* ^3 c) j C+ }; ~
/ n8 p! m7 ~, P8 R& m〖课程介绍〗! w& W0 I- Y" o0 }0 Y2 V
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
( T5 U, e- K6 }, e
. ?8 J& W$ S- t, T: s' k _〖课程目录〗
8 V: h1 Y' }( Z7 d第1章 课程介绍. W4 i$ S* y x; R* d1 \: t6 ^
介绍安全问题在web开发中的重要性,并对课程整体进行介绍. w. g6 z% Z& G5 Z _, s
1-1 Web安全课程介绍试看
6 K" T+ p. D# l( \' J1-2 项目总览
4 m: s# ^3 B" o, B, d3 l1 g8 O, l0 X5 n5 z
第2章 环境搭建
; b) _1 P! e& U6 J( t1 G本章节我们会搭建项目所需要的环境
9 k2 y. O- p6 Q Y2 b+ I2-1 环境搭建上
; D! F8 M5 ^) o5 C! |' k. j2-2 环境搭建下
# B, D& ^ i1 I1 p
" V5 e+ u+ t: X* a' L, o& q) O' ]第3章 前端XSS' s" J+ v5 P; R: O* _, e4 k
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
: D6 T) H ?3 ]8 K O5 ?4 }3 \4 f# ^3-1 XSS介绍) i+ L7 w) S7 m& e
3-2 XSS攻击类型
+ o/ k0 S& W9 P% [) |3-3 HTML内容和属性转义% K( Q; u4 B ^& @
3-4 JS转义/ v$ e1 N& S* N$ g1 Z
3-5 富文本 上
- B4 I# }1 ^$ D" m3-6 富文本 下
& A0 C" G' R9 n; y* H& l3-7 CSP
, Q. B5 d/ o6 L7 R8 B3-8 PHP-XSS
r" J+ n# y/ f& E+ Y/ A
* ~3 P. B; |& ^3 I5 \6 h! x第4章 前端CSRF
+ a, G2 P2 b% j7 Q D# [系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ |) x$ o/ ~ h4 ~$ P4-1 CSRF攻击简介和演示
# M" D- W2 E$ E5 d4-2 CSRF攻击原理和危害
( a, g, f8 m( `6 Q& o5 C0 p4-3 CSRF防御-samesite! S0 o+ {' e& W4 `; n
4-4 CSRF防御-验证码
6 p; o) K, K5 q& ]& b4-5 CSRF防御-token
5 ~3 A2 ]. Q, v! K4-6 CSRF防御-referer
e; \5 Q5 P2 N: O4-7 PHP-CSRF5 |; k1 u$ ]% F0 E; f- G$ J7 q
& _: a$ V$ g! E! f$ g$ k9 h! |
第5章 前端Cookies问题
/ n$ x, Q" Z8 A- z! r2 o介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 |8 E/ R5 F) Q# b7 D5-1 Cookies特性试看
* A: j! B2 B# s/ z* O5-2 Cookies作用: x3 l9 v' y! e7 f
5-3 Cookies和XSS CSRF的关系与案例' u$ U3 G0 S% `7 `& X0 Z3 }
5-4 Cookies安全策略7 [7 w. t7 }% v9 j- F6 {
. w% m/ f& h! w& b
第6章 前端点击劫持问题) m7 U% h# r2 I6 R. n
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
2 l) {6 W, j, L% G6-1 点击劫持演示
) T7 K) A% l1 W: }$ W8 {2 U6-2 点击劫持防御
! x* k1 m X5 h+ {6-3 PHP-点击劫持/ z0 N, J. \3 O9 a5 M
0 V5 O; ^" S! N第7章 传输安全/ e( f8 z: q7 D6 E/ Y
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
4 K. R4 k, z; f4 G9 n( c# T7-1 HTTP窃听试看
R P+ e8 H' i" n' k) a1 \ ], b7-2 HTTPS原理. v! ~+ A# Y- C2 }6 c
7-3 HTTPS部署
# n8 j- R0 a8 L7 A+ R* w/ B7-4 真实服务器申请部署HTTPS, `9 T( j) F/ o$ M( X8 n
7-5 小结
/ t' t0 Z2 a' s3 A
8 e6 c) W( K! ]( T, F第8章 密码安全/ w1 ~7 A6 } T7 b* K
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统1 O' e7 \& `3 B; I% u+ M
8-1 密码的作用
) \) T5 t. B( U: F8-2 密码的存储" E% @3 _9 Q& s3 a; R$ w
