+ }5 r0 u {: O+ r7 C
9 u% T% o j- G〖课程介绍〗 _ W0 B2 E }. x/ [ y
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% F* Q7 S }8 K1 s; j' {( c
& I( J1 _1 ]8 _5 M/ O〖课程目录〗
/ s& n" S& A* Q7 y! Y) K第1章 课程介绍
# u0 N2 b! g, U' C8 X$ w0 M7 j介绍安全问题在web开发中的重要性,并对课程整体进行介绍; v; ^9 b0 X/ ]9 n V+ G
1-1 Web安全课程介绍试看! w0 q/ L0 P! R, o& x4 @9 |
1-2 项目总览
/ U. ]* W% O5 q p
5 {4 O' o" X R+ a0 ]: M第2章 环境搭建) _ K4 V3 P6 u, `. C$ l0 I
本章节我们会搭建项目所需要的环境+ f9 [/ ?- N0 R: _! Z8 g7 F+ ]) m
2-1 环境搭建上
" T6 _$ n K* D( p+ n2-2 环境搭建下
: Q% Y/ D8 D7 A3 F k$ }2 |: }. a/ K+ e' ~9 e+ f
第3章 前端XSS0 Q. o5 v W1 u3 X0 }
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* _+ r$ x# ?3 V2 n9 K6 S3-1 XSS介绍
% N E1 G' L2 L/ e1 F/ m3-2 XSS攻击类型, i( @9 b3 w6 Z$ H4 g/ g$ x7 ~3 s
3-3 HTML内容和属性转义- ]8 b- A, j8 @. }& g
3-4 JS转义
$ `+ g: o1 p; k2 ? V- f3-5 富文本 上
+ N; q& m6 q) @0 u$ A2 \0 u6 Z3-6 富文本 下
|3 P0 M/ \+ Y! u9 g$ {3-7 CSP& A3 H/ O: k, o2 a' C
3-8 PHP-XSS8 w3 N9 v% q$ C& k
) L; L* B0 V9 |: X' K
第4章 前端CSRF+ W/ ^- Z% B$ X, W. \( g
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击5 I* F ~# b% Z" k% B
4-1 CSRF攻击简介和演示6 [! b) t) h" V3 w& ?3 [+ K
4-2 CSRF攻击原理和危害
9 ]/ g/ R6 s; V" E* g$ a4-3 CSRF防御-samesite
! u( g2 {& [7 v6 X, ^; Q9 L) J4-4 CSRF防御-验证码; P0 w! c" T- n3 n) T$ |
4-5 CSRF防御-token1 Z( U) o# U1 g! ^
4-6 CSRF防御-referer0 Z/ X/ H# a$ J8 V4 o+ T8 e! g' k
4-7 PHP-CSRF" B" G4 E. ~6 T% y1 y
( z5 ~1 G+ a) a' n0 t. Z
第5章 前端Cookies问题
* q& d* U% t5 u6 S( t介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
: ]+ k9 s3 D+ T& N& j5-1 Cookies特性试看
- x9 C, F3 o# k+ O5-2 Cookies作用% v4 x7 }: ?8 e2 B/ d1 ?* ]! w
5-3 Cookies和XSS CSRF的关系与案例- q' Q0 {- j; S$ V( p9 f
5-4 Cookies安全策略
" C: q( p$ F% h6 s8 }: P4 n( [4 r& H' |
第6章 前端点击劫持问题- X! P1 ]7 d: N) k, j* l
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
: A3 T N% y. r" p4 q+ e6-1 点击劫持演示& n' v3 S+ W: l
6-2 点击劫持防御
: n4 x. i- T! w. C6-3 PHP-点击劫持, @8 W$ N" e( ~+ D# Z
# V% H6 D" G0 Q3 l5 E第7章 传输安全
R3 g7 a( {0 R; f3 `系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案/ _( u8 P# N) | D" a6 R. D5 c$ S
7-1 HTTP窃听试看5 Y: p0 S9 X4 b/ w- g! F' t
7-2 HTTPS原理% S+ m& ?: b6 N0 f
7-3 HTTPS部署
, n6 X" y8 r" _" v$ \7-4 真实服务器申请部署HTTPS
+ M% \$ U# J T0 O7-5 小结/ X" }( w1 V, {1 d
2 h0 l2 c+ n6 Z$ J h8 q5 H5 _4 u第8章 密码安全- o! A: B4 n$ _5 n. Q9 Y1 ^ R
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ F) A3 p( Q4 X8-1 密码的作用6 A1 U0 n) n* |1 y3 R
