( \# _, Y( l! Z% D6 j# p
5 D e. k+ k; j; o7 t〖课程介绍〗3 s- |4 E$ h( R4 h( U$ n
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ W- _/ Y$ h' ?( B( t$ b$ W
* l y5 J }$ Z' i1 R; W
〖课程目录〗+ y$ f1 b3 o' ~$ E% x: Z
第1章 课程介绍, {9 w& T+ b, A* C) i# e* c2 |
介绍安全问题在web开发中的重要性,并对课程整体进行介绍2 @: P. f( P& ?5 m
1-1 Web安全课程介绍试看
( z) v V, Y& s! M1-2 项目总览2 S7 ]( w) m* O4 ?- `, g
2 S+ N: [( K# Z第2章 环境搭建2 ]( k, [ Y; a! X% g
本章节我们会搭建项目所需要的环境
3 O9 s# C- }* O: T2-1 环境搭建上
) g5 w h% L2 h2-2 环境搭建下
# o* r: Q: I* Q3 [: I; Q' h5 `$ h( T+ i7 b5 ?
第3章 前端XSS: n; E) U, r; |( i
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
}2 r; u9 o! w9 F' H2 V3-1 XSS介绍# n/ C- W' z7 [6 M
3-2 XSS攻击类型
$ T U4 z' M* c+ [3-3 HTML内容和属性转义
' P8 ] g, T( t' R3-4 JS转义8 ~% W! k9 Z% x- V, v
3-5 富文本 上
& ~! T4 T) C$ q6 n& T7 W! J3-6 富文本 下
2 q$ c" j" N7 a' s- u8 c3-7 CSP$ p4 c4 z# N4 f- X6 g9 N
3-8 PHP-XSS
+ y- a f* z- _' l) h
, ~. o8 y' C+ Q4 g4 m0 k第4章 前端CSRF
- p; H3 r; X$ f2 Z1 j. u系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击+ Q4 K9 Z% W* W& J. D+ I8 n
4-1 CSRF攻击简介和演示
. y- c% W; ^$ ^7 w4-2 CSRF攻击原理和危害& X$ q! T( Q# V) V. Y, p0 |1 E
4-3 CSRF防御-samesite* p" W V- o8 Y2 M! e
4-4 CSRF防御-验证码. i) p7 O- P4 m8 G5 Y
4-5 CSRF防御-token, v0 S4 A! g7 X/ E, g! q5 p2 S
4-6 CSRF防御-referer8 e6 z0 d: ^& G: Q
4-7 PHP-CSRF
2 ]. W) Y2 P1 E {; t" q I; r
% z. x B2 ]+ V. Q5 d/ u第5章 前端Cookies问题
. O5 S0 ^ \, k) x介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
6 A% X% }6 D: z6 b$ j* d5-1 Cookies特性试看! R& u$ C6 @# o/ Z8 s0 S
5-2 Cookies作用
- @. m1 g4 F O k w; ?5-3 Cookies和XSS CSRF的关系与案例
@+ o! {- Y) B. k+ ~5-4 Cookies安全策略: G7 @; M9 j- O
7 { M, u+ g7 a0 w, l7 o
第6章 前端点击劫持问题, o: l' W g2 K& U! l7 a% F1 V
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 w0 w, A* s- O8 h2 J6-1 点击劫持演示1 w' v0 L* c) |6 l! m
6-2 点击劫持防御
6 y& W) V0 \, D0 n! S" i+ a. B1 T6-3 PHP-点击劫持: O, n! E* _, S0 }! p- O1 J( \
, Q( f h' i% e# K( V第7章 传输安全
0 h1 A7 ]4 T! n7 `6 X0 K系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
- N! O$ i/ A1 H6 q% D7-1 HTTP窃听试看
# o" @$ f) O5 }2 j4 f& K" H7-2 HTTPS原理7 j: {- m! T$ D x) r2 c% v( _! j
7-3 HTTPS部署
1 n1 R5 c- R/ C: g3 A7-4 真实服务器申请部署HTTPS. k' [5 o# j! e/ i# j! G2 }. k$ m
7-5 小结
2 N- e4 [' y2 i3 [
8 x$ J) n" n, ~5 Z* p. K5 ]0 V8 V( a第8章 密码安全1 e3 ^9 Y: v8 i3 _# w% @# N
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统" x; p2 Z k/ \
8-1 密码的作用! h" n& w! s& O1 f! l