8-3 密码不安全的案例
8 M/ M4 W; @6 W) {0 |8-4 密码加固* s/ G& ~+ z% F0 |* w
8-5 密码传输安全
& d+ G# f- _' |4 f) G. F$ V3 d4 M8-6 生物密码% Q8 @" {! Q7 l( T1 j
8-7 PHP-密码加固
1 s9 A- c0 h* N" V/ J( g" I+ N
7 B' u3 m/ t8 v% U/ ]第9章 接入层注入问题9 h, o3 K$ \- o) r
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
6 f" ?2 w! D* ~; j8 c% y9-1 关系型数据库和SQL介绍
* O& q2 B+ B* G( W( I; Y! W% [9-2 SQL注入前置知识1 g1 g( x( |3 ~" L
9-3 SQL注入演示和危害! Y& T9 V4 R o) a( s3 f
9-4 SQL注入案例
& a8 l: H# ?( l$ |% y0 ~; V9-5 SQL注入防御上7 t- ?4 {: ^2 M: a4 ?# O( B5 ]* P
9-6 SQL注入防御下
& O U+ i8 l/ R7 U1 j9-7 NoSQL注入和防御* J. B/ K$ `, q4 T+ y/ i2 V
9-8 PHP-SQL注入1 k9 b. p1 C! [) O% Y6 r
4 m, F2 w& j2 B第10章 接入层上传问题
( ^4 w- G8 |. r. A讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题) t2 m; m. i* z6 `) O4 i& W6 k6 y
10-1 上传漏洞简介
: D1 \9 }: s( |: d1 [10-2 上传漏洞演示
8 Y6 B2 i7 `' _0 C2 \1 y" g10-3 上传漏洞案例- D& E7 F, b& R6 B! Z! ~# m
10-4 上传漏洞防御5 N* f @1 z% T$ @# X- A
10-5 PHP-文件上传3 {6 b6 A9 M( q' p- m6 E) i% |+ N
( O4 e, W/ X' u% X+ L. V" D( t% s% ^
第11章 社会工程学和信息泄露4 c: u; n5 l1 e+ m
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# Z+ z9 M0 y7 M' N) ^% b8 b6 C8 j11-1 信息泄露和社会工程学5 I8 Q" i: g d4 z2 j$ q/ @
11-2 社会工程学案例
/ ?3 K- ^, ]1 j; E" Y/ c0 O% E11-3 OAuth思想介绍
3 x& S0 C; U5 v9 l m11-4 利用OAuth思想保护用户资料
2 E0 v6 X8 m* g- V7 R( z9 t: e
$ B# z! d# ?5 O1 U* @' Y5 d) [% b% x第12章 其他安全问题% y6 e8 L4 ^" E" [6 m
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( r5 ~' e; m, \4 i12-1 DOS攻击
' Y, K$ e/ p3 u7 X0 a% M% e, T12-2 重放攻击- Y: |% ] J5 |/ U5 G. B1 Z7 O
2 s4 k: {: n4 o' f
第13章 课程总结
# Q" R7 V- D7 A* V: G L8 T总结课程的知识点,回顾安全web开发的关键关注点3 l. G! I4 d2 m4 k
13-1 面试" a8 y$ q, f% }4 j0 w
13-2 课程总结# `0 K, ^) c/ d- r- L7 G/ w* i
, f$ l( g+ ^+ |3 S) {- J〖下载地址〗
' S8 O i# T% q/ H/ p3 K0 u" R
/ a" A6 g; k( c. L6 V3 d) B% M& B
7 i0 y1 g. D' ]; S8 Z----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------# N! k* i8 A \, W& M! g- p
. J9 \; \- ~7 [
〖下载地址失效反馈〗( c1 o: l) B; c
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
1 ?+ b' G: z9 |4 w. b X% i& |/ ^6 Z( i
〖升级为终身会员免金币下载全站资源〗 e- h, c/ \5 Y1 s
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ F9 v( b9 @ g6 m; F
8 u% y7 C5 \7 @5 n9 w〖客服24小时咨询〗+ `% J7 E1 g9 x
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" w- \( ~, k3 J. T' M' \
( F# }& P2 O# j N: q' k/ j& \ f
: _4 q. S4 i4 j5 ?3 | |
|
[复制链接]