8-2 密码的存储2 B, T# L" J- {4 j8 ~& z8 u0 m1 c
8-3 密码不安全的案例3 |& u/ |- j. P! K+ L& S
8-4 密码加固
6 Q* |4 ]) @9 O8-5 密码传输安全
. j0 ]0 m- B7 r8-6 生物密码& D% B$ t' E+ V# [9 o7 x
8-7 PHP-密码加固
9 o, h. c3 ]( \+ T5 P2 @5 }3 [9 Q, B$ M
: B! W) X/ g0 w9 b! _第9章 接入层注入问题
8 C6 B) Y" B( I: V讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法8 d/ j0 s" ]( c2 c% h6 a9 r4 d
9-1 关系型数据库和SQL介绍
" w* c* V1 C% o9-2 SQL注入前置知识
: s( r, U6 u- W. R9-3 SQL注入演示和危害2 |* M( W9 X/ k6 P
9-4 SQL注入案例. b4 k. s1 e) x N ~8 c: ]
9-5 SQL注入防御上
( J' y3 ~5 N" L- g$ Y5 v% H9-6 SQL注入防御下
7 j1 J' b, ?6 E+ {( |- t7 S. [3 o9-7 NoSQL注入和防御
! u" t& p9 J9 r+ X5 Z8 ^5 m9-8 PHP-SQL注入! `$ f" p$ ]# @) b5 ^$ j7 V
8 r2 n( O( U! s( S) m第10章 接入层上传问题
2 H6 Y. n8 B8 g D讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
J) P2 ^" P4 n( c, X( ~: j10-1 上传漏洞简介/ y7 R8 d# I# ]& ?6 V
10-2 上传漏洞演示8 N, t1 B) F, Q. G) f9 ?
10-3 上传漏洞案例+ E; L4 Z8 T* P6 t }
10-4 上传漏洞防御$ {9 a I+ O; p7 K
10-5 PHP-文件上传
, ^0 N% _" Q2 J+ C8 b- L" m H3 } ?, [( F5 i- B
第11章 社会工程学和信息泄露0 S6 n% o4 e) k8 U# V9 C: H1 Y# G
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露, h# c) }% j- ^) C
11-1 信息泄露和社会工程学
, `- V5 o% r7 E7 D& } {! A11-2 社会工程学案例
3 F! R1 B) |( s6 r5 o2 S4 b8 }; {11-3 OAuth思想介绍) l8 T7 ~4 G3 b, ]7 v$ }/ m: v4 N
11-4 利用OAuth思想保护用户资料
& E; v* W" |* a* k- F8 k9 g, M; @+ o: N
第12章 其他安全问题" R; k0 a% m, u0 {& p+ h# y
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
0 ]/ | b4 U6 z" R0 m12-1 DOS攻击5 m( v5 y9 n/ C2 T1 M
12-2 重放攻击
0 ^0 |! `) Q% }( g3 o. Q, }3 j- s- x1 K% `9 G% E/ v% C4 _9 x6 v
第13章 课程总结! o7 ?9 {$ p/ h$ {6 K
总结课程的知识点,回顾安全web开发的关键关注点
) s, z& g2 [4 M" v, W' M13-1 面试! t" y g' S# u. a- I3 w
13-2 课程总结. p9 [2 c0 C& l
% i& T# o- D4 l3 P1 V; e
〖下载地址〗
& `; m- A- l! z/ c* N
( h' c1 @& m$ t6 z
" [( x- g, Y2 F- e- t/ _----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------5 l7 S6 J6 K/ ? d) I
% G: Z# B2 l5 B7 W% S〖下载地址失效反馈〗
% \# k" ]9 m( X$ D/ } s如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com5 @+ |# Z9 l5 L3 e
( n2 E7 O/ g' Q! I) u( y7 O
〖升级为终身会员免金币下载全站资源〗
2 ~# j3 D4 a8 _3 `5 F5 u全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html; ~# l/ @( C( ?; ?- _9 b
6 y5 p" ]" f% b% `& n# y4 @〖客服24小时咨询〗: \8 ]- Y5 |( @8 E
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
9 p) n4 u/ J: o& R# u3 T# z# _1 R! W+ y. k* n- \9 P( i
8 c% v6 Q9 L/ [' {' V6 P
|
|
[复制链接]
