( q. }6 J7 \9 P3 p6 d/ `$ X
' q- _( |7 r/ g1 h# p8 `8 ?
〖课程介绍〗/ u1 _ ~, H% G6 i( r
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
+ h- d: T* B/ {2 a
, }& S4 l0 L; U9 B〖课程目录〗
# U3 l; q3 D x% o7 d A. a第1章 课程介绍% @6 B7 _3 |: I- x# w4 w" s* r
介绍安全问题在web开发中的重要性,并对课程整体进行介绍2 H! p- t: i. V4 S& g+ g8 r5 W+ S g
1-1 Web安全课程介绍试看2 ]' B* b1 M$ n* q
1-2 项目总览
+ M4 f: u3 |& B' i3 ^, P! z3 M! B0 H) O3 y; g
第2章 环境搭建1 `# x& v$ o* E" q" c8 M: m9 f
本章节我们会搭建项目所需要的环境! l9 p; P% S% U
2-1 环境搭建上
% k2 Q5 C z, F5 `: c2 g% ?2-2 环境搭建下
+ Z$ J1 G9 @( u- K1 _4 n# F5 i
: Y. Q% y- m( Q' `6 v4 G, e( u第3章 前端XSS M3 Z3 |, n0 ?# _/ d
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( B/ k6 c( Y8 @$ h8 `2 {' u3 a
3-1 XSS介绍
6 T4 t6 W+ D7 t8 d+ P6 x3-2 XSS攻击类型' t; y' h" Q, ]! G7 q. b
3-3 HTML内容和属性转义. h' n& l% F9 ?; B
3-4 JS转义
- J; d4 v" ?/ O" p' l7 X0 J! X3-5 富文本 上
, @& `% {3 V8 ~& e; X3-6 富文本 下( ?) `" a2 l2 u
3-7 CSP
( s0 V9 i. ]. Z% y! W3-8 PHP-XSS
) \- e; ~; ^! r% ?; ?% [% F: u* C# w- d: n1 W: S: T2 `
第4章 前端CSRF
) Z3 W2 c; K8 [0 v4 B* Q, h6 `/ v系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击8 w: |2 {9 I" S: e. b: `
4-1 CSRF攻击简介和演示
1 N- T- ]# S9 h# }8 l4 {& ?7 H4-2 CSRF攻击原理和危害
7 b. [ v$ X7 T4-3 CSRF防御-samesite
2 V2 e! D. C1 X/ E4-4 CSRF防御-验证码
3 v: A( C, Z1 \8 N' m4-5 CSRF防御-token3 \) A3 E, G1 E6 J
4-6 CSRF防御-referer
% ~) b. ^1 N4 I, d# h t, i4 B; G: \4-7 PHP-CSRF
: |- Q& d1 R" a
) M; ?* K- Y$ m- I" l o第5章 前端Cookies问题
% Z4 _, h4 M- Y1 F/ w4 a; e- j8 b介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 _5 x8 b4 o. L; F5-1 Cookies特性试看
. ~4 n) c q: u7 `6 B' G5-2 Cookies作用# |" C$ x) {* \; c1 R
5-3 Cookies和XSS CSRF的关系与案例5 z) m0 m/ S9 Q' d8 Q3 }
5-4 Cookies安全策略9 X& i7 U3 c" S$ b/ Y6 w) L% ^
" ]$ p1 ?) a( [* c9 e
第6章 前端点击劫持问题
- J! F9 G7 h, o8 x9 @0 T/ e0 j介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持" n6 d4 Q3 j; A) B
6-1 点击劫持演示 H: `1 S! o# v' B M! x
6-2 点击劫持防御, I; y4 |3 U- {" W3 A
6-3 PHP-点击劫持
% k. L) z7 D: W* t/ t% V# j5 f0 c4 h$ f. f* N( X# X
第7章 传输安全4 j5 h% _* U9 N6 u0 ]* X
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
v) g$ M, P6 m$ v- ^7-1 HTTP窃听试看
3 ], j3 E ?. z, m- p8 m" V- F4 X7-2 HTTPS原理
8 a5 W% X2 U L$ j( Z/ @. T7-3 HTTPS部署; i2 N$ y* Y: ^$ s' \! k+ q
7-4 真实服务器申请部署HTTPS$ z3 K% c6 N2 k# |5 i
7-5 小结
; c: Z+ c' A- y6 T' b5 L9 O- `& A
1 i, ?+ ~* _. s8 }7 P' F第8章 密码安全
/ o1 L( k3 `; E E% h系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统3 w E& ]% U# w' L
8-1 密码的作用
