. I3 a+ y# w. a2 o7 x7 j
- v, N- i/ l: s; ^. W$ M〖课程介绍〗
3 U/ T5 D3 r7 `. q4 _项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。, {2 i) ?. [4 u% D8 G: p
, W2 ?* \' ^4 `5 I1 Q
〖课程目录〗
% H/ H' S/ G( p% v3 ~第1章 课程介绍% y; t2 N4 b* i4 a# S6 ]
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
, m, b4 X3 x+ p2 A2 G1-1 Web安全课程介绍试看8 V* \; ?6 _ K# c% W' g
1-2 项目总览; [4 [4 G$ A/ b, [( T
& ^' y! Z, G1 q8 ]) x, ?7 H: q
第2章 环境搭建
4 p% g9 Z0 J, w, W本章节我们会搭建项目所需要的环境+ }- I$ U5 r: j% x7 k$ a9 y
2-1 环境搭建上
5 [" @& u- R$ h" r2-2 环境搭建下7 M0 f' Z* I: M$ l
. a7 q! S) K2 p+ G第3章 前端XSS
* x; K/ B" J2 M8 L! J: e" l4 ^9 E系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( v( ^" f2 H) |* n9 ^ v
3-1 XSS介绍, g, S. O# r' R: w2 z6 G
3-2 XSS攻击类型
3 ?6 }/ k" T, B3 k3-3 HTML内容和属性转义
; y5 O6 q3 e4 h) |2 F3-4 JS转义; G9 u/ F! J0 Y* M1 G' ?4 X8 ~
3-5 富文本 上5 \% Q0 C# X, W5 a W) b# ~
3-6 富文本 下
$ k# u0 t* Q/ t9 S8 V1 y3-7 CSP
7 a( l0 Z% b* X3-8 PHP-XSS' h; j9 D' T$ n+ W$ w t
; ?4 ^9 C: J' W, s/ b6 k/ w& {2 ?6 q第4章 前端CSRF
+ R) d' z$ B; V. y2 s系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击+ S& h" j: M) `
4-1 CSRF攻击简介和演示# O' F$ l7 j7 }: k
4-2 CSRF攻击原理和危害
- n4 s/ ~4 s7 M! }4 r% ]4-3 CSRF防御-samesite1 h- \ F4 R9 _ i+ a; K* ~
4-4 CSRF防御-验证码
' I# W0 K+ Q4 F4-5 CSRF防御-token$ j8 ]8 m8 L8 J" ]$ i
4-6 CSRF防御-referer
) O8 Q. H5 A/ P; ?% [& i4-7 PHP-CSRF
; I. r2 |. v- C
5 |& `5 ~! l) |( H. H' i第5章 前端Cookies问题
2 Y. b: u+ F0 P介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生# q) O& h7 A$ `# X8 ~& e& U
5-1 Cookies特性试看
% `; u3 C5 Y7 F) R2 v) J5-2 Cookies作用4 J3 ^; U) D6 w$ Y- r
5-3 Cookies和XSS CSRF的关系与案例% b2 I1 r# H; N, p8 \! p6 C f
5-4 Cookies安全策略 @4 Z9 _7 S- ]" F5 {
# d" @( M9 O6 s2 c. f第6章 前端点击劫持问题8 i- d& Z) J' L: b
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持; e/ N# F- G& [; E' x( v- ~
6-1 点击劫持演示
0 f1 @& O# r! U, ?) U6 D/ F* U+ C, X6-2 点击劫持防御* d: }3 b. L; Z: W( u) n* U) b3 g
6-3 PHP-点击劫持5 H/ P: S9 @7 z; G( j" p
T0 y4 R9 L0 K$ r
第7章 传输安全
" W; k( J$ k( r, E5 Y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案4 V$ D% y, u: |0 ~- d/ Z
7-1 HTTP窃听试看
+ k, r" W% o$ z+ ]( u* l. [- s9 o7-2 HTTPS原理
A* x0 I# A6 q& f+ a+ a4 R- X7-3 HTTPS部署
$ c h1 V! X4 M7-4 真实服务器申请部署HTTPS8 _) ~3 O1 P' k: l1 m6 z- l
7-5 小结% e, T" I3 d, r! Y$ {
/ x+ z$ n7 V9 ?0 h, q9 U. I n
第8章 密码安全
; m8 @7 L% ~6 L! F9 n! D0 S6 [系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统: u# k1 |7 g4 a! M9 M