8-2 密码的存储, R! f9 Q' U7 n* u
8-3 密码不安全的案例
/ R& t* E# A: Q. i3 p* o+ p0 Q8-4 密码加固
( Q$ l! o5 i2 [8-5 密码传输安全
( Q, P5 `& C0 r9 P3 g$ e8-6 生物密码
: L0 Z; i w) K( M9 w3 |1 b8-7 PHP-密码加固3 y6 k8 |6 V2 H/ t
% U3 U1 F7 t3 \; ^5 T
第9章 接入层注入问题. c& b1 O' E, R; f$ ?/ U
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" L; f' o8 Z$ g2 E% y% p9 {4 ]9-1 关系型数据库和SQL介绍
- C) x5 \8 }- Q/ E# ~% b8 X9-2 SQL注入前置知识9 ~& ]# q# b5 [+ E3 p6 ]
9-3 SQL注入演示和危害
2 b3 V2 G& l( k% R: \9-4 SQL注入案例
1 }- P$ V7 A5 O9-5 SQL注入防御上
- W$ b0 k& x5 v1 Z* t4 @- o9-6 SQL注入防御下
5 _, C4 e$ V; r' l+ v1 e+ I) q6 \5 A9-7 NoSQL注入和防御! @ O( l# E( m1 i/ P% F
9-8 PHP-SQL注入
; B1 N/ \, K% H3 Q/ D2 b
! s( ]% O- G0 u& g0 i3 b, S2 p第10章 接入层上传问题
( ]# [& l! J$ c0 E- b. `1 m" m讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
" Y3 h! A' @+ E10-1 上传漏洞简介
" x- l' v3 A+ P" g7 W+ }* j10-2 上传漏洞演示: I: V4 i. s0 g" s; x7 D4 ]3 l
10-3 上传漏洞案例
+ `' F0 h5 \# {( \5 E/ T. {9 T7 q10-4 上传漏洞防御3 d- [$ R1 X. b2 ^" J) |) N' P0 ^- r2 u
10-5 PHP-文件上传' W2 m8 a$ `0 g6 b/ D
% ?$ C% F% D5 s0 h S' I第11章 社会工程学和信息泄露
! C4 ?: u! z. U; `- \/ p7 U讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
, {1 |; @% J2 P# @3 {8 A8 m0 @' Y11-1 信息泄露和社会工程学
& f& B! |5 Z# \# k11-2 社会工程学案例 Q( N; x; |7 a. V
11-3 OAuth思想介绍% k8 r' j) _* [# x
11-4 利用OAuth思想保护用户资料0 x" g. ?, U& L" s6 q4 @; v0 ~
/ F6 m& V4 S" @( N' q* F
第12章 其他安全问题% R/ t# L# O* b. b! v: }( t% K
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
' i0 _( G6 @; L% K12-1 DOS攻击3 M$ _0 C: H, m/ [; L+ r8 R T
12-2 重放攻击/ K9 C* \5 w- h. Y( ` i' s Z
3 F+ _ v" k; L- x# o
第13章 课程总结
$ A+ J9 H, {6 \5 f; ^" S7 {总结课程的知识点,回顾安全web开发的关键关注点* @8 r' B8 {/ L% T
13-1 面试1 D% I6 F# g: r: ~5 }- Z/ {# T
13-2 课程总结4 @7 o5 V8 t; {# r
4 \" c- E4 U0 ]/ \6 [7 r+ H6 X' Q- q
〖下载地址〗
. Q5 r$ ?8 Y/ l% L8 |3 N$ g3 [& e
. {; x, b! X e. E& n% R% T2 x4 u* N
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
4 [, r6 c) B2 c/ |' M
- y% ?- r3 N' { c9 a〖下载地址失效反馈〗" H5 ?& ~' |- i! t7 U
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
' e1 S0 D) B/ _6 l0 i4 E4 u, k* q2 f
〖升级为终身会员免金币下载全站资源〗3 f% w' u- v# d4 b! n2 n
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 a( D9 r3 Q( Z( E, O, Q- D1 J
- `9 b0 h* `' \2 L8 m" v
〖客服24小时咨询〗5 H7 O5 e8 M3 L% f( p
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。 I) R! h" A* h( _5 A' i7 h+ ]- T
- G# { h/ w' P) _
, K3 A/ }* G1 j" u' C. [# _- t |
|
[复制链接]
