2 s3 _+ y; @; w- q& c# N4 z) `6 s. T% G3 b
〖课程介绍〗
8 o( J. @# h2 m+ j$ T2 h' U项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。# N: f+ H, i, X- }: E
6 @' ~+ ~! l0 q$ F- |; y/ E# k: D
〖课程目录〗2 ~' @0 f' z* [0 L
第1章 课程介绍6 s7 `( m% b6 N: j6 Z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
+ e2 u6 }% o( f3 Z& _# Y" o/ p9 n3 P* r1-1 Web安全课程介绍试看
& T( p! p. _4 B9 V, V1-2 项目总览
/ U6 S, t9 e) y, ^* ^; u/ t# a( y8 O' v
第2章 环境搭建
0 c. d# Z/ T8 S8 i: Y2 D' g$ J" T本章节我们会搭建项目所需要的环境0 F5 b0 _5 b2 b; [9 A" h! ?) i! e
2-1 环境搭建上; K, b# t4 z' x" V9 H! h
2-2 环境搭建下
9 _6 X( J) E" {( b7 |2 G% @3 S5 a; s+ H- R& K0 G3 z
第3章 前端XSS
& ^ K. Y. O/ R, v5 s系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 [3 z/ q* ^: h' F1 _- W. _
3-1 XSS介绍
8 e! Z5 a: v1 b* U1 V9 }3-2 XSS攻击类型8 }, P5 B! p- L# O, m
3-3 HTML内容和属性转义
& k O. g7 s) j5 n2 c" e- l3-4 JS转义
4 ^* V. K r6 |: z3-5 富文本 上: a- j6 k% I/ n. g# F$ x8 P; n
3-6 富文本 下) r, `( Z+ U/ L. l4 L7 ]1 }$ ~
3-7 CSP
4 s, h/ p, d3 s$ @) \& b8 x* J v3-8 PHP-XSS
3 I; e7 G6 j: u; Z& H+ W: b7 @
, [9 p' I) y ~# \; E第4章 前端CSRF, Z( H6 y& u# i1 u, P
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# \0 V* J5 g+ k2 q. i4-1 CSRF攻击简介和演示
% q, B( ~) Q5 G2 M- v0 i u- @4-2 CSRF攻击原理和危害
" p; \! y- r4 M* y4-3 CSRF防御-samesite. i# [& i: ~+ P! ^9 l
4-4 CSRF防御-验证码
- L8 J! W3 B4 W& Z9 ~* X4-5 CSRF防御-token
) T' m; [! L( j3 C) p; I" W6 ]4-6 CSRF防御-referer; f: i/ M! S, z8 z2 O8 m3 j) T( [
4-7 PHP-CSRF
4 _2 I/ G+ E* o, E: S' o4 v
& x8 w, u* j! z1 b* |2 w第5章 前端Cookies问题" t8 C$ r& U3 r9 T" g' ?' F) `
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
/ Z, Y; X0 S" X5-1 Cookies特性试看
3 Y+ r- Z/ t, w) v0 n5-2 Cookies作用1 ^4 v4 ^3 T) @
5-3 Cookies和XSS CSRF的关系与案例8 W8 D" I5 p& k0 R F, ]" h" i9 B
5-4 Cookies安全策略8 Q/ F( C3 L5 p5 _" L) W& q
: }0 k; ^; I3 Y2 X
第6章 前端点击劫持问题
0 ?9 s0 j9 S* N- N/ d介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
- M9 v( k' {: W% s! o8 Q6-1 点击劫持演示0 q k$ e+ r5 B/ y+ ~2 O
6-2 点击劫持防御( o5 O( ^. L9 h
6-3 PHP-点击劫持6 l1 U# `& A9 T8 e* R
* K8 Y2 c; o4 H3 R
第7章 传输安全
" j) F# W: Q* E& ]) d9 ?系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案( N) Y$ s7 ~' |; w' e* e, N
7-1 HTTP窃听试看
+ M" u& x' q2 i) ]8 u* k7-2 HTTPS原理
5 z: C A6 c5 R; C5 I# s" ~5 W7-3 HTTPS部署 E& U* O3 Y( | A Q& P
7-4 真实服务器申请部署HTTPS
' {9 t4 o4 j! F. D: j3 v7 Z' h) I7-5 小结( Y. t0 d; R& Y
* _5 s5 c h, q第8章 密码安全
8 K. b- z# C7 `4 F8 L系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
