9 n! T. m9 Y3 H/ d7 }9 e. I
/ n: E% S! d. _. k |$ B2 q〖课程介绍〗
8 p8 E( P S I+ U, \+ L7 d项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
3 Y# o2 o$ H+ i1 o
' e+ E8 Y8 p3 q0 |8 m2 k〖课程目录〗
9 V4 Q9 ?1 ~ J H+ v& G第1章 课程介绍+ G& v: |" T1 ~0 i. V' ]
介绍安全问题在web开发中的重要性,并对课程整体进行介绍" K! k9 u- ?5 e+ W3 ^3 |
1-1 Web安全课程介绍试看
, o: n* b9 Z: S( G2 i' l* S1-2 项目总览
- Z3 O0 Q! `1 L# J
i- `3 ^. R, _- x( e第2章 环境搭建
+ ]( S4 H7 S7 b1 U本章节我们会搭建项目所需要的环境
- A7 ~% v3 u$ v1 s2-1 环境搭建上
' w3 F. N' D4 _, J: O3 Z2-2 环境搭建下
) I6 n+ u5 X$ T3 _ b& X- q+ w: k* ~" y* M# N" X. R
第3章 前端XSS
- y. R8 F# q, K6 L& `系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击- b# l) o& O! p
3-1 XSS介绍. S+ ?9 G# W; B+ k( A+ c
3-2 XSS攻击类型1 K# U5 k+ R, f# x$ | Y
3-3 HTML内容和属性转义* R* z( v$ S _: |. r5 U% [& D
3-4 JS转义/ |: \0 L( D0 e S) O! H$ s6 X
3-5 富文本 上! L8 H8 [. H/ _6 A4 }* x9 Y
3-6 富文本 下# v- C6 l$ m6 ]% X/ G+ _
3-7 CSP* y. C$ x% j5 r: h3 S i
3-8 PHP-XSS
k; e* Z5 z. d+ E( c h- ?. G9 K- g
第4章 前端CSRF; x- Y2 o. @* J% x# M
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击* S7 `. k g$ `+ r+ M2 p0 V( M$ W
4-1 CSRF攻击简介和演示) R M3 n9 {, X T' B) r
4-2 CSRF攻击原理和危害% z8 z, m) i5 V7 R
4-3 CSRF防御-samesite
" b0 W: q" B/ g0 N) A+ [0 @$ ?$ h4-4 CSRF防御-验证码% g9 `, j: L1 @4 t. Q
4-5 CSRF防御-token7 s2 f$ U# j: [9 w& l* f
4-6 CSRF防御-referer7 H$ b+ h) t5 A2 Y
4-7 PHP-CSRF: w7 g, ~5 E' i9 ?
8 Q' w2 [# e* f- g: u0 j第5章 前端Cookies问题2 K P$ ] S7 Q8 G
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
: F/ ?6 G7 a* e! k# B$ L1 @* e5-1 Cookies特性试看
+ D' V: `) K3 i( N7 w9 ~% E$ {5-2 Cookies作用
6 M g6 G& K. |( @5-3 Cookies和XSS CSRF的关系与案例
. D! t: \+ ~, r3 @" ]5-4 Cookies安全策略
8 w) W2 O7 c" v6 r f8 K3 z& M
% G0 k0 W: K3 V" w5 @! k第6章 前端点击劫持问题
- Q! K z* z: k7 J6 H介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持6 u% D% O. f. ?
