5 b$ `% f5 i0 U
3 j- T n9 c* z2 L2 E, \" p
〖课程介绍〗/ l: s5 y9 |( X& _7 s7 _7 g
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。) a- @/ x* L. i0 k
9 l! b1 _6 o- P- f5 U0 v〖课程目录〗3 S& ~3 ?* u0 k
第1章 课程介绍
8 G' h' N& _; b2 H9 }介绍安全问题在web开发中的重要性,并对课程整体进行介绍: ]1 [+ C; n% h8 z
1-1 Web安全课程介绍试看
' C1 u% m" J: ? H9 y7 H1-2 项目总览* X, P3 B9 w/ _8 {0 u
+ c& e: b/ Q `' H4 b( p
第2章 环境搭建; E7 L! j3 U q
本章节我们会搭建项目所需要的环境
9 d* k" q5 P7 `2-1 环境搭建上
+ h H1 ?; R) K3 |+ v4 D7 m+ y2-2 环境搭建下
% E' N) C+ B$ [% F
( g. i; T3 ?' q4 m. o5 l第3章 前端XSS- G9 d* s& C) X; @
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
6 P. K' Z+ z- }: g5 m7 Q @) c3-1 XSS介绍; M0 v/ M- I+ ?4 A
3-2 XSS攻击类型
4 J3 \: ~1 I" [4 D v3-3 HTML内容和属性转义
. b) r, R- r' Z# k l3-4 JS转义. |* S& k; K9 A8 h8 L. w. M# d
3-5 富文本 上- u( q. `* g* Y& J4 p
3-6 富文本 下4 `/ M9 R* f" \2 a, L
3-7 CSP
( G& p% h9 a) V, m* {$ h3 g3-8 PHP-XSS" b, x# m& l6 Z( ^$ {
; e2 A1 Z' C6 `7 H
第4章 前端CSRF3 k2 W8 H: [2 j9 m& c* f8 G/ A* f: d
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
( s/ e$ t8 p6 l3 z* ?' A4-1 CSRF攻击简介和演示) f/ y( Y+ P4 k5 [
4-2 CSRF攻击原理和危害
6 s6 y3 s9 b9 n5 \# Y4-3 CSRF防御-samesite5 @! u: S8 G; X7 N: c' A' W F( ]8 s
4-4 CSRF防御-验证码
/ B7 k/ [. M+ A5 d4 d+ i( r+ s4-5 CSRF防御-token7 h2 o; s3 O1 c: M# s
4-6 CSRF防御-referer
; X8 J3 o+ s+ Y" N) s8 @* U, d4-7 PHP-CSRF: g k6 a# J' D) S! U
3 @* }- t+ l9 ]' L" M9 ?
第5章 前端Cookies问题
- N9 O! B, x. |* C# p1 P介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生% m, a& X9 E$ v# F8 @" H( y
5-1 Cookies特性试看& Q& ]% y1 S. c2 \) p2 r
5-2 Cookies作用 y3 d2 Y `, m$ c. Z2 B9 j' p. B7 [
5-3 Cookies和XSS CSRF的关系与案例
1 ?1 y8 s0 t5 @: e: R5-4 Cookies安全策略0 J) u( N. ^5 I$ J2 U0 s
3 f5 s0 J- Q6 R7 A V- @
第6章 前端点击劫持问题
" T% ~; e9 ^( J, {介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持' p3 N$ @( \ s1 m/ v" n) Y
6-1 点击劫持演示: u, O8 [: \6 e. m2 V4 C- {
6-2 点击劫持防御
: C$ D# i9 S3 D" O; p x6 y6-3 PHP-点击劫持
) z1 c# g9 N, L( E
) ~( t2 y( q2 v+ M) ?第7章 传输安全; Q/ r- L- ~ h4 }
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
v& R* L6 t6 K. B8 F* t; c) }3 w. x7-1 HTTP窃听试看
5 h. s J0 `4 N {7 {( Y7-2 HTTPS原理/ g( N8 d! [6 ~. Q$ ]) {
7-3 HTTPS部署& R2 v% b1 u) n2 _: M
7-4 真实服务器申请部署HTTPS
7 ~% e& ~" B* r+ c% p( m4 {: y* I7-5 小结6 N9 k/ A; f: ]9 P0 r
; U; t6 W7 A2 o
第8章 密码安全4 R) h, F7 c' f( h+ g+ y
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统- O" p. I" q& ~( w$ X
8-1 密码的作用
. }' J2 K5 | C$ t" v% a8-2 密码的存储
