" } U; u* a/ `3 Z4 O/ {
0 {. L" } A1 X! h3 L/ W8 ~7 Y4 m〖课程介绍〗0 l- Y1 Q' `' k
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。; J! q( Q/ s+ y, W! B
/ F9 q. G. l- U: z" N〖课程目录〗
( S I M. q* O6 ^6 w' D8 L第1章 课程介绍
, E0 ?5 L1 `; p$ V& x介绍安全问题在web开发中的重要性,并对课程整体进行介绍2 G+ G) z) A! Z* X- R
1-1 Web安全课程介绍试看
3 N U& z, |! b; D( {- D5 K9 }1-2 项目总览
5 d/ T# }; D4 @
( J3 T9 W# y: W/ S' c' h7 }第2章 环境搭建
) q9 @( @/ ?+ W3 n, n" c本章节我们会搭建项目所需要的环境; C! \* D$ z3 G) U8 K8 S
2-1 环境搭建上0 Y2 f5 Q( @% f: |) g( N! x4 |# \
2-2 环境搭建下8 M) Y5 W; f0 N8 l
9 q* ~# N4 n2 s8 `+ u
第3章 前端XSS- b L9 |$ k' l0 b6 k6 c- L
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 M6 z% N$ u+ q, ^& d0 Z
3-1 XSS介绍
- H: |5 z7 ?/ h3-2 XSS攻击类型
* [% B5 B) r. q; z/ _' M9 n9 u! |' K3-3 HTML内容和属性转义/ |1 M$ L$ D8 Z; |
3-4 JS转义
6 [9 |" h7 t# N9 H) i% K3-5 富文本 上, s$ `( m& v, E1 b
3-6 富文本 下2 \) r1 y9 p9 ?, F- t$ L
3-7 CSP$ I( l. f- _3 d# a( p
3-8 PHP-XSS. m2 V5 P5 A" n( ]7 M
. Q$ Y+ N9 p" J% A- E' R4 a
第4章 前端CSRF! W) x1 n. w$ R q" T/ i! r6 y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
w9 h1 W. c+ [. R/ Z8 P4-1 CSRF攻击简介和演示4 e7 d% K7 c6 }8 y1 m
4-2 CSRF攻击原理和危害
) q, N# \# Y. h3 v, Y! v4-3 CSRF防御-samesite
- P* a8 Q* u7 S. H( y/ e& J$ b4-4 CSRF防御-验证码
% z; R- I% J* h4-5 CSRF防御-token
7 ~# T$ z$ v! M! c4 q4-6 CSRF防御-referer
2 v8 f- d$ i: a0 t: O4-7 PHP-CSRF
5 U$ o* A$ J) c4 m4 d# @
- Z/ I1 ~7 p/ z1 r' O3 x第5章 前端Cookies问题
8 V: u1 _& P2 C5 q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
- T) t3 A# O4 r) t: E0 q3 p! V3 d0 o5-1 Cookies特性试看# V0 W( I7 j! z0 W( M( H. Q# M0 j
5-2 Cookies作用' E! y" o$ w) O9 b# }
5-3 Cookies和XSS CSRF的关系与案例
1 o3 @( Y' m. W+ k5-4 Cookies安全策略
9 X0 C, @' C8 M
" ^- X- |7 J m. J4 `第6章 前端点击劫持问题' g! m: l5 i5 K& P
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持3 t+ V% j5 G( V2 v$ i
6-1 点击劫持演示
; K9 {0 b! ?$ |& _+ v; i6-2 点击劫持防御
5 r3 A+ m- c8 y( A: k4 `6-3 PHP-点击劫持0 g0 p- _1 V" u9 e5 \
$ y5 h- y6 a+ J! K/ M( D
第7章 传输安全0 [) g" L! [( v& s, x: H
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案# M+ t5 O( C% K; i( i
7-1 HTTP窃听试看2 N5 e3 R9 H4 x+ J: T$ r( S4 g( ?
7-2 HTTPS原理
+ g. S2 ^( Z( @6 z" E7-3 HTTPS部署5 w+ t- n5 R' S0 }- Q0 ?