6-1 点击劫持演示
K- r6 { U, A6-2 点击劫持防御
: }4 {$ |+ u9 C- t6-3 PHP-点击劫持
' f* _) Y; B1 n8 t" A! t* F1 F/ d) f9 {) _6 `: F3 K
第7章 传输安全7 n- v0 o( E% W
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案$ {; V* l) d$ m6 m0 R& r7 Z
7-1 HTTP窃听试看
% `: }+ t0 R8 w5 L2 g" s7-2 HTTPS原理, |7 _& J" Q4 W" S
7-3 HTTPS部署
, y/ V, C. N( b0 ^0 W6 |7-4 真实服务器申请部署HTTPS
- O8 U) M0 W- r# b# m) p( P$ L1 i7-5 小结- b. J. r3 i" e" |2 c
" }2 W9 r6 {1 O$ S& t. q- ?5 B& }" X: _9 t
第8章 密码安全' d8 |( c" m- b5 ^ K
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统! Z2 l) F/ C- l" k' ?2 E/ E$ D/ B
8-1 密码的作用* l7 K% c- q' l9 H, l( n2 X' `
8-2 密码的存储4 \- `; z: T0 a/ R/ L& w
8-3 密码不安全的案例
+ @& }% {; s5 d# h2 h$ J8 [) `2 ]8-4 密码加固
+ X+ ^' B, W* q5 @/ [8-5 密码传输安全# z% P5 `/ m: r
8-6 生物密码0 b7 q* s0 ]% y3 V2 C
8-7 PHP-密码加固1 [8 w, X+ U: I Z
- x) K$ s; [+ k! @4 f第9章 接入层注入问题
' P$ W# e% |3 s讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法! r. G% z; _- Z
9-1 关系型数据库和SQL介绍& k0 B7 P/ C- n7 k
9-2 SQL注入前置知识; A! F# I7 Z$ t. [; W5 t
9-3 SQL注入演示和危害: n0 l$ s# r/ r* g0 @/ I: ^
9-4 SQL注入案例
2 l+ u$ d* c6 k9 V. y9-5 SQL注入防御上8 E' W; N& O0 n' G& l
9-6 SQL注入防御下; c. X3 N1 T& j4 H- Z0 Z5 s5 ^1 |
9-7 NoSQL注入和防御
" j' _7 y! t( A, ^! M9-8 PHP-SQL注入
! H: n8 n4 C* Q! i2 K2 z7 N
' I2 m8 [9 {" w. \1 K' |第10章 接入层上传问题! h& Z3 ^6 e6 f$ F. ^
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题( h- d# X7 O, |) J- P2 k: ]0 ]. o
10-1 上传漏洞简介
6 \* \. R3 ~3 a, y+ j2 c/ w10-2 上传漏洞演示
) U2 K d. @6 N, @0 T9 A# g10-3 上传漏洞案例2 |/ z$ c3 _/ Q+ |5 u, o
10-4 上传漏洞防御
) @3 ?4 H9 d' o5 b# \: G2 |+ z10-5 PHP-文件上传. T! j, n2 ]7 R: Y
7 n4 i+ h9 }, e- x1 s' V第11章 社会工程学和信息泄露* m& l* t+ e' ? S# \( S, d
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
; E1 l" n3 Y& e s3 f11-1 信息泄露和社会工程学
6 Y% i/ ~6 r4 C& O11-2 社会工程学案例% W6 a! A2 U' h5 o* ]' D
11-3 OAuth思想介绍, B7 H- a. U- I& ]- k! |
11-4 利用OAuth思想保护用户资料" d6 A6 u3 U: M; }
' C9 U& V' Y' \7 y( H1 W第12章 其他安全问题0 _: G7 V2 i4 @7 [
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* Y# K. h$ P3 B2 f( S5 X12-1 DOS攻击
/ c+ o+ ~! |( D1 e9 S12-2 重放攻击
* ^7 h) \% ~ N6 Q' S+ T4 [4 y
0 j7 ]3 I' t! L5 P2 A" w第13章 课程总结
& i- n) E: Q2 d" e. h总结课程的知识点,回顾安全web开发的关键关注点
# z" F% [( T2 U" \) J7 O3 u1 C13-1 面试
- H, Q- V* d' t5 M1 ?0 s13-2 课程总结* v0 E- C) F% x' U- l! q: B
1 E) [3 c" ]" w〖下载地址〗- f! k. d h; }' u
3 ~5 f* q" k4 e# X6 Y( ]
5 `$ h/ Y I6 Z1 K8 G4 O----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! p( I& R7 d& N2 _- E4 S# c! U7 _& E: R7 w( b$ t4 [" _4 `: W7 M& j
〖下载地址失效反馈〗8 _2 {0 p* C" }
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com2 q3 T9 v# [5 c8 [ P
% T( d2 q5 Q* i: Y& E5 K. v〖升级为终身会员免金币下载全站资源〗% s$ `& b0 T$ ^( R
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. K4 p* A" R6 Y2 W, a) t! l
6 J6 `+ ?2 e2 a. o7 X; k4 |6 h( M
〖客服24小时咨询〗
. |; {# z; x6 ?/ p; D有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。5 u' D5 W/ P- L# x/ T
$ _5 w/ V( `% V- Y1 v% J
0 O% C8 [; {. [1 f9 L |
|
[复制链接]
