9 j! Z# [( c: i3 Y6 U. q/ f
" \2 b/ U# s4 A; ?* i+ B S
〖课程介绍〗$ O9 h& ^. h, I+ R
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
' y1 h8 O. ]$ i2 }# l
8 y6 y4 u7 c: M1 ]4 d d〖课程目录〗% j, a4 g* C5 r, q1 g0 r8 t! R! P
第1章 课程介绍# L7 u1 D3 e; }: H. E
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 `4 a' q/ }6 p( y; ^& d( i1-1 Web安全课程介绍试看
& L4 r1 i6 K1 Y( S8 m1 x1-2 项目总览
1 J' @& w- U) p9 A K" |
+ F+ O. F' i% K L5 t) ?) ?9 |' u# A第2章 环境搭建
. B8 R! r( B0 W& q本章节我们会搭建项目所需要的环境, L! [) ]/ V% s- r5 x, v
2-1 环境搭建上 a7 X N1 U2 `" y+ b2 F. S! [
2-2 环境搭建下! \# f( q8 R3 T5 `' m
' }1 Y W1 x9 B: H
第3章 前端XSS
# y4 y9 }, L" s# G! w# {4 Z8 e7 t, R. I系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
# S! c$ f# B) H6 G8 o+ ~1 W/ W; ?3-1 XSS介绍- }7 V! J5 v; h$ M! T5 x: h
3-2 XSS攻击类型
0 v* a6 r/ a3 Q0 d3-3 HTML内容和属性转义6 f3 |9 p: v4 v' c* a1 o. U: h
3-4 JS转义
. W% _; A: y& k' J3-5 富文本 上+ B5 \" Z0 m; Q7 E3 f2 P; l
3-6 富文本 下" K4 i+ V7 [7 s! q1 k; x
3-7 CSP
+ b, u* k# X/ \& u, @* D3-8 PHP-XSS
: L( q& I/ \. @5 G; g. ?$ s3 V+ J7 `( e: c& ^! Z3 b
第4章 前端CSRF
/ L# J$ R) ^5 c R. w3 v5 W0 d5 Q系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
x$ Q" a0 P: V8 V! M0 O/ Q$ ?4-1 CSRF攻击简介和演示" V( H! q% x- G7 _
4-2 CSRF攻击原理和危害9 U5 p! |; ~3 u- i
4-3 CSRF防御-samesite. F. j. b4 W( s( G
4-4 CSRF防御-验证码5 X1 _3 E1 r8 S3 ]
4-5 CSRF防御-token2 I4 p: Q/ x/ M! @
4-6 CSRF防御-referer
4 d& ?) |( x! O4-7 PHP-CSRF2 M; r8 y9 S. G# d( Y' p( D. `3 e
3 i$ U/ |# X2 W/ n8 O
第5章 前端Cookies问题
. ]4 ^& s# F( }0 Z) w介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ P. x$ ]9 D; M! [
5-1 Cookies特性试看
0 x% B8 _0 g+ a8 `5-2 Cookies作用* F9 \# s% I! I& O5 g( Y) j
5-3 Cookies和XSS CSRF的关系与案例
9 z7 v' h3 j4 `- j5-4 Cookies安全策略
9 [+ w9 j M' ?0 R( R1 p; \2 w2 h* E# H* `- Q0 x# }7 \9 @
第6章 前端点击劫持问题" b+ `& S) }+ w0 f6 `
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
& Z$ @- E$ v: Y2 [* y6-1 点击劫持演示
9 {) ^3 c3 D6 K2 g% M c; s# S6-2 点击劫持防御
$ Q: W4 q! T% \6 ?% g6 m6-3 PHP-点击劫持$ A2 A" s8 B5 i9 Q1 G+ T+ W, a; Z
3 f) |0 f* T$ ?1 b$ {
第7章 传输安全6 E( u+ B; b+ [ D$ c
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
; V; f. O: p1 P1 P7-1 HTTP窃听试看
2 E, X" e3 K" |; [- ~. o3 P7-2 HTTPS原理7 n" a/ x7 e1 f6 f+ ^0 d+ m( T
7-3 HTTPS部署
( f. r+ v; A" V9 o( y, N7-4 真实服务器申请部署HTTPS5 b% N* b" |. P% K$ s3 M* X
7-5 小结
; D" l3 A9 i: P) l7 b
! L3 J1 X8 l8 M! b! q第8章 密码安全
& R+ B, i; n* V% k5 y' A7 \' o系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