7-4 真实服务器申请部署HTTPS
5 N0 |; z: D) \3 y/ ]1 p7-5 小结# H7 V! M, Q6 R9 [# P
" `8 m0 C2 Q/ B/ ]3 S3 r8 n7 u Y
第8章 密码安全 U3 o. U) M& w& S( ^
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
, }3 C* |5 k; M0 B8-1 密码的作用
7 U, E% o5 w- Z' ?$ l4 N8-2 密码的存储
/ H4 r. Y- i" U0 \/ G! W& B! I8-3 密码不安全的案例
; @( y+ u$ s1 |1 b# C8-4 密码加固
3 G# H" n- O) Z! r2 P: S! e8-5 密码传输安全
$ ~2 w! X4 A+ ?& n8-6 生物密码$ B% s7 @0 }0 a- a! @4 Q
8-7 PHP-密码加固
+ P4 F) h5 e6 i ?$ q; n; n+ |* r; S( i
1 Y8 ?% W+ V3 R第9章 接入层注入问题: C/ w+ C# r6 Y/ @
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法7 j( o/ t. g& e* B' r, k- u8 d* n
9-1 关系型数据库和SQL介绍
: I: ]1 x% [- @* h: k# i. p9-2 SQL注入前置知识
9 Q2 \) ]& {' _: X0 Q# S/ ]9-3 SQL注入演示和危害
) v" X( z4 M7 v/ D2 N) N6 t9-4 SQL注入案例4 V3 `. }+ v+ g& c' Y
9-5 SQL注入防御上# f; |0 S" s) { e4 D) x5 l& v% t% u
9-6 SQL注入防御下5 Z4 b K/ K7 s: V! N8 Q
9-7 NoSQL注入和防御- w( D5 {/ m! ~) m
9-8 PHP-SQL注入; D2 F/ @/ X) p5 r2 P
6 t J8 C: b8 { Y
第10章 接入层上传问题# I" s' w) U. k5 |: h4 @8 e
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题. h4 P9 L8 W/ P. C) i4 `2 h
10-1 上传漏洞简介
3 `; v: n; e4 s. G( S5 h( ]10-2 上传漏洞演示1 v) r/ ], F k8 ^
10-3 上传漏洞案例: p% U- ^. H( k
10-4 上传漏洞防御- i9 ?2 V. S5 Q; w M) d5 I
10-5 PHP-文件上传
+ ^* x: ~0 Y% n- D5 j
8 t1 I/ p! ~! |4 w3 ?- X第11章 社会工程学和信息泄露
( O2 A) ^7 q+ k- ?+ z: ]. Q讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ S5 k% {: h: E& y& O, h' [11-1 信息泄露和社会工程学2 v( \1 w' a, q) p
11-2 社会工程学案例
9 g9 j. ]5 O( D4 q4 J11-3 OAuth思想介绍
1 o( G* ^% Y3 n: F4 Q. ^+ F" h4 {11-4 利用OAuth思想保护用户资料3 ~4 z" H7 g( `' q
& E+ r L# I" H+ D" U. n6 ^
第12章 其他安全问题
1 c6 T: G7 y* x. C3 z讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御6 |% [7 ]/ n( m# L7 Z$ [$ e1 h: g% u
12-1 DOS攻击
3 e8 l" \. o3 Z7 ^1 N: h12-2 重放攻击
V; B3 N; x; N7 a/ B/ O* \) F1 H5 X. z3 o. @. Y
第13章 课程总结! D @0 H2 k+ ?1 `; @ C* O8 h7 t
总结课程的知识点,回顾安全web开发的关键关注点
9 |2 q# R6 E& T( Y5 ~13-1 面试& ]* e, _# B. D' d) d" L q
13-2 课程总结
: j( I! H5 | y& w) W7 D* y8 @' b: b8 o) K5 O; k
〖下载地址〗2 V { x1 R F8 v H2 B, x
3 e1 C1 K4 J% ?7 M* H2 P. ?3 @: O$ k# d' ?: T w }
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------% t! K) f* X" O# y, ?
9 \# c ]1 E, {- J: R5 S
〖下载地址失效反馈〗% p% F; O8 L0 o$ x9 Z$ v' U* Y
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
8 O k4 Y, x- j
' Q7 I' m, m3 d; ^1 t9 L( F0 Z8 A& J〖升级为终身会员免金币下载全站资源〗2 W6 J' V5 J1 z- A
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
% m# S4 W) g( i
+ F3 u8 F0 S+ L. K- p* l〖客服24小时咨询〗
% F( [. q2 n$ m# i有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。) S/ J% I$ \' I3 C3 o
* c' T# v1 E& N! g1 C% R
4 }1 g, J' E# h |
|
[复制链接]
