; _% L1 w" `( @9 }# w, J, A A+ _1 V& ^7 x- r! t
〖课程介绍〗$ i0 N' o) s+ ~9 F
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
( C9 r- Z" L! x
7 B* j6 D9 Z6 X+ `; V' `: n〖课程目录〗
/ {& X% [5 J( Z第1章 课程介绍1 w# C$ r6 h- W4 F V6 w3 q" Z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
; H' @ W- p. S7 b, s) l1-1 Web安全课程介绍试看( V( s0 s$ f) U) W
1-2 项目总览9 k# [& N9 W/ C0 J: |& z4 _3 v2 ?
# R9 g e- ^' N! v6 U/ R6 b第2章 环境搭建
) Q( @' Q) {. |本章节我们会搭建项目所需要的环境
# ^4 t& U2 b+ T1 I# F- ]- G2-1 环境搭建上0 A i5 Z. ]! e3 j! c
2-2 环境搭建下
' E" s' ?% A8 c2 f2 ]# m) @) Q# T5 L
第3章 前端XSS
. r1 g0 o5 J e* r; V系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击! C2 \" T( J3 C6 c' ?
3-1 XSS介绍8 m: n* f4 \ @
3-2 XSS攻击类型2 Q# S$ d7 s! E% e% L
3-3 HTML内容和属性转义0 u( f2 m* h1 i6 P! d( E! \" L
3-4 JS转义
2 f9 x% j1 w7 ^) X1 o3-5 富文本 上' X( H, U) y R R5 W; K
3-6 富文本 下8 s; |7 s, A/ Y. [4 V3 T/ x
3-7 CSP/ A" V3 V. c2 r, i4 M% w# U
3-8 PHP-XSS; j! p$ \4 E. ?6 U
0 K1 E5 R, M8 t+ e3 i- f+ \" @4 u1 \
第4章 前端CSRF
5 {/ n# O% p! k) }+ T系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ W- q2 Y" D* y. Q, X) n4-1 CSRF攻击简介和演示
) Q" X0 A% ]- Q4-2 CSRF攻击原理和危害3 p K; w# ^0 G+ ^9 o
4-3 CSRF防御-samesite' }. w# _* j6 g8 F3 k
4-4 CSRF防御-验证码
* U: l3 u0 E9 y4 S+ L4-5 CSRF防御-token9 O$ C( _, Z3 n g$ g# b- T
4-6 CSRF防御-referer
; o& m5 R" W" Q# |4-7 PHP-CSRF
9 U; U% A4 E6 }* a8 T- }( ^3 j2 |. H% A( K% B: o
第5章 前端Cookies问题, ~/ u+ q+ R! M8 s W
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生 i. s5 {& A' V, p) N7 U" M
5-1 Cookies特性试看' V0 }9 t3 Y1 |, @8 N3 }4 r" y" }% v# h
5-2 Cookies作用
+ e7 S$ C" m6 O- X, p5-3 Cookies和XSS CSRF的关系与案例2 P3 a7 y5 ]! O* m9 m
5-4 Cookies安全策略
, v+ g$ A; S+ V6 ^3 t( O' K& `: o) q2 o
, W& ]2 T: {& B. }8 B第6章 前端点击劫持问题7 S. G$ o4 y% m# a7 z/ i9 c
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 a- J0 k% V2 d& Y6-1 点击劫持演示* o1 o: `- l% a( |
6-2 点击劫持防御6 x1 |% P! P3 k x
6-3 PHP-点击劫持5 Y: w; Q! s1 y1 ]! z8 \0 \, ~* m
; X& K( G$ E! i/ V$ _ u4 \1 t第7章 传输安全- W- }: j# ~/ c' x* j; u) s+ G
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案& u2 R2 W ~7 }; _& D
7-1 HTTP窃听试看
7 U6 ?- s8 T, U1 s6 N; O7-2 HTTPS原理) v& l- d" {" K8 E! O$ T3 K: w1 b
7-3 HTTPS部署+ c% ^ \' [/ ]
7-4 真实服务器申请部署HTTPS
: i* z, k9 j9 X" t! I. f& T6 A7-5 小结( ^1 W* R( B2 |% G" z# T
! {4 K X7 F5 o) m4 {5 Y
第8章 密码安全( \. b. e+ f5 G! B6 {% |0 n0 H* S
