( h4 B" s" G& U
4 p& n" }6 H$ b9 ^2 ?% m& G
〖课程介绍〗9 u- }5 f. t" q& ~) W7 M
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
. a/ x+ D6 E4 k; X% J3 t/ I/ H$ Q" D: C5 O" r
〖课程目录〗
" j1 T$ W- {5 O+ \6 @' w第1章 课程介绍
2 U: I( o" Q& x. |介绍安全问题在web开发中的重要性,并对课程整体进行介绍! O: {, \. D/ w2 G, T
1-1 Web安全课程介绍试看/ C; v: N( A5 ^3 a N4 B
1-2 项目总览4 ~# y5 h0 h+ G" }9 v) d4 c2 n0 S
+ ^6 k7 |; J+ M3 t! ^# T! S第2章 环境搭建
, n( P6 @2 q( h% s# U0 |本章节我们会搭建项目所需要的环境
; {; Q6 B+ U& g, [4 c' q2-1 环境搭建上
% I$ s( l( C( |# t9 C+ {8 |2-2 环境搭建下
4 a, p1 j- }5 R8 b. B; L+ X: a$ M& r3 _% J. Z+ z
第3章 前端XSS0 t: ^- U: K1 k
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
( C: y8 R# K8 B3-1 XSS介绍
; V' l( P; k; v! D+ t3-2 XSS攻击类型( u8 o6 T- i& n3 E1 ^/ [8 K
3-3 HTML内容和属性转义
, w g+ t, q) d! W/ d3-4 JS转义
5 H) ~/ L6 U X- o: Z" q3-5 富文本 上- k$ M0 U+ }- w$ ~: b7 \/ J
3-6 富文本 下
4 k6 e G4 r1 \6 E* _3-7 CSP' P& ~% j5 c4 C6 y. D
3-8 PHP-XSS
U0 Y) f' R8 p& A7 c2 s3 s- }% ]8 e
第4章 前端CSRF3 W O" H3 T. ?
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击; k/ b2 N3 |3 P0 m1 }1 k
4-1 CSRF攻击简介和演示& Q( p$ b, T; W
4-2 CSRF攻击原理和危害* z# ^4 ]9 y' F+ M9 E1 Z5 _ w
4-3 CSRF防御-samesite! M3 x" z6 y3 E: F* O9 ~: ^1 I
4-4 CSRF防御-验证码0 s+ p2 I2 e1 Z5 P: X0 R: P
4-5 CSRF防御-token
) X7 E t% y6 o) W6 F9 S4-6 CSRF防御-referer& Z- R) K( y6 k' }! I
4-7 PHP-CSRF7 L6 f( k. W7 t8 a" a% X$ _- M
5 O& f% N v C3 z, d' s$ g9 i
第5章 前端Cookies问题
* l, @) y _$ g1 B5 `+ ]- b介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
! b' N+ U6 g1 r" t9 T U5-1 Cookies特性试看& C! B9 z& g* Z$ s
5-2 Cookies作用( ?0 M3 }2 y1 `& Z9 ~! L. O, B
5-3 Cookies和XSS CSRF的关系与案例
4 j" B+ K8 \9 h) y: E5-4 Cookies安全策略8 ^" a3 d }5 S* B& O" e: x% q
7 B( m9 ^. ?+ e& a
第6章 前端点击劫持问题
2 ^( X8 G; j- w6 c; f1 J介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
3 j5 c- [ |/ [3 A' V6-1 点击劫持演示6 d& {' p+ y4 m4 t6 ]! r# f$ G9 v, v
6-2 点击劫持防御/ d$ |' i$ m* [4 q3 H; r: O* G
6-3 PHP-点击劫持* {- u2 v# s, t" t- {& @# z: s. V
" C1 p) w7 m+ M# D9 A' m( ]第7章 传输安全
0 l0 b- p# b2 n2 s' }+ k系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案% }; D' ]/ Q1 C3 ?
7-1 HTTP窃听试看
9 c3 e, @8 \0 L: L- \. o" B& r7-2 HTTPS原理6 k0 v- G- C( Y* {
7-3 HTTPS部署
0 y# w" F% d5 W0 R9 J0 E0 _7-4 真实服务器申请部署HTTPS
4 X9 `! c& N# f h/ K7-5 小结
& A, |! R" j# G, {7 ~, ?
