3 F) D9 n7 B( `5 U h2 T6 P+ X6 @8 y
〖课程介绍〗
8 }& T7 V& G; ^+ I5 D' i7 k( G% V项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。1 J* |& U9 k: a/ }7 L
5 k" t& R0 W# l1 h% k, U5 k〖课程目录〗) m k+ Y$ X" B6 n) {! G0 T8 X) {
第1章 课程介绍
) C. ^' M. ~' `" f介绍安全问题在web开发中的重要性,并对课程整体进行介绍
! d3 S- H+ _7 ?0 w- L% h1-1 Web安全课程介绍试看
, ?* n- B, _9 b: Z. {( t8 N: F z1-2 项目总览6 h: m) v" O' a4 _0 {
. p* v7 q: r2 R+ ^+ ?
第2章 环境搭建
7 Z5 {- \2 {# f# |; ~3 C0 M本章节我们会搭建项目所需要的环境
; ~# o- _: p; U2-1 环境搭建上5 n: z% J* O, Q: `3 p
2-2 环境搭建下
8 _, m7 ^" V, S1 _* e
& {4 w ]0 L" p" e第3章 前端XSS
! D3 n* A) e, a. X8 y$ t; C系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击" x0 J/ S, T; c, V+ M! d* z& \
3-1 XSS介绍; I. I. s4 K o
3-2 XSS攻击类型* [- |% i5 V, S. A* N6 S! A
3-3 HTML内容和属性转义+ R# [( i% G- c) ^
3-4 JS转义0 Q5 ?) N2 f6 ]+ u3 M
3-5 富文本 上
; j4 k( E; S( W! K/ _0 l3-6 富文本 下1 x0 u7 O0 c5 g, }
3-7 CSP! r7 m5 c" f4 w/ _6 e. H
3-8 PHP-XSS: _) b) A" Z8 A
% q$ D& y( j$ r. {# f第4章 前端CSRF
* U2 n2 s) P5 C# y Y# r6 b系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 G+ I. ^9 ?$ z6 ?# E b0 H$ Y, }. K
4-1 CSRF攻击简介和演示
9 ]% e* k7 R- e. f* O4 y4-2 CSRF攻击原理和危害8 X* ~6 ]9 h, _
4-3 CSRF防御-samesite4 {$ R0 {: d0 G4 R) F V/ D- o( b
4-4 CSRF防御-验证码, {, j, J% g3 w7 L3 `; e
4-5 CSRF防御-token
2 S0 R1 }9 |) W! m( b! z* h2 V4-6 CSRF防御-referer4 _: Y7 j2 l' s3 k0 J1 a+ r
4-7 PHP-CSRF+ \' r7 M$ p3 s+ r
# O9 |- t% [; B' n第5章 前端Cookies问题
1 T. e( ^5 i- E* n& w" ~4 n介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生) l" T- H# Q% o' ?$ H- f$ G9 H0 T
5-1 Cookies特性试看# c i" Y) f1 T
5-2 Cookies作用& z! _) M8 }3 a7 H( ]
5-3 Cookies和XSS CSRF的关系与案例
" p J. n" l: {: h0 S& m5-4 Cookies安全策略
6 ^- A' F$ l* S. _$ t; q K$ ^' O9 [8 v
第6章 前端点击劫持问题1 s# \) j6 ]8 i) Y
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# j4 G8 M u. x
6-1 点击劫持演示
# h* Y: [5 o3 c2 j7 W6-2 点击劫持防御7 Y% I, C V1 T' W
6-3 PHP-点击劫持
# N1 O; Z2 @8 p7 W
: F4 W0 x( p L3 y* Q; w4 B8 w; F第7章 传输安全# A$ m5 Y6 m$ {. w. C6 G& r& T
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案( B) g6 a5 S5 A+ l( X; @- ]
7-1 HTTP窃听试看3 Z. Y& I+ T# d, {+ }3 C
7-2 HTTPS原理
0 C8 Q l6 Z) n# K7-3 HTTPS部署7 ^- B5 A! H/ g
7-4 真实服务器申请部署HTTPS/ i" p0 x9 f; n0 P
7-5 小结
2 B2 t* s0 X9 h' Q9 H
! B0 w/ G3 |3 V) I/ Q9 O第8章 密码安全
( P: n* C; P+ `$ [: c系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
