; M3 C3 N& F3 s5 e- f
6 p% u# t: a2 O+ `3 {' Z〖课程介绍〗
; P1 t: k S# n项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( Z) }0 F. e1 D8 x% c
1 v6 j) @# l. l0 Z8 B. }〖课程目录〗
# X) T4 s# n7 I: p6 F7 t1 n5 E% e第1章 课程介绍9 J% q! ]& y3 ?4 T
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
( q& d4 x9 u: a1-1 Web安全课程介绍试看0 Z0 @+ i4 h! ]8 s
1-2 项目总览
8 u; D6 ~. l4 q; `
: A# X2 J" r9 O' o: ]+ `第2章 环境搭建
/ b( J$ F- Q! I; {% r, L本章节我们会搭建项目所需要的环境
. ?( b8 w _/ r- u9 E2-1 环境搭建上
" J4 N- D' n- j( I- g. H1 m( o2-2 环境搭建下# V6 T3 K& }6 D/ i0 L- F
0 l+ p! f, ]6 @2 P
第3章 前端XSS
0 F! Z$ x2 A& V! @系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 j/ ]2 \* L9 z2 m- v9 G7 ?/ g
3-1 XSS介绍
" Q5 O! `# y" W M) l3-2 XSS攻击类型
, t& v/ C8 t, d' m3-3 HTML内容和属性转义
4 r" v( ]. n: J; F3-4 JS转义; ?! J1 F' K: D' y6 R3 o
3-5 富文本 上
Z9 J' b+ U0 C5 ^3-6 富文本 下
! f: A; E! m6 J5 y3-7 CSP
) {& q( C7 {% P6 y" {3-8 PHP-XSS5 \% v9 s6 k8 J8 W/ f$ N; p" b8 g$ [
/ s+ _6 ]+ c0 _4 @2 M. o第4章 前端CSRF$ B8 v: J2 X0 @9 J+ o& I
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击; Z" h4 W8 ]0 B4 L8 p1 D* T# s
4-1 CSRF攻击简介和演示
9 X5 F$ [5 G8 n5 ]" E- @4-2 CSRF攻击原理和危害
. B; W, [7 i( D8 I4-3 CSRF防御-samesite
4 v0 u; \' E" {4 k4 @+ e4-4 CSRF防御-验证码( i' x5 ~+ N: d, C9 z9 v5 z
4-5 CSRF防御-token7 J4 k% l8 R/ U5 {# i
4-6 CSRF防御-referer4 ~! s. ?9 ]3 l2 U" z4 _* V6 L+ _
4-7 PHP-CSRF
' G9 C5 Z3 R0 d
8 K5 u, z! [9 ]+ r T第5章 前端Cookies问题
% c J J4 f5 i8 ?. I4 L介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生7 L3 A' r+ P+ s& h
5-1 Cookies特性试看
1 v0 S1 y; e3 i+ v/ X5-2 Cookies作用+ [+ }) Y, c- S% b* c; D2 K1 C) B+ B& d
5-3 Cookies和XSS CSRF的关系与案例+ m2 @! ?6 f- S/ h& E
5-4 Cookies安全策略
9 g$ D) I9 K9 [) B3 _: P( C# K, O. D, r( O+ J, N6 b
第6章 前端点击劫持问题7 o" h4 l3 `3 N3 s' D
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# U. X% k6 x. o
6-1 点击劫持演示
6 f5 ]+ {, I% @/ v, M# q- J( y6-2 点击劫持防御8 o+ ~: l+ q2 r" N# A1 c" K/ c
6-3 PHP-点击劫持) q" _% d( k1 {
) |* h/ u! u/ G+ ^第7章 传输安全
$ R$ ?: }/ y; y& H3 O0 C系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
8 o% q0 A, f v' _$ D7-1 HTTP窃听试看6 _# s- j: U3 @1 X% \4 V
7-2 HTTPS原理
. r0 m1 T3 X0 [* _+ P7-3 HTTPS部署
( { s, b& u! t6 q5 z+ j7-4 真实服务器申请部署HTTPS% L9 O# [5 W3 v3 C4 v; z
7-5 小结- X9 C1 G* m8 L" M3 `
: j3 {1 |8 s0 j$ q- l" s4 ?/ w
第8章 密码安全
& [# K' {$ D1 c* a2 i系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
: P5 a% a; W( Z, k& X* M% s8-1 密码的作用