2 m3 s4 @2 c1 {5 I# B6 z+ E/ |8-3 密码不安全的案例
3 f+ \' ?( V3 O* e( j8-4 密码加固; Q% L$ E) E7 V W! C; g% i" T
8-5 密码传输安全
1 p% c$ o5 ?* l! h3 `5 @6 x, r+ I8-6 生物密码2 U7 C+ _/ K6 t9 \: _. K, ^
8-7 PHP-密码加固
+ w1 a9 W6 W. V; N
9 f6 Y E- g* F; Q' _. H; ?5 E# d) y第9章 接入层注入问题+ j- W j7 _3 d" m' r
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法( O, K, C; u8 ^7 h: t
9-1 关系型数据库和SQL介绍" D; O0 p( z. g8 ^# F0 X
9-2 SQL注入前置知识
8 e# E5 n, s/ w$ e9-3 SQL注入演示和危害
4 [% P8 [0 e( o: _/ R$ p/ l7 g- r9-4 SQL注入案例
$ z4 F: Y- G3 H9-5 SQL注入防御上! N. k! D1 g8 x/ v0 i% O8 m
9-6 SQL注入防御下
6 K/ q% ^( Q$ r: a- V5 k9-7 NoSQL注入和防御- p+ m" | D8 {( f/ A
9-8 PHP-SQL注入
$ `" ?1 t' [4 L; P" B( C, t |
0 J4 y- o2 k, A第10章 接入层上传问题: r* B) H9 N2 F W3 z$ y$ ]- R
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; Q0 L$ i; U3 Q ?- h8 e, m
10-1 上传漏洞简介4 x" }8 a6 ]$ ~9 U1 B
10-2 上传漏洞演示
# v, Z8 h4 u2 v2 U) ~% _; h10-3 上传漏洞案例
: {' R8 s' i" ]" A10-4 上传漏洞防御; i; a/ P8 D! y" l
10-5 PHP-文件上传8 ]* n1 v1 u8 `: ]- t+ c( l
$ ^. N8 B) y! _9 T; u; {
第11章 社会工程学和信息泄露7 u0 N# ?6 P( X8 y4 m- P+ H0 j
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
8 P' R q4 Z- ^" l @4 T11-1 信息泄露和社会工程学
+ s+ K2 B/ ~. i$ _8 @0 @. w11-2 社会工程学案例: L" `' ^# K5 w* S1 T$ u2 C. O
11-3 OAuth思想介绍
' Z: j2 V8 m; L8 l$ h11-4 利用OAuth思想保护用户资料
7 y+ g9 ?5 ]' q4 @4 W' T2 S
% C5 e& G1 S i& O1 L& j+ {7 H第12章 其他安全问题
8 m5 x6 X. ?+ _/ k2 r$ R; d2 M* O讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御7 \1 Y0 g/ F& H6 I$ }8 o( T9 U
12-1 DOS攻击- @4 v) Y- \, R: S9 h4 Q) b
12-2 重放攻击. {( Q+ H! S; h% v
+ ~/ M( `1 G$ I& s
第13章 课程总结0 E0 {; V+ Y" b4 }5 Y6 e
总结课程的知识点,回顾安全web开发的关键关注点
5 q- Q( q& R+ k13-1 面试3 G5 s R5 ~4 C
13-2 课程总结0 N1 ?; V7 H5 V6 i
3 U& w* h9 Z+ o! `' a! v/ a& z/ x〖下载地址〗! O1 q7 G Q4 s' J Q# Y7 \' b Y
7 ]8 s: m% @5 U/ l
) N7 _$ }- D7 R6 z----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
/ t- v9 Y% Y# g% _3 h2 I/ T; s( v) a- q( _& _- p% a( G) }. `" ~
〖下载地址失效反馈〗6 n) W# m1 z- P1 B( A( F6 ]+ a# h* x7 |
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 d$ |/ R6 G) b! r1 p9 u
* N; {: q5 n0 C8 g! k1 w5 K6 g
〖升级为终身会员免金币下载全站资源〗
* l0 ]$ l6 x; I( \全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
9 q7 @! m- @0 D- C! A1 V' @; K$ l# n7 n
〖客服24小时咨询〗
( [% R( `3 | n: k( l2 L有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
2 {3 B( V. P" P/ F3 @+ k
. \! l$ s- p$ A5 T/ x1 q' |, {! A$ \% V+ f# A& r0 |' A, k
|
|
[复制链接]