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统' ^( b0 v/ m2 Y& d0 G
8-1 密码的作用
, @/ e0 U0 Y' X( T8-2 密码的存储
, V1 k9 Z# A H9 r- A! [8-3 密码不安全的案例
; h L: ?% V( v+ [2 \3 s; j8-4 密码加固- Y; ]3 u4 J, g% Y: \/ F
8-5 密码传输安全
8 m2 |; @( A- b8-6 生物密码( m; M( V. B8 j5 B% d
8-7 PHP-密码加固 F1 p. O+ q' Y+ V u
$ O1 g2 Z) A1 |
第9章 接入层注入问题
4 M0 E1 k* A. N& z% e' J7 |讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法6 o7 W/ H8 |: N
9-1 关系型数据库和SQL介绍
0 v6 C# L) K b& s9 O9 L9-2 SQL注入前置知识9 [1 ~/ Q' L* W5 U7 e9 D+ w
9-3 SQL注入演示和危害- o9 [5 x4 L6 w+ P' ?1 {3 Z- b( b
9-4 SQL注入案例
' k' l0 v7 t* h* G9-5 SQL注入防御上; c$ P4 U6 E" t
9-6 SQL注入防御下 f, @7 H) i# B$ z* y/ Q
9-7 NoSQL注入和防御
) O) \9 u9 w9 Q7 |9-8 PHP-SQL注入
+ @2 T' E" r) }' t! C! k1 {+ X( }0 N5 c( U
第10章 接入层上传问题
! v5 G3 I4 A9 e$ S4 y$ H讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题) w) ~3 M3 Q" n
10-1 上传漏洞简介- I4 h, J8 v ]6 _! B
10-2 上传漏洞演示
* _# X! _$ h" l# y. F10-3 上传漏洞案例
2 t' b- G: d7 Q+ R w0 ?# V10-4 上传漏洞防御: b, G* V5 ^2 \; H, v- ~
10-5 PHP-文件上传$ F9 I& z( U4 ~6 e. h
: m" d' R7 g4 x第11章 社会工程学和信息泄露" d& H$ [2 V+ h2 C: E
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ e, e0 T+ V! \
11-1 信息泄露和社会工程学# g7 j# y7 T! w8 Z) C2 L B
11-2 社会工程学案例' [) L9 \ v( W# K* v
11-3 OAuth思想介绍
- e; y8 D7 F: H11-4 利用OAuth思想保护用户资料
2 J$ x/ w: C; k$ O
9 _* c: {" e$ s" C3 }; |( u第12章 其他安全问题
' o- p9 M0 ?* T Z讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御: |( r! C% ]6 g. K" m. d Y% l
12-1 DOS攻击 U, Z2 Q( `! D3 ]2 L
12-2 重放攻击
' @# A) b: I7 h* r& u& t& k5 W8 Q6 c) l) ?. b5 c
第13章 课程总结. @' e$ l3 c* M8 L: W z" |" D
总结课程的知识点,回顾安全web开发的关键关注点/ u+ I$ A6 L1 K$ B
13-1 面试+ ~( [9 \: D- I8 \# q2 E; q
13-2 课程总结
5 E3 q0 I* E6 h% k- R- m% B3 y& Z8 s$ C5 r6 z1 N- l
〖下载地址〗, L/ D+ O4 D/ ^2 _
P" |4 _6 M9 v
9 ?8 r- J- R( ]' P2 i----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------4 O+ f( ?: ^4 J4 h/ M) }- E
+ {, E4 R# {) t
〖下载地址失效反馈〗
W( m/ [4 ]6 o N) }9 w8 H如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com2 i- A$ g2 f+ ^
5 \/ Q3 L8 x3 w/ f; R
〖升级为终身会员免金币下载全站资源〗) R7 J" t. [% E' f. I: F% o
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html2 c$ ^/ I- C9 i" b1 ~, b7 o
7 L* N7 S4 j8 h/ {5 ?( v
〖客服24小时咨询〗9 ]* e S7 S5 F" r' G& [' C1 _9 N p
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。# o ?5 R: j9 O( ^
' F7 F+ I2 w; \9 ?% e! M- u2 E& g& s5 V$ w4 t
|
|
[复制链接]