& v+ X5 j9 l4 U( n' u. J8-2 密码的存储
Z6 U* R8 G7 t3 @' j4 a q8-3 密码不安全的案例( W- q r& j# f, G! M4 {
8-4 密码加固( p, i1 t2 R" Q, f: O
8-5 密码传输安全
- d$ U- s" Q* Z8 j, g# x8-6 生物密码2 i2 a- R1 u2 H1 Y3 |) a6 b
8-7 PHP-密码加固; i* I% i2 [+ a- \6 \, A
& [8 B" `" M$ Q# k- s
第9章 接入层注入问题
) S7 Z- L& X) l9 H: @5 U$ V$ G. n讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 S0 D! `3 R" B
9-1 关系型数据库和SQL介绍/ r& W% p. o( E0 F( S$ e1 {
9-2 SQL注入前置知识
1 G" w: r' q/ Y" U9-3 SQL注入演示和危害( j" i/ S; {% M1 z! k
9-4 SQL注入案例
3 E3 R% u y% f* b9 g# V- E9-5 SQL注入防御上4 y. X& O( y( ^" Z2 d0 Q/ l9 O7 h
9-6 SQL注入防御下- Z% P5 O; ~8 S3 N# u+ ^. E
9-7 NoSQL注入和防御
; J, ~6 B. n6 M' [: K" C9-8 PHP-SQL注入
" a" ~, j7 I6 v3 [5 O' |8 y3 T+ |% @
第10章 接入层上传问题
2 T3 h4 i$ r% D; N# d# ~1 E讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
8 f; O* _- J8 M/ O, ^, O, M10-1 上传漏洞简介
- M, E$ M& H8 ~) c ]! N! x- l z10-2 上传漏洞演示 S& r) s" r/ O, V9 M& Q. r
10-3 上传漏洞案例$ b5 D5 L3 | J2 {; m, M/ \
10-4 上传漏洞防御: N8 V; i; b1 D- @- G5 d3 `
10-5 PHP-文件上传
! p6 G% a% `# P4 o, }# H7 U( k' K% H' P4 q& ^5 o6 k
第11章 社会工程学和信息泄露% e3 Y5 n& k0 ]- U9 K g. H
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 G1 ?* ?# B% U+ b+ v$ p r0 V, f11-1 信息泄露和社会工程学& S7 c% W2 u& C; Q
11-2 社会工程学案例4 R5 h; a1 ^! _/ Q9 @. z( J+ j
11-3 OAuth思想介绍
# W' W" q% k7 Z, C11-4 利用OAuth思想保护用户资料
( A: n7 s& ]+ [7 ?4 ?8 x3 }# \
! ^* D- U$ w8 M# i" u. Y' W第12章 其他安全问题) B* u: s- n! | e
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
8 k7 ~6 ?4 o' \. l; v+ g12-1 DOS攻击
; l( z; e+ I$ N- U' ?2 A12-2 重放攻击
" N1 y; Q# Q$ ^* A3 j7 U
$ d7 w+ ~. B/ x: J4 Q" q第13章 课程总结& {, V3 @) v( }- D0 b8 k
总结课程的知识点,回顾安全web开发的关键关注点
3 d- o) E+ k' h2 x% g) r8 f13-1 面试* @6 q6 }9 A3 ~* q+ F4 H
13-2 课程总结
) U0 a1 ` y( q* G' w8 A
! z; W* o/ y' N, e2 J〖下载地址〗
- x7 b, M2 k3 O. d; }8 |( y1 e$ h3 p$ @
5 @; {9 K5 y1 X# }& h3 b" Y9 o
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------8 I7 N$ ?1 z/ \' R: Y
- n" n' R" ^, Q3 y〖下载地址失效反馈〗 J" k% \; L7 n% G. v
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
7 `5 T$ B H2 \# J: |# g- J
: C& J- L. d# n: U4 t9 c〖升级为终身会员免金币下载全站资源〗
4 l9 r% L+ L, J# I* [- i全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html& ?) F/ Y: a$ K r m& Y: t
! I0 t4 O) E+ V: {6 u2 ?% i〖客服24小时咨询〗
% v$ C, ?7 A b* t7 n, J有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
# {+ ~0 [2 y0 K0 U& z9 |! R% y' Q. m' p7 w
6 m7 O! ]4 }1 Y Y2 A. H |
|
[复制链接]