7 v W/ g* X- X1 h8-1 密码的作用
! L" |5 I; }1 h- C4 S6 k$ O- h8-2 密码的存储/ b4 J. t/ M* n. i; @- r" Y7 f
8-3 密码不安全的案例
$ l+ f, S2 h f% O% C X8-4 密码加固$ L1 c' |, g/ N! |& j
8-5 密码传输安全5 S; Y& }7 `/ d2 K! a7 C v
8-6 生物密码
. b" u5 Y' d' M$ N8-7 PHP-密码加固
+ ` {7 }$ r0 `( G u* d6 S) O) P' W1 S: g H7 o9 a( J
第9章 接入层注入问题
$ V( g- }" q* P; k% I. N讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法: M$ d/ y' _, A+ r! ]& Q1 `
9-1 关系型数据库和SQL介绍: e- J- L1 s1 c2 f$ a
9-2 SQL注入前置知识
1 b3 z7 r; {- {9 V- ]9-3 SQL注入演示和危害: L1 m2 V$ y& m6 ^- x
9-4 SQL注入案例
; t/ U0 u" ~) U* d7 r1 S& C9-5 SQL注入防御上! v4 v# y. c* `( R
9-6 SQL注入防御下* F% K; F' \1 D- {6 d' b, I" L, ]
9-7 NoSQL注入和防御
' V3 B) H5 j; y& j1 B( }9-8 PHP-SQL注入2 F9 U* n1 X( V
* r e" {: e. p' T' u2 j4 v
第10章 接入层上传问题! N9 Q' d2 Y5 B& T
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
4 w1 M9 N5 H) z10-1 上传漏洞简介
" u& K# G! R! ~: F# g- p10-2 上传漏洞演示3 f' A# `* D# ^( W' Y" D3 a, p: I
10-3 上传漏洞案例$ f3 F4 P+ |3 i) p
10-4 上传漏洞防御8 I1 Z% ?9 ?$ m, Y+ G0 a( w
10-5 PHP-文件上传4 k# @, T5 A! [7 r# u: ]
t, ]$ t/ d" z- s" s/ g6 L# R
第11章 社会工程学和信息泄露
: n7 ~- Z5 {1 Z$ p j( O讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露9 s( Q7 R8 ^3 O5 e2 K+ O
11-1 信息泄露和社会工程学
, j5 F' _* E& l0 A11-2 社会工程学案例 L3 O) L* P& q, N; \3 D$ p; y
11-3 OAuth思想介绍% L0 F! k& U9 q
11-4 利用OAuth思想保护用户资料
& r7 k; H% w4 d6 y# u& p
. J$ N7 @. i8 O% ]$ I7 J' _9 I第12章 其他安全问题
. o# ]+ V+ a- c讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( ~4 a0 J! y0 `1 ?3 v12-1 DOS攻击. k! a4 m: J" O/ R
12-2 重放攻击
/ c* y, a2 \8 g1 ~
" U+ b% h4 v+ o7 ~第13章 课程总结
. @9 D: ^1 `, G2 N6 r/ S总结课程的知识点,回顾安全web开发的关键关注点
- _) q, {# A+ h" J13-1 面试
. }& u' m6 S$ q" ^/ p7 A6 {$ \13-2 课程总结
9 _* L1 j% V$ d/ B
. \1 Z) d) d+ P G6 E4 R〖下载地址〗! @6 B1 n# J, Z$ q1 q
5 `6 a5 h2 R6 k+ y0 J! Y2 r
( m/ j8 g! P" G$ G% Z# K----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ _3 e3 ?8 F- B0 p, t, B0 G
& V+ @/ G% [8 w4 Z+ T" F
〖下载地址失效反馈〗
, r; x. e( @5 I: }/ ?3 m9 `如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* S* @# }! c9 U2 `1 a( T" f+ B
1 n2 w5 v- u( w" v! w w〖升级为终身会员免金币下载全站资源〗& u T& T7 e# F- I- b
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ t; l( g# P% c8 T1 _ i4 j
' G3 x% [$ N5 |$ v$ W
〖客服24小时咨询〗
9 h" {& L: F9 {; G* z" L; R有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. @' P# c" ]) W8 G
. ]5 o1 U' |* e2 {" D5 W- p2 B7 K/ r) d ]: e$ ^
|
|
[复制链接]
