% s2 O4 X9 j1 U) L! i" k6 j: A3 ~/ |( g6 J( D
〖课程介绍〗2 S. K: O8 ^/ X* s3 N
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
6 K" p3 a9 C7 T6 _9 C e' G: }. N
〖课程目录〗6 }, [+ Y1 ]" \7 z9 a; f; K8 [
第1章 课程介绍# \' y# a' N, N7 k! z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 i7 t9 I" s7 D/ P' \, p1-1 Web安全课程介绍试看
# |! A3 W( p) Y t1-2 项目总览
, e l+ }/ E: U3 l! D- m. O% g$ E3 _1 y! m8 e! W, @+ P2 u
第2章 环境搭建/ w" k) R4 \/ F7 L: g4 M. i
本章节我们会搭建项目所需要的环境
- b8 I6 p: H6 w& Z! d2-1 环境搭建上
8 `7 A+ M, Z( _$ Q2-2 环境搭建下9 m. f/ r4 p+ x: R
- d( ]: ~; b, M4 D P% i5 k) R! \
第3章 前端XSS2 _5 {8 X( t! u% l
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击+ Z. N# F* q% m2 a+ V1 I
3-1 XSS介绍5 Q: i k) _- r$ h% D7 t# m$ N9 L5 o' _
3-2 XSS攻击类型
) E- R( W0 _/ `. C3-3 HTML内容和属性转义
+ a3 p- }3 H9 O ?2 \- K* j e: S& A3-4 JS转义
6 {1 O' p' N+ w3-5 富文本 上* E- W3 X$ l+ L9 Y Y/ X* t: b
3-6 富文本 下4 S4 T w" Z1 f* @- I
3-7 CSP1 u) D4 t( ^& N; L
3-8 PHP-XSS
R- u* e) t3 p" i8 K, [3 ~$ q. ~) r3 W5 F8 P
第4章 前端CSRF7 j+ x; Z9 b2 ^! P
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ Q$ J0 f/ ~3 R1 U2 Z4-1 CSRF攻击简介和演示
# d1 R9 I8 W" y( w8 K/ z1 D" B4-2 CSRF攻击原理和危害4 d3 Z% S0 T1 M `
4-3 CSRF防御-samesite
. H+ |# E' [9 o+ n( H K9 B4-4 CSRF防御-验证码
0 e; `+ w# N/ S! y; Y4 P4-5 CSRF防御-token
& t1 n# k/ c+ G. J! O5 {4-6 CSRF防御-referer
2 L2 S8 A+ X7 i4-7 PHP-CSRF, c& @- a8 ^1 V, v9 s
! X. [, k' M1 c0 z0 u# C1 x- j
第5章 前端Cookies问题0 ^( z5 y( H$ \, ^) G. P
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生2 u- g5 c0 e) W! e/ r3 a
5-1 Cookies特性试看+ ~2 `- y; X1 P, k$ M
5-2 Cookies作用
6 L( Q7 j9 \1 a* p' E5-3 Cookies和XSS CSRF的关系与案例" H! j S" u0 Y( B6 O
5-4 Cookies安全策略( V1 g5 r; [) y( E7 _
4 ?3 U9 e% D- Y! ~' ?
