; h4 S% f* e/ T Y6 h5 n' C
2 ?/ M; q# |' M7 r, G〖课程介绍〗
+ {9 _6 `5 ~5 w# {5 o* h2 u. a项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
" H$ U4 u4 ?- T+ P
: x, y7 V6 g, p A" S〖课程目录〗0 p e3 Z: n; q+ \" C
第1章 课程介绍- z: ]* {! q5 T4 E
介绍安全问题在web开发中的重要性,并对课程整体进行介绍& N9 g4 c+ m" Z9 p8 z9 [* I
1-1 Web安全课程介绍试看& S0 O& J* T# c4 A |1 T
1-2 项目总览- [4 f2 `% C% M6 n& W
2 ?+ K: W4 \- g) t1 a- p, ^; j, ~ D8 v
第2章 环境搭建
9 L2 i7 I1 \8 D- U! p2 Q本章节我们会搭建项目所需要的环境8 Q, Y. I+ m, @9 c6 d
2-1 环境搭建上/ w8 |4 s0 U* [8 U4 k* T
2-2 环境搭建下6 i, ]( J9 o5 `$ _
7 k4 b2 @) \+ a0 l
第3章 前端XSS
3 p* A! t# x8 I( }系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( U) x6 y; t. @3 M5 j* C
3-1 XSS介绍8 v! @4 ~5 c8 M/ g6 A" n; | z
3-2 XSS攻击类型$ T6 X+ n) y$ u1 G
3-3 HTML内容和属性转义; |' t" r' x/ @! s1 E& M6 U) P0 S; C
3-4 JS转义
/ L- g1 e; q% Y/ Z3-5 富文本 上
# h# R9 Z! o! H0 A' c3-6 富文本 下7 ^) a0 F# h8 o
3-7 CSP
* ?% W- p6 x. J( Z3-8 PHP-XSS
6 Y ~: K5 ?, v& ^9 g& W7 _9 f) N9 _ J
第4章 前端CSRF
0 @& A+ [2 v( \' A) i# k系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ [' _5 v5 @& r7 _2 ]4-1 CSRF攻击简介和演示& b/ u! j7 W' O( B# _1 ]2 A) H
4-2 CSRF攻击原理和危害
& ~; z/ w# b) o B* e4-3 CSRF防御-samesite
* T' X2 Y& S# G" s. {$ g+ t4-4 CSRF防御-验证码9 {5 G' \8 g3 E8 C3 s' I8 k2 y# J
4-5 CSRF防御-token
' }$ l; p* E7 N4-6 CSRF防御-referer
) R7 S' \ n( h. M7 L, i4 }) e4-7 PHP-CSRF
4 s! n! `) z {) y
8 m# L2 X* V# R, ]( Z第5章 前端Cookies问题1 C- _8 d& q6 ]6 Q5 O* r* l
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生( Q7 B( ?- I5 n6 R; o( w
5-1 Cookies特性试看
% U. ]5 ?; m1 W+ h5-2 Cookies作用2 @# M; r# k2 j& w# M) Z
5-3 Cookies和XSS CSRF的关系与案例 n$ Q: m6 d. f$ X& a
5-4 Cookies安全策略
( m+ Y' k! j( ]" A* R* g0 p! {( h+ N" ~4 M) n: P
第6章 前端点击劫持问题* |* }) a" b( p
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持9 {) H. N0 }! t) P
6-1 点击劫持演示
+ C$ Z" U' g" W# d) z% K6-2 点击劫持防御
) N5 s$ _1 v8 ]3 d- @1 j! A9 _6-3 PHP-点击劫持
& ?9 k0 o, A+ Q! x6 W% s D" w5 ]* X
8 q; H: s( o/ p第7章 传输安全; m" X' _3 c h! g, Y8 M" e; Q
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
|9 L- P, i: k% T7-1 HTTP窃听试看
( V" N3 Q) t6 E* j# u* n7-2 HTTPS原理/ r- f/ B1 M6 ?& q, q
7-3 HTTPS部署5 w2 W$ C* _; l, s% ?! a
7-4 真实服务器申请部署HTTPS( }% _+ k% L; ?; W3 ]% X
7-5 小结
* ?! r6 }. Z3 C
9 G9 C* I2 J( l! {第8章 密码安全4 Q$ O" [" R3 B
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; W% k5 d5 L1 { c+ Q8-1 密码的作用
