# Z0 q. Z5 \& c* N! _+ j" s
8 t* `: j0 o, A# x
〖课程介绍〗4 `: P+ R7 ?/ v/ ^4 H
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。1 K+ o& C4 A; L4 h
1 S8 _' r5 P' ^0 U〖课程目录〗( B- k4 D2 Z! n$ o3 y
第1章 课程介绍" s$ a, C- ^1 y# k5 y4 L
介绍安全问题在web开发中的重要性,并对课程整体进行介绍* @. ^( Q7 o1 n: L
1-1 Web安全课程介绍试看7 \# |$ J) }) N3 q* D9 T
1-2 项目总览$ R( D6 \6 T/ j1 y2 g5 D
|: [( j* ]$ C
第2章 环境搭建
* J" Q$ Z# V) b* j2 d d6 u+ H |3 I本章节我们会搭建项目所需要的环境
' L/ |9 c a6 F8 V7 d1 F! h2-1 环境搭建上. P: q/ u9 t. A5 U
2-2 环境搭建下
: O H' F K, K
, w' h) }- x6 }, c2 m( `: h3 X# l3 V第3章 前端XSS {7 L8 l- ?2 q6 `( p# W# D
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 v( \$ `1 v% n3-1 XSS介绍5 C! Z, v( E4 o6 A. H
3-2 XSS攻击类型
+ P' o4 |5 [# X4 o( h) d2 H m' }4 S3-3 HTML内容和属性转义1 x- \3 k3 ]/ D9 f- \' M$ Z5 h
3-4 JS转义1 [$ q0 l; n$ @+ M
3-5 富文本 上1 G2 X7 X( r8 x- a* I) b! Q; K
3-6 富文本 下3 _+ }- B5 }& t
3-7 CSP/ |% B& M" T2 _- z) \
3-8 PHP-XSS
0 \* l9 F5 ?1 [+ c; N, _: I' n0 A, L: f$ a7 }! v# W9 ^) d" z
第4章 前端CSRF: f, Q3 E3 h" y' q% Y# K( o1 p3 M6 |
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
) F! Z( j# B" m2 _2 v4-1 CSRF攻击简介和演示
- T, O" T* I# g+ ~9 |( `8 t4-2 CSRF攻击原理和危害
9 ] O$ e8 r# m# O e4-3 CSRF防御-samesite. p1 u* |+ {- O# J
4-4 CSRF防御-验证码
' U* _+ @. s& b6 f4 Z* r4-5 CSRF防御-token
4 W9 F. s) a9 n) w n4 j4-6 CSRF防御-referer: ?% u, j- T2 A5 P
4-7 PHP-CSRF" c+ u& B# `3 Z A* f. u
- {! X. k3 V8 L& W
第5章 前端Cookies问题) z" D8 h* V. p5 P
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
7 ~, B: }- O' W% |5-1 Cookies特性试看1 t( ~$ e( B* @' S* ?% }
5-2 Cookies作用
1 A/ c# R1 _1 Z s0 i( N5-3 Cookies和XSS CSRF的关系与案例
; _; H: _0 x6 S; h+ l$ ~0 m5-4 Cookies安全策略
- @( A6 w5 ~1 B( g9 i
6 ^% N+ J1 W6 y' U! P: q第6章 前端点击劫持问题
- W7 d( [4 K w; T/ I2 ?介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
; J8 r3 [2 I2 w0 ~! n6-1 点击劫持演示+ l# Z1 Q3 j9 x8 B+ e
6-2 点击劫持防御2 P; v+ s Q! o7 ?; {& y/ M9 H
6-3 PHP-点击劫持 n6 a9 @4 `: {6 r' e
5 {% w$ _1 f% P* i4 g! p& D5 ?5 P+ G0 T. c
第7章 传输安全
1 y- g& Z4 q N1 x1 J: ^系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 V! }- r) P8 t- _% d5 p: o7-1 HTTP窃听试看
6 B( { W8 e G* Y( y7-2 HTTPS原理
" W* r2 V$ K6 s7-3 HTTPS部署% N; q: O, E9 g* T0 _
7-4 真实服务器申请部署HTTPS5 @5 _0 g% R+ C; ^. b( p" B
7-5 小结
" v. c8 q% m% r7 B' W" N/ o' B, Y3 A& u( P/ f
第8章 密码安全
3 a+ C7 x: R. K3 c! }, f/ C6 ^系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统0 k! I2 `7 G2 g* g* G9 L3 f2 O7 Y