: Z6 M" `( y C0 `4 Z1 P; h8-1 密码的作用: J# S: {: s8 m: j
8-2 密码的存储% n" T2 Z$ w v/ W! k
8-3 密码不安全的案例3 w4 U/ _. |0 s6 i8 k
8-4 密码加固+ V; L% O8 D& e# b
8-5 密码传输安全
% ~. q+ d7 ~9 `3 \/ v8 _8-6 生物密码
3 u: s9 [. I" ~3 N( o8-7 PHP-密码加固$ H/ I1 R6 t0 w/ l( h h3 d
& @! g ^4 m8 ^" o4 r$ _( t0 T
第9章 接入层注入问题
) Q9 r. v* P# @1 X" D C, i$ a讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法7 d" ]. L% A& r4 B9 L" J6 E( I) ^
9-1 关系型数据库和SQL介绍
! A. T- V! S; M% W) Y0 D9-2 SQL注入前置知识
; ^) X3 O) O# w9-3 SQL注入演示和危害
/ y( h6 ~" O" @. _: Y8 o1 v9-4 SQL注入案例. E2 a3 K9 ~0 A# M
9-5 SQL注入防御上
7 @# v7 v9 ^$ T. M( C9-6 SQL注入防御下& S6 R2 N5 k! k: H
9-7 NoSQL注入和防御
, L- f/ B6 G3 Y& k$ B( p- P1 j3 q: k$ A v9-8 PHP-SQL注入
8 d B# t5 \. d: n0 x) Z
, J2 M- S! S3 ]5 J+ p( r第10章 接入层上传问题
. { M3 Q3 S( f讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题7 L( U/ {$ j; u. w- m9 [ O8 T* w
10-1 上传漏洞简介
9 ?( d% V f% O3 m1 Q, L h p9 F10-2 上传漏洞演示' |# W' F+ B, B
10-3 上传漏洞案例
8 \2 a7 {7 t+ Z- S% i( R& {) c10-4 上传漏洞防御
7 B+ u' I) E) u8 s4 g10-5 PHP-文件上传
' @5 c, ~( k/ j% Q, x; i+ x2 C- y" ~% j/ `2 J0 V, t. v/ i
第11章 社会工程学和信息泄露
6 H: T6 M8 @# M讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
% i. B# n) \& p11-1 信息泄露和社会工程学5 C" b# J! n. Z
11-2 社会工程学案例
* k& Q' D6 r6 B o# c. G8 t# v0 m11-3 OAuth思想介绍
* P% V" U9 W% z0 D' x/ U5 a11-4 利用OAuth思想保护用户资料
$ ?; z$ E) J, B# A. Z R" B% u+ Q8 X, a# c# |
第12章 其他安全问题
. c, D9 [0 y* x; U; |9 q% e0 s* Q讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
4 Q( \& d. L! S8 s12-1 DOS攻击/ D) ^- f0 P- h, p2 m3 L6 l
12-2 重放攻击( v0 e7 }9 f4 Z" X
. `# p; \& f* ~# k第13章 课程总结
- x) S _ o& E' U& {总结课程的知识点,回顾安全web开发的关键关注点
, J. u8 b- Q* ^13-1 面试& H3 c& l- J- d$ F. U
13-2 课程总结
8 t" A2 }; K! \
2 g0 \# p6 V. L$ H, u) f〖下载地址〗7 b8 r5 V! b+ l1 f' T9 z3 q
* I0 i' K/ x4 [1 u8 @/ @( z' n& }3 S
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
$ ~% _* D7 h) c; |0 ^3 S+ g; t' w8 v# d5 ]& P4 v5 B
〖下载地址失效反馈〗
$ u; s# ~4 C, }1 X [如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
+ a/ P, N6 o" L
* g/ ~3 S3 @0 c* I& o9 Y# V〖升级为终身会员免金币下载全站资源〗3 g% `9 S! w9 k1 T4 q
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html+ k3 Z. z! z4 K, l
+ b$ @! ^, n* w
〖客服24小时咨询〗
1 C+ f1 f* L( E) q4 \有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
' |- ?. ~! ?# x" R4 A1 \# Z# u& H) x
* C: c3 W& u1 r# _! o- U) t" U |
|
[复制链接]
