
6 B$ U- _' G X$ R5-4 Cookies安全策略
. i3 i% D3 \# z2 b" |/ ?9 ^5 @) G+ D
第6章 前端点击劫持问题$ ]* Y) \ S" V6 t( f J( a
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持' d, {# A1 w# h' {7 a$ q; }0 L
6-1 点击劫持演示# z9 ~8 o$ ~8 S P; h( w3 n
6-2 点击劫持防御
6 `4 e; h6 R+ W. y, T& @6-3 PHP-点击劫持
9 Y5 }/ e. d% C5 p* M# s! e) {+ l
第7章 传输安全
4 p& I7 @5 M6 X5 O% [系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ M; O) K3 B: N7-1 HTTP窃听试看. [* M& a0 G# o
7-2 HTTPS原理: l0 X4 _. N* ]1 P6 c) i
7-3 HTTPS部署7 B2 g2 `$ H0 \: ]( c# i6 b
7-4 真实服务器申请部署HTTPS
9 H, J! e- }' b# r7-5 小结
4 y! v' z3 y- ~" w
- a! w8 H3 t9 ?2 A5 H第8章 密码安全, { g1 C: x! R
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统% D9 Q0 L% m( Z2 \( a7 A4 Y
8-1 密码的作用
* Q9 |5 b5 j3 h- U7 R8-2 密码的存储( T# f9 B! E! B8 I- y; s- X
8-3 密码不安全的案例
5 I0 E- Y' X* \8-4 密码加固, n* q& j+ y1 u& b
8-5 密码传输安全, c4 L8 E$ V5 C0 M, o7 \
8-6 生物密码
4 t- @$ I9 b3 v5 j2 a3 r8 v8-7 PHP-密码加固
|& I2 K! B1 x. Y" \, o* g
5 Z/ k8 N; W9 Y第9章 接入层注入问题
: z( A+ p+ Y( _1 A" G9 J讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
7 L7 [: _% b4 E( a! w1 i: }9-1 关系型数据库和SQL介绍- e2 h6 y% j$ @- z0 N0 P$ e8 ]6 p6 a
9-2 SQL注入前置知识& M: c; A* I- H- `" R0 B
9-3 SQL注入演示和危害2 H) a) f$ N% K# {! q' s q+ ?' h5 `8 {
9-4 SQL注入案例# P7 P( T$ F( p, p3 x7 J1 |
9-5 SQL注入防御上
9 A1 Z, y! e; b( W% F8 \9-6 SQL注入防御下/ X0 x3 R# m$ S( T8 ~ b
9-7 NoSQL注入和防御, s3 h, ?9 b! T m6 f% I, |
9-8 PHP-SQL注入2 I: v( }, C$ G3 E/ r5 d
7 V: T- z) i" r2 P- h第10章 接入层上传问题
) L; I' B6 ~( W+ k/ _" x讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; w, m' P4 c+ a, [/ V% _
10-1 上传漏洞简介% K f1 |! m* w+ E G. e$ F
10-2 上传漏洞演示" y, F& Q. v3 P: a4 ~3 L+ T' a5 S3 G
10-3 上传漏洞案例6 K7 \6 ^% v8 p) s) N: r
10-4 上传漏洞防御/ X! T/ Y+ v# |; P* A! ?
10-5 PHP-文件上传
7 a' k7 v9 k0 {+ b1 E
6 h: b# w. M: d6 d5 y( l第11章 社会工程学和信息泄露9 T: E7 H: o" A& g3 G: ^
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露# ^: r8 A; [" j h' d
11-1 信息泄露和社会工程学* Z o6 w0 w/ G3 |
11-2 社会工程学案例
, l" U9 n2 b2 M E11-3 OAuth思想介绍
' j/ t0 }2 o1 n+ w t( P. h11-4 利用OAuth思想保护用户资料
( a O" i7 _+ Z+ Q/ e; R5 O+ g8 a% x! `9 G8 b6 N. _8 z8 r! ]
第12章 其他安全问题
/ {1 A c+ E) T3 e( G讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
+ A1 C) h% K0 \0 I9 a7 O4 v% y. n1 k12-1 DOS攻击
" u- C: [. `+ S" I. Z12-2 重放攻击2 ~8 B1 {" X) s
0 U D" Y# u' O2 O) ?: k
第13章 课程总结
) v0 d9 D* D/ Q" c. M/ W总结课程的知识点,回顾安全web开发的关键关注点
9 b5 O9 [" C( I) j' x/ e1 d, C13-1 面试
6 w1 a; \. w/ ~6 y! r" g$ X# X% V" f13-2 课程总结: `. a* y! D/ ~ U" z7 V
; \( j& o% k. s; z〖下载地址〗 d4 {( E9 C$ o* W- n
/ |7 V7 k+ Q; w& f( R3 X- G! O4 t# |
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
; e0 E, t1 ]1 d5 T8 O7 _5 p# J# N2 A; `/ P% a- C7 k; p
〖下载地址失效反馈〗8 s | `3 t Q4 f# B' q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
, ]' G- u' v9 E( k) o9 ? y; E- w0 X4 R* h
〖升级为终身会员免金币下载全站资源〗
3 k8 x, N+ W. ]7 d- [ m全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
% v; ?# ]7 c: F! E5 D( d$ e8 C
- _/ m3 |; S9 o; M〖客服24小时咨询〗
# U P' v5 k3 R! J, D$ ~2 a有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
- N. ?7 O# Q% }; c, T8 [% l' \# G2 `8 J/ g: G
* j& Z4 B$ u! H6 ?: Y; `
|
|
[复制链接]