8-1 密码的作用
2 X! z) d7 O/ T q) N8-2 密码的存储
7 S* {4 Z1 N! P8-3 密码不安全的案例
( ?9 _7 B3 v W- A) R& U8-4 密码加固
& v. ?4 ?6 N- y7 }2 _, J8-5 密码传输安全
9 F; p# u1 e4 v8-6 生物密码) L9 O3 E2 `: Q+ Q
8-7 PHP-密码加固6 Y2 B. ]$ B% F
% {4 l$ g$ p o$ h9 ?9 K' }
第9章 接入层注入问题" P) P4 A2 n# X
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
3 w# T4 E7 u u& X( i/ Z( U$ [9-1 关系型数据库和SQL介绍. D/ U$ m4 L, H1 J. e/ }
9-2 SQL注入前置知识: P& W5 `2 ?. L% \7 C/ F7 ]2 n, c9 q
9-3 SQL注入演示和危害
2 b% h8 D a6 J0 V) M* i' e% o9-4 SQL注入案例/ Z' C$ \' b3 c9 C. V E- h
9-5 SQL注入防御上1 I; l3 Z; D& K5 h9 x; `
9-6 SQL注入防御下# L& |, L+ M% X: c6 w3 W
9-7 NoSQL注入和防御
4 Z, d$ D3 h" g# O/ q& W. D9-8 PHP-SQL注入6 \5 `/ L* n3 K; B, s7 r
4 |! Q1 o9 Q( e+ d
第10章 接入层上传问题
) F( r+ Q. V9 U讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
$ y- X2 }4 V! Y6 F; N10-1 上传漏洞简介
2 ~9 v* P( l1 p/ i, D10-2 上传漏洞演示5 w+ s: c; x9 H1 Q4 _0 r! _
10-3 上传漏洞案例- W: Y5 a& ]; E( f
10-4 上传漏洞防御( u/ \5 g' B& u0 I
10-5 PHP-文件上传
- z. s, f P( t7 }' n c1 p+ n6 Q% t" y) V9 e
第11章 社会工程学和信息泄露& R1 @6 T4 x. e; E. K4 P8 b' q2 ]
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露2 r" n* {6 f) z8 f: A
11-1 信息泄露和社会工程学! b \* n" W; u- V8 k' [) q
11-2 社会工程学案例7 S. a7 D; L$ W6 E2 R9 M
11-3 OAuth思想介绍6 X' [' F2 l- M9 ^
11-4 利用OAuth思想保护用户资料$ }( |2 |1 Y! b, ^: h
/ W, o' O2 ^) d# w1 y; x
第12章 其他安全问题2 y* X" Y1 z2 c+ o
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
8 E7 a- s& Z/ C% M0 {# K12-1 DOS攻击
8 T" O& [ N* V' s9 T12-2 重放攻击: Q5 c4 W# f# `$ U E
8 I, w7 a/ N" _6 O- |
第13章 课程总结
1 a- K w! W) C4 x% m& w总结课程的知识点,回顾安全web开发的关键关注点. o7 x2 s- d/ [1 o' F
13-1 面试+ V4 ?6 b5 H4 \* \" E
13-2 课程总结: p8 V0 @) L7 L4 y( y9 q; N
3 c6 @9 M( {" [3 y* i2 m% b% }1 F
〖下载地址〗
8 w# k( y0 k% C" I+ N5 d
( g$ ?% O8 d4 ?0 c8 u$ F& Q. u8 q' n; u* i0 ~! |, y
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------' q. Z4 V0 V# H) }
' X3 {) D" N! O5 n
〖下载地址失效反馈〗: N5 L6 u l1 c
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
- p' n' Z! V7 b# @4 ]+ w$ k: [/ F9 @
4 J/ u' u4 E* Y5 \〖升级为终身会员免金币下载全站资源〗* M/ G s4 ~' d- m, u ?
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
) x% s# d3 S( l0 S* i: H2 O% B# [ i( t! u+ j# d
〖客服24小时咨询〗
" S/ w$ m7 w ] D- R有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。, F3 J* g* k, n- O
( @$ Q( ?0 N% y* d+ h5 e* i% u- P/ X" M3 W; E( N
|
|
[复制链接]