9 X* ?8 ?7 s3 S8-1 密码的作用) Y7 d" B& w! q9 O
8-2 密码的存储4 p7 e5 T3 \5 @
8-3 密码不安全的案例/ ?9 i5 I8 O, ]3 B8 H
8-4 密码加固
* b1 \9 n! ?7 B8-5 密码传输安全
( ^0 Z, X7 h4 M3 |* k/ [8-6 生物密码
4 E3 x9 X6 m2 ^( a( q8-7 PHP-密码加固
1 o0 S6 s1 R" _) W" s0 @' z- p( i( F$ p* m1 q
第9章 接入层注入问题/ J" W8 U S! f6 o$ W8 ]
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法. A1 L$ Q( Y8 B$ k
9-1 关系型数据库和SQL介绍
5 W; _' D0 ?" K9-2 SQL注入前置知识* G+ R( m5 H4 o4 {% r. a9 ~8 C
9-3 SQL注入演示和危害. }! C, p' Q+ p
9-4 SQL注入案例4 O5 O2 N: [; Z
9-5 SQL注入防御上
1 M: y/ c3 `" S1 Z4 I9-6 SQL注入防御下- D1 d9 H# L" K" S0 F3 c# q1 g
9-7 NoSQL注入和防御
3 T7 W) I! D; o6 X- f+ C4 _9-8 PHP-SQL注入, y$ p$ e- }4 ?: x
' m. V# L3 W( R8 g第10章 接入层上传问题
0 B! \9 Y6 i" a+ @% K9 J: h1 u. E讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
( f5 y9 I% O& E) f10-1 上传漏洞简介! h: H: L) k' b! i9 V3 u
10-2 上传漏洞演示
1 |% _9 J7 r+ a& j' b# v. s/ p4 D10-3 上传漏洞案例& A4 U8 u" j4 _7 p4 {
10-4 上传漏洞防御/ g G' c W$ L2 b1 H. M k* ]
10-5 PHP-文件上传
0 c! ^( j! |" D2 [- Y/ M/ D
0 p8 @* |- ?' ~, R3 H* [- q. `第11章 社会工程学和信息泄露
; r: b, v, V( y& Y9 t讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' B; S* C8 {& J: y) j9 N# k* m6 c11-1 信息泄露和社会工程学' [9 e. n e7 p. b/ D0 X: A
11-2 社会工程学案例
) b; p! L' Q: Y! Y! B7 u( A11-3 OAuth思想介绍
$ s! G8 J/ ^# O( l11-4 利用OAuth思想保护用户资料' f; J# m- P" O6 K" z! |% S
0 v& {3 v1 L2 V- g" o. v1 o$ ?
第12章 其他安全问题+ W0 j- @( C" ^( s7 g, P
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
: h4 o. K! W* e/ H% l5 Q, ^, h12-1 DOS攻击5 k7 B, E- j R
12-2 重放攻击3 P+ P- Q- x U* i9 ]: h$ ]
/ y. v' e) V3 W( s% Z5 I" p9 ?第13章 课程总结5 E5 K; ^) Z% o6 m
总结课程的知识点,回顾安全web开发的关键关注点
7 J) w( u+ f1 u1 d& t13-1 面试* N+ v0 _& K6 d8 y8 d6 t
13-2 课程总结
, Z9 \* P0 d. I; X( Q$ ]+ [' ]5 [6 {& A& s' t' V: m( [5 y4 e
〖下载地址〗
7 [! t6 [; G, c+ w+ |2 a6 p, K* I: C$ z0 b6 v, C
7 i8 Q, m! G" e& Z4 o" T7 ^5 C
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------% F- `$ W+ A6 ^- o9 w4 v
* |/ N: l1 y- x9 V
〖下载地址失效反馈〗$ B. |4 g, {6 N: |& q
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
& w$ @1 a3 J, H6 c9 V
- O- d: D9 i, c5 g2 A8 k0 ~〖升级为终身会员免金币下载全站资源〗2 h- M4 Z2 }! [; ~8 |
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
' d) ~' [, S! O; a/ G
. L1 r+ k7 D0 d) o〖客服24小时咨询〗
4 E9 y0 w: B4 Z- A+ M V有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。& c3 L$ |1 q/ G' F
8 b0 Q# T ~# o! t8 g. y D* A0 P
: h9 u6 C' T5 B u |
|
[复制链接]