3 E$ S5 h# J) m D8 E8-2 密码的存储
" q6 J1 p/ S3 W: {3 g8 y8-3 密码不安全的案例3 e; t9 E2 t1 W7 R
8-4 密码加固
' d8 k. N U- `4 z* Q$ [8-5 密码传输安全
. P9 A' w, q U3 W$ n$ \5 M8-6 生物密码
+ g4 n$ _, u& P- y2 q) D7 t! {8-7 PHP-密码加固' P5 {- p: ^3 t7 S: Z9 Q
5 Y6 P! o) y0 G; f# E
第9章 接入层注入问题8 B. N$ J+ ?4 Q
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 I6 G' g' T2 n8 P* C( M9 h! C9-1 关系型数据库和SQL介绍
( u* c# I6 G) K5 t* [1 p1 U9-2 SQL注入前置知识
; |- |! Q4 K) a2 W- ~% r9-3 SQL注入演示和危害
2 c+ a% j. O* |1 N# C' f) @' T9-4 SQL注入案例! v; z) d7 k2 B2 j) D) ]) ^! H! `
9-5 SQL注入防御上' P* b9 A5 U2 V
9-6 SQL注入防御下
( W" s) g5 y ]% S9-7 NoSQL注入和防御$ ^ c/ e9 w/ z1 Z& i8 {
9-8 PHP-SQL注入
: K# N% E6 y. r( C7 P6 L: B) c; T; J2 i' `% `
第10章 接入层上传问题1 S% j- d4 I% c$ N: O/ t
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题$ n3 I4 z. V+ ?9 P. {
10-1 上传漏洞简介
2 r# J: ]0 F; {) U10-2 上传漏洞演示, s& v$ a) j+ n# V! ~) q
10-3 上传漏洞案例" n% ]" N, V% K% K+ E6 o
10-4 上传漏洞防御- k, R, h* Y& G# O
10-5 PHP-文件上传
3 I' s: ~7 V! H7 I' b6 ?" f7 M
第11章 社会工程学和信息泄露
' o* D$ M$ b) k: ?% m* X ^讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露! [3 o8 ~1 I$ Z1 t
11-1 信息泄露和社会工程学
% E3 a6 O' ~) B; Z7 v11-2 社会工程学案例4 [% O. O1 f$ b
11-3 OAuth思想介绍- N4 ?' L7 u1 ]: I2 B- S# _
11-4 利用OAuth思想保护用户资料
' Y, h" {; m6 C
# g+ y$ `& n8 C4 x- S第12章 其他安全问题/ X( p! h, G. W( ^ Q% x$ g- o0 z
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御' \+ H" Q. H2 C' q( s/ W& k& q
12-1 DOS攻击' Y( Y6 k% A2 E. [' \0 [% \6 b
12-2 重放攻击! g7 F, y- d8 [, [! U
# }1 c) X5 r7 B: f! Y- J
第13章 课程总结4 W C* E+ r# V7 F) r
总结课程的知识点,回顾安全web开发的关键关注点
0 J6 B0 Y4 W% _13-1 面试' m$ T+ k, c# @9 @- V6 `
13-2 课程总结
( Y; r: j$ y2 M8 [- E! ^ [1 l* Q
〖下载地址〗& E3 j$ a4 X9 c: M( i/ ]. X4 _+ ^( u
; ]) `- c' Z" W8 U: G
3 m6 _- z" K; v* h# T* d% ?----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ _2 [8 e5 M3 M
9 F7 B. E$ q% I% h! G' D& R6 A5 t〖下载地址失效反馈〗
" w d$ U7 Y1 N' L& @如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 p: v( K, k0 m
1 N% `2 r! E+ w8 z! C( v4 W0 z〖升级为终身会员免金币下载全站资源〗
. G$ w! ~& {$ K2 l- m E全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html, X9 I0 L. z% l# G
; [- C! m5 q5 ?
〖客服24小时咨询〗
9 L, j1 U! p$ v; E3 i/ \+ n有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. z& c( ^$ f9 o C: o
+ J- M, q$ O. p9 E: h- I& }7 N+ f' r6 z. l! d% O4 `
|
|
[复制链接]
