% ]& `1 p6 F# `6 y( r u
. v3 x5 i. }6 ~0 K
〖课程介绍〗
$ u6 d5 N- R/ @ F$ c项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。/ p C9 k3 N0 ]: S0 S
; O9 t( a8 @( y1 I
〖课程目录〗* u) V. b+ Z0 q& ^
第1章 课程介绍
8 B( N3 w$ f: r* t, R介绍安全问题在web开发中的重要性,并对课程整体进行介绍6 P9 w4 S4 l, [2 s$ v, j2 \
1-1 Web安全课程介绍试看 a. z2 b( u `3 w4 s2 \3 d
1-2 项目总览* ?3 i* @/ Q- T. R ^/ M
1 P; e! e6 z$ H. L6 A第2章 环境搭建& u' H2 a* `( x- @
本章节我们会搭建项目所需要的环境' h. L9 o! [8 e) C5 Z
2-1 环境搭建上
% {6 D/ r; B* P1 m4 V; a2-2 环境搭建下
0 w8 Y7 d4 L; t" J: H" G1 ?7 R) I0 C! R& p. Z) o( k
第3章 前端XSS
+ Q4 I" X+ o) U. O7 u系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击. w+ G& Z3 G# O$ o
3-1 XSS介绍
, g0 p# I# K5 t- [: M9 {3-2 XSS攻击类型
& l0 K: S2 ]+ m/ j3-3 HTML内容和属性转义/ c- J. D8 R! y" K% k; X" |( z
3-4 JS转义) K1 @( q5 p9 F2 X# |2 E
3-5 富文本 上
- X% f. ~/ j3 I8 N3-6 富文本 下, Y5 O) `! M* p3 A5 M4 g
3-7 CSP8 s4 |( t# v# v2 P" Y
3-8 PHP-XSS
- u% d% l8 c' A+ h+ _6 E0 z
5 `( L: X5 N2 M第4章 前端CSRF n9 \" p# r" e; w
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击. V! f6 l& h; p) @6 R, ?4 e( I) o
4-1 CSRF攻击简介和演示
0 L4 ^ ]. w- c% c( B% ]2 j" ~4-2 CSRF攻击原理和危害8 j" j1 g- s/ L9 K
4-3 CSRF防御-samesite: z; a" I* r% E0 L* S! u: F! m
4-4 CSRF防御-验证码
+ J: M9 j' }) m$ z2 Z$ ]9 ^4-5 CSRF防御-token" J+ p1 I: O+ b& h
4-6 CSRF防御-referer
! r' A& z# U' g Z4-7 PHP-CSRF
0 I3 I; Z/ ?- A0 [9 e- W& ]' v2 D. G) \) L6 b
第5章 前端Cookies问题9 s# K) m! A5 W( u/ G
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生 Q% r1 Q/ }+ T
5-1 Cookies特性试看
7 |5 U$ @5 Z# I: V5-2 Cookies作用# V0 G1 T/ _; [! A
5-3 Cookies和XSS CSRF的关系与案例, z+ |) G, e3 a- ?5 t7 }- y
5-4 Cookies安全策略
& q6 l4 w2 ~$ X P# x8 B" o$ Y; z# V/ ]0 a. n, p
第6章 前端点击劫持问题
4 A a1 K6 C5 m! p# `8 c介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
7 U& F5 d; d9 L& O6-1 点击劫持演示
p$ \) w! @2 f* ^. ?! }6-2 点击劫持防御4 R$ ?; x7 L+ R+ I
6-3 PHP-点击劫持
6 k" S" t- Q- H/ ^, ^" W
) Z+ S5 q/ c5 P2 y第7章 传输安全
& r( ?; l6 R6 ~6 s q* Q: U系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案. U, X5 v# Z7 t w6 u
7-1 HTTP窃听试看
5 I% A% W$ H) d! Y( S( Q! P2 G7-2 HTTPS原理/ {7 w! j9 Q% \" l. P
7-3 HTTPS部署
! T' L4 w5 C; k1 x3 Q S7-4 真实服务器申请部署HTTPS" V7 c% _5 n/ {. `" J' _* k
7-5 小结
( s Z. y* c7 U7 e# k9 Q- |+ S1 S( v8 @! e9 z l/ R6 t3 _
第8章 密码安全
1 ^5 o& O+ X# e系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
! d, c0 Q5 c* X3 `8-1 密码的作用
( o) M/ A1 T* M* Q4 I6 t G [8-2 密码的存储( H: ]6 t: Y. B6 Y/ ?