4 {& d0 M/ x. C第8章 密码安全
& s! {2 l, c7 \% { B3 u% p系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
( B b1 L( _+ O" ~& c( R8-1 密码的作用& V+ ?+ m, d: a8 @ ]
8-2 密码的存储
. t( N, \. w5 R4 P8-3 密码不安全的案例+ P5 j. u; N4 o) p' v5 S; i. e7 _
8-4 密码加固
- u: m7 Z4 c) u8 D/ s) A) v/ L8-5 密码传输安全 ~! t( I% K5 s8 _- j% q3 L
8-6 生物密码: m- V" H* ]1 |. O
8-7 PHP-密码加固
( k* R3 Z; g" B: {/ G5 [
|8 H. g E+ I0 _$ Y, d第9章 接入层注入问题6 n7 I* r( c j0 Z2 M) V6 }' `
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
! s8 ?) e+ ^4 f y$ S1 ^1 u+ l9-1 关系型数据库和SQL介绍0 O9 K. d# z4 a# ^8 i
9-2 SQL注入前置知识
0 z" X2 n% p* @; i7 r! i9-3 SQL注入演示和危害
; V; U6 p5 G T& ?8 h: O9-4 SQL注入案例
/ y t& o9 F% ^# A9-5 SQL注入防御上' b8 X; L7 J9 n5 T4 Q0 {
9-6 SQL注入防御下( Z! y. _5 s9 \1 k) d
9-7 NoSQL注入和防御& N" a1 P9 z* b3 d
9-8 PHP-SQL注入' j; H0 w% l9 U: t# C8 m/ S: U
. K: V$ |; q4 Y5 Y7 Z第10章 接入层上传问题9 N a7 S* M+ r2 f$ C# T/ {) G
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
) a1 I! ?* k8 t' X9 L, E; Q10-1 上传漏洞简介
4 q. E6 v: @2 g. L6 O' j0 s10-2 上传漏洞演示
9 f$ R1 ]6 ~) ?5 Y2 }10-3 上传漏洞案例- A$ ?+ Y$ L" Z# ~& h. n1 ^
10-4 上传漏洞防御
: q2 i# }5 c# |. d$ X( a! P/ C0 f10-5 PHP-文件上传
/ m3 G! n# L+ m6 T1 I! I2 J% m7 {5 e7 c1 W6 Z$ T! x. s
第11章 社会工程学和信息泄露; p! i, E$ E; d) c. m
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ Z6 y$ b3 o9 O. r3 c
11-1 信息泄露和社会工程学
% v* a7 ?. C( l1 ^$ Y+ s11-2 社会工程学案例8 H4 b! I. v9 G g* F1 G
11-3 OAuth思想介绍8 z& X2 o& ]# M5 h! o
11-4 利用OAuth思想保护用户资料3 { J" o8 F0 s- `. `
1 r1 j# Y7 W; L5 ]9 ^第12章 其他安全问题
9 C; F( R9 j- x7 s: w7 W+ r, ` J: U- N* i讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
+ ~! O7 B8 g6 O) o' x, Q) u12-1 DOS攻击
( q( S! s) P# V0 [; L12-2 重放攻击
7 z3 Q2 k, w( `( m" y5 U5 N! l; `* ^3 i+ L5 N( H% C) j
第13章 课程总结8 D) m+ P! L h1 D7 {9 j
总结课程的知识点,回顾安全web开发的关键关注点
$ O4 @$ r- n R: f13-1 面试/ t! y8 f; G& f( h
13-2 课程总结' p5 G+ `" }$ h+ E3 E
/ i4 ]. m/ U# I% p% l* N〖下载地址〗" s" k) f7 `, o8 T' G h: H
& @8 ~" L o$ k' l
4 ~; K( i7 P: D; Q7 C4 F, R
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线------------- F a! O4 Z' e$ N- M
7 K# m- U+ u1 s/ E
〖下载地址失效反馈〗5 f" o- {+ I) _5 F' O, o$ K7 e5 m7 A
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com$ V: I3 B2 [9 g( p0 e+ S
; o- W& ?# \1 u, u& g" q
〖升级为终身会员免金币下载全站资源〗
) b, _& Z! t; n/ j6 ^3 z* A全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 _; |8 x$ E% t. l2 z
% H: b# s. E2 o$ ]〖客服24小时咨询〗* v$ J- _+ o, ^5 s# Z2 Y
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。" x, H, N; }! r( c' c4 r
& G: L* z4 `+ p
+ ~% k2 l0 u) d5 k4 y |
|
[复制链接]