8-1 密码的作用 P8 {1 b; A1 \" Z
8-2 密码的存储1 O/ W1 T6 z- n0 J2 s" R
8-3 密码不安全的案例: j- k0 R8 V* P
8-4 密码加固
C. L; ^+ w/ C" f. v8-5 密码传输安全
' |- B& N3 p* O1 w4 g5 }8-6 生物密码
. E* V0 I# k# u) n8-7 PHP-密码加固, K( K: F: {5 ~* U* a: d
/ W- t4 j4 S n7 s2 ~
第9章 接入层注入问题4 k$ O) W& X& O
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法( L6 t: L6 c. _" n
9-1 关系型数据库和SQL介绍4 ?0 ?5 g6 c, L$ P! x: ~
9-2 SQL注入前置知识
- E7 x* u" N) v$ V+ r9-3 SQL注入演示和危害- J$ g. ?% M' }1 U, _. t7 ^
9-4 SQL注入案例
, ~. ?/ ~9 @0 q! S- @! G$ d; H. B3 i! ~9-5 SQL注入防御上
2 E( B2 j( ?$ B; ]. W( B( c3 W9-6 SQL注入防御下
- i# @' D9 @, M& M/ l' [5 J4 X9-7 NoSQL注入和防御
4 O- f4 u6 L1 M- Q( C- d5 D( p0 s' K9-8 PHP-SQL注入6 \# R" ]' ]2 |- l5 X
9 p, d2 A6 D1 |0 T- u
第10章 接入层上传问题
6 K& }3 w) j7 X6 V+ {讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
7 g4 Z* @8 ?4 \# |6 v10-1 上传漏洞简介
. y7 m! J% N8 h+ i" P& K, |* l, {; y10-2 上传漏洞演示
1 w: A9 c3 V% j; m+ y10-3 上传漏洞案例" R; e+ N1 K: e8 v& H' f
10-4 上传漏洞防御
* D+ _" I6 Q Y S! \& Q10-5 PHP-文件上传
! T' F. c: J# y2 O" V+ B
/ B: U# a* @4 X1 j第11章 社会工程学和信息泄露- C) @' a1 I+ e0 P J3 \
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ ]/ ^3 g S; t5 E& J
11-1 信息泄露和社会工程学
x0 P" \1 g9 t) p) q! z; n- B11-2 社会工程学案例: b: }! U F, H; S8 }2 l: {& N
11-3 OAuth思想介绍
7 r& |0 f2 E# j5 z8 f6 R11-4 利用OAuth思想保护用户资料
% ^5 k4 H1 P( c$ p" p
7 b) `/ e$ ]2 J第12章 其他安全问题
- I0 J k3 m1 Y' f) g讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御- C ~2 k: z( S4 @& o* J S
12-1 DOS攻击
( ^; q" k! W( C& v- Z/ t; W12-2 重放攻击
9 [# R& v' H& _' k
# c8 B% A" R, [0 A9 v3 n; F第13章 课程总结
! P$ ?2 q/ D4 s8 \总结课程的知识点,回顾安全web开发的关键关注点
/ }/ V' J9 e+ T5 k3 g# X" }* i13-1 面试
3 b7 P) L. r( C" t# {13-2 课程总结3 ^7 e0 O/ p4 X. O- e$ w1 C
5 ]6 r) ~5 g! @1 F〖下载地址〗1 I" a2 R, ~3 H$ b' V8 D
4 {0 i3 _: X) F/ l/ v1 Q0 ?7 D
- J: W9 e5 o: z" z7 G( s----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------" c% ]3 i/ I/ ?6 E( C( l( i
7 @6 R, t( v V2 t5 L
〖下载地址失效反馈〗
; s" ^4 I; X4 H7 a7 P如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
6 J: B8 R1 {4 z( R9 F' k
2 u" w0 Q$ P) B! f8 ?( Z% P〖升级为终身会员免金币下载全站资源〗
0 ]" ~$ r8 @! J' R+ L1 B% x全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
8 X: A5 n: y1 F% l5 ~
" b$ K# {9 a; {〖客服24小时咨询〗
( E7 W6 I% j( m/ @有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。% l g' t+ T* f' G5 y( [& A& f
0 v' _" K! ^7 K
0 @# o$ E7 L! y$ c/ Y3 b5 m |
|
[复制链接]