8-3 密码不安全的案例$ s; c: |6 x9 h L4 R
8-4 密码加固( q' b- H3 [, I9 t, P
8-5 密码传输安全
+ J" A* ~8 J/ a: h' _% S8-6 生物密码8 G& s( j* R c2 `+ E# D: j
8-7 PHP-密码加固! s5 m6 J3 H. n+ [5 @0 n
) i1 o' D6 n; i2 c8 R' q% ~) t第9章 接入层注入问题
6 a% `9 ]2 S. }/ s; }讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
2 n( i6 H3 G5 h. Y+ d8 g1 m9-1 关系型数据库和SQL介绍
6 j) ^/ x$ A: d1 S0 F% B9-2 SQL注入前置知识$ h5 i7 K2 ?: A l1 H; _6 `
9-3 SQL注入演示和危害: E0 \, Q6 c4 J X' r
9-4 SQL注入案例
9 T$ `" [& D! q4 D9-5 SQL注入防御上
! f' l2 x3 t9 b2 K, G( F9-6 SQL注入防御下
4 d$ l1 C) Z- L+ y5 y3 ]& n9-7 NoSQL注入和防御
/ _0 h. q5 w7 P4 {9 i! ^1 B9-8 PHP-SQL注入2 N/ n0 b, p3 v4 i) D
( t2 @% J# t+ p5 K; M+ ?. n第10章 接入层上传问题* n$ g/ X: x6 V0 E9 F, l) x/ |% F
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题7 g# W1 b9 G/ e
10-1 上传漏洞简介+ i/ v! c( ^/ `2 @0 `9 \
10-2 上传漏洞演示) E: K9 h& ?2 a4 Z/ Q
10-3 上传漏洞案例
J* [3 O0 e! i8 ]! H7 Y# M10-4 上传漏洞防御
) ]( G5 D, d1 ~0 s, P! c10-5 PHP-文件上传
5 y8 ^) d' X- q$ `( g- ^ ?6 f7 r, ^( Y, V
第11章 社会工程学和信息泄露
$ F2 x! ]# Z' K. F0 H# Z9 y讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' ~+ ?# W; n- Y* h- ?' r) O- _. I11-1 信息泄露和社会工程学0 ~1 ~: \4 t- l7 @- R# F" A
11-2 社会工程学案例
/ l3 S" U$ }. `2 l# K# p11-3 OAuth思想介绍
+ A( ^, J0 h. k3 ~11-4 利用OAuth思想保护用户资料
; Q3 m/ G) h x/ a1 h1 M; T U
5 x* k' L' V" K; ~' `" Q第12章 其他安全问题. u0 ~6 @2 \+ e" H1 y1 L
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御' h: R% e4 j' S7 f( L$ L& g
12-1 DOS攻击
" v. n* P. d/ s9 I; B: l12-2 重放攻击7 e0 t7 T$ U/ ?# ]. W2 V& z6 w
+ F$ g& D4 e- q* t/ m$ P第13章 课程总结
8 V$ B( ~' z2 I" m总结课程的知识点,回顾安全web开发的关键关注点! H5 l9 I% A8 A
13-1 面试+ L2 `4 s2 E/ v: s
13-2 课程总结2 ^+ O2 c+ Z- _( t; y- `$ S
: S, A/ d# Z) K$ ^1 p
〖下载地址〗
7 y+ ?: k5 C4 H: {( _9 ]) a6 A4 x: x1 s
4 b, O/ \3 }) I0 }; R% B----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
* i3 {8 H, V" k/ [' v
% \- C& N& \& p, o8 }' z〖下载地址失效反馈〗
9 ]( n0 I' @7 R如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
5 K3 V! E, N( N% o2 O' \' H! @6 H% n7 b
〖升级为终身会员免金币下载全站资源〗( Q% C4 r4 ^" y% j+ G# G
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ m! J4 W: Z% @" Y# O+ C
! p( N- x: I# a, n& V+ j( \9 w
〖客服24小时咨询〗
9 P; t8 {3 @. l: H有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
+ W8 t. Y/ @0 o! ~ H" h7 c2 f' g! M5 v% {$ }
7 _8 R3 r& W2 m- b- P5 B |
|
[复制链接]