第6章 前端点击劫持问题
7 x: F9 J& G4 S& X! E5 z介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持/ @- _: [& G1 [
6-1 点击劫持演示
# S( e9 r5 l% }& M8 J& R6-2 点击劫持防御5 a- I$ Y- {( |7 f* B. a/ b
6-3 PHP-点击劫持
1 [) e6 r* E5 V: j- K+ {
1 c' v7 }8 M$ d0 m2 A第7章 传输安全' y$ T% j) S( g2 @
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案$ a& U/ T) o5 b/ Q7 S$ r5 t, l$ g% T
7-1 HTTP窃听试看
1 S* B4 X) T6 c, D# L7-2 HTTPS原理% w8 m, ^: q# X o
7-3 HTTPS部署
& l' g/ U+ D8 i! q( C" w0 h7-4 真实服务器申请部署HTTPS( a4 n+ C1 l, ?% x
7-5 小结
* c/ Y1 y$ A! \! S
( ]: Z6 Q5 a4 S第8章 密码安全
- ?/ l' {; [2 d9 x6 g系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统8 w( v1 V$ H9 K1 F, N. F- ^
8-1 密码的作用
4 d$ q: p4 Y; a% T9 S8-2 密码的存储
) j5 g7 i! b2 I4 Q( l/ J/ H8-3 密码不安全的案例
# l) L7 o/ H v9 K" J2 p/ N2 E7 N8-4 密码加固: K( [' d) S6 B0 Q6 d& p
8-5 密码传输安全
9 c5 p' ~! i5 Y/ {+ q% s8-6 生物密码
) t. E; Q! |! q0 W) \/ d8-7 PHP-密码加固( S. i7 W, x2 `6 j" I
) N2 _* U% ?: n/ R0 m4 l, V第9章 接入层注入问题; ~' @# q# |- Q l% n" Z( \
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法! s2 S; ^5 P$ X5 _; \5 c& D% ~( F
9-1 关系型数据库和SQL介绍5 Q. H& s* ^2 |+ J$ O0 X
9-2 SQL注入前置知识
3 I; D O* q0 L$ ^; {# R' F9-3 SQL注入演示和危害9 P5 e7 \/ z& K! ?7 ]$ N W
9-4 SQL注入案例0 F) Y' h5 z8 H2 X1 G% s
9-5 SQL注入防御上, C @- ?) ^! R7 c
9-6 SQL注入防御下
& t8 f4 H( d1 S2 p2 I! D+ L' u& G j9-7 NoSQL注入和防御
: Q1 e) ~5 y" ]* w" D! Q9-8 PHP-SQL注入
# O; s: A3 B# v4 V! c- r9 z2 s. D6 `( S
第10章 接入层上传问题
, A2 n1 r: v1 x( K( P2 b6 ~讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
" ` W5 I* o$ K, s: S( M1 u6 v10-1 上传漏洞简介
( D3 K( l0 [! l! Y; h: F10-2 上传漏洞演示
7 y/ V: K; e, L2 [10-3 上传漏洞案例
! m* l# m' R& t0 H* i10-4 上传漏洞防御) ?( Y! f# G: {. _
10-5 PHP-文件上传2 ?$ K; b$ W# a
3 {! I9 t) x- Q. {2 w) P+ O, ^' ~第11章 社会工程学和信息泄露0 G8 ]: [, j: Z4 E! Q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
& `: f/ i# _) V% l6 t: S11-1 信息泄露和社会工程学4 x8 v! b) l' z; i8 a( G& U' M
11-2 社会工程学案例- i* o5 ?' z ?) P2 g" s
11-3 OAuth思想介绍
! @2 w, h; g3 o3 `$ o1 G11-4 利用OAuth思想保护用户资料
" P' k, B. I3 V/ b* }% C0 s3 ]6 D* V$ V6 }5 |1 s
第12章 其他安全问题: M) U/ O9 @" H4 A9 g
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
9 b7 Y2 Y7 \! T) e! _# n' N12-1 DOS攻击 p s/ D8 |4 y3 e8 O( J7 V
12-2 重放攻击
7 _% N! M1 L9 ~4 l0 H8 s
* J" `) Q& \ M. _+ F- z第13章 课程总结1 L1 u9 f, ^1 C2 d8 I2 R, n5 A8 Q
总结课程的知识点,回顾安全web开发的关键关注点# B5 @3 v; f! b4 ?0 I' ]* s; n+ I
13-1 面试4 @# U) {; E, _0 C: `
13-2 课程总结$ u- \: {1 c7 d% e( `3 c
1 g4 T" S+ [" ?1 c% V# j& F〖下载地址〗' s# z! a* w: g% @* I" d
" N' w% \: N$ t% Y2 S, x F5 j" u8 F" ]% F+ Q
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
- y6 z1 U6 ?6 K# I7 w3 `$ B c+ H5 j; ^
〖下载地址失效反馈〗
3 O' o" G% I7 i1 n如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com8 p, U* D5 d9 Z- f+ G4 e6 B
& j0 [ a' ~& k* I( I) f〖升级为终身会员免金币下载全站资源〗
' }; w5 o( ^/ c5 D2 P( k) _4 |全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html* a' X/ r+ t: Y! X- U" J7 ~8 e
% k' M2 Z& z* r
〖客服24小时咨询〗6 {: V% m# y x6 r1 y: B/ W" w% N
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。9 d' J/ d% X9 v
# h' V- g7 H7 S4 D7 U4 O% C X
/ z9 n6 n7 A% U0 s3 ?/ ?( g
|
|
[复制链接]