/ u, t" p7 T" F! g. S8-2 密码的存储
3 j; r3 J% |; k W* j! k6 S9 y8-3 密码不安全的案例6 W" j* u: B9 @* {3 k5 m1 a4 ~
8-4 密码加固; f' `/ C: [) Y* [7 t
8-5 密码传输安全
: R6 r- o& @9 V- u: n( H! q8-6 生物密码+ D5 z0 D: C; d& @& M
8-7 PHP-密码加固
{: ^8 k1 g2 S( x
' N2 H6 B# X1 `6 N1 h8 Q9 J. }第9章 接入层注入问题
e$ B. z+ D q7 M9 P( q" H5 L# F讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
4 ?1 c2 x5 t! ~- V5 f9-1 关系型数据库和SQL介绍
5 J# ]0 G$ y, ]9-2 SQL注入前置知识
! G, K7 q: M6 J8 g9-3 SQL注入演示和危害
" ~ ^$ y3 N ^. B2 c9-4 SQL注入案例9 Q) b( G- O3 n8 z( z0 C
9-5 SQL注入防御上6 W. p, w, @; b4 l+ f, P% H% @
9-6 SQL注入防御下# t6 ~9 s9 E. n8 z
9-7 NoSQL注入和防御, t( [# w% F U* L2 v9 q8 U( o
9-8 PHP-SQL注入
- _3 R2 b J! R: n/ k
* {( |! a) O7 X/ ^9 j$ u8 h第10章 接入层上传问题
M2 p# q7 {9 i4 }9 B讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题" `, e0 y, q' l, l/ `/ w. p# x
10-1 上传漏洞简介9 e/ C( w& b$ S
10-2 上传漏洞演示( ]9 S8 y* j( U% g
10-3 上传漏洞案例
) @- l4 D/ O" R3 ^9 d4 I. ~4 H10-4 上传漏洞防御8 D& ?- o" M6 J% P9 j9 _# Y
10-5 PHP-文件上传
( Z3 m# O7 N" B: W! [' r# p& H* U7 c# f/ ]% b2 h; @
第11章 社会工程学和信息泄露
3 ?9 }$ x( o- O1 h5 ~讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
2 k) l2 S2 u! E5 |6 g4 x i7 q11-1 信息泄露和社会工程学5 `0 |7 Y- u, P; e! a' T1 t6 u
11-2 社会工程学案例. @* i5 R# m) l# {" c% g! P9 z
11-3 OAuth思想介绍! E4 F! h. f2 [
11-4 利用OAuth思想保护用户资料5 w% }, z( o. P- d& v. [/ D
3 X( u7 K) L* b! v第12章 其他安全问题
& a) ?8 Z1 _6 I# V1 Q. o讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御: p$ l7 I( N d# ~1 f4 a7 t& t; X
12-1 DOS攻击
( ]3 `" y& ?2 U1 _; Z& t) f12-2 重放攻击
- b& V# \4 e# R" T% G% @: a; x8 g8 m: Z5 o
E/ o" Z! y9 J1 Q. {% E+ A- M; d第13章 课程总结
- W5 d* g+ i5 @3 g2 l1 G总结课程的知识点,回顾安全web开发的关键关注点
+ e/ b6 B* t8 y13-1 面试. Q0 w' V9 q: ?, @" C
13-2 课程总结9 `0 m H* Z% O/ ~1 Y( n2 T
$ R U+ t7 x1 i/ j- E0 R8 x" G( s; [
〖下载地址〗
+ q) j4 ^+ A9 i4 z7 i6 B2 c! `4 z, f ?# R0 X, r( \# C
k8 O5 d( K6 T F8 x( x+ }1 ~----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------0 w: v" w4 G1 O! Q( W
2 C3 e( X- i0 C' m, e+ t/ f4 P) r( o8 I〖下载地址失效反馈〗
+ \3 D6 A/ ^) _4 @* w) M# B) T如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
, v( L4 Z, o+ V* o" E
F' y3 B/ g1 ^! U〖升级为终身会员免金币下载全站资源〗
' U( c' |/ {- W) u7 W/ N全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
) }* G. R2 s% U& L0 B) C+ ^% Q* [5 o5 g/ b* v
〖客服24小时咨询〗1 ~) S9 u( R# j8 }! @
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
1 F1 F' t$ [7 w; R8 I$ P5 x7 L4 A: Z6 ~$ B* M4 @, [
, o# t0 F$ i' Y8 j- {
|
|
[复制链接]
