E3 m- D. O( H% N6 x2 G0 \0 X
〖课程介绍〗
0 f- N7 \' d* v1 K5 A项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( }- v8 [5 c0 d- ?
# h1 V- O; z% O# z) a〖课程目录〗+ D+ w! P- o* ]0 s6 J7 F9 M
第1章 课程介绍
; D( P! l( o$ e: v9 P" Q: t介绍安全问题在web开发中的重要性,并对课程整体进行介绍
n( v7 b+ n" @4 \. f& j1-1 Web安全课程介绍试看) Q6 }8 r$ y3 X$ j2 d2 V0 M6 |8 o
1-2 项目总览
4 p0 W. n7 c \& i
: Y8 u/ d# x; o+ F( ]9 }+ i第2章 环境搭建+ K/ E* o+ v; F0 m9 x; {: {+ B
本章节我们会搭建项目所需要的环境$ Y, r, }$ V1 n$ _' w1 B p+ [
2-1 环境搭建上
8 ^) @" W7 R( X8 \7 Z2 d2-2 环境搭建下/ A3 f! p' F& X( g: L7 B: `& `
& b2 D! K; g. \ _) k7 w5 A
第3章 前端XSS7 H: B$ z# D j# n, N0 v
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击/ w2 y0 R* |. b$ q( x. O% t8 I. {
3-1 XSS介绍) C6 d6 @, z; V7 E7 {$ I& E
3-2 XSS攻击类型
8 b4 j* E& m, @% y% E6 q3-3 HTML内容和属性转义; `* ?' D5 Y z; b5 c
3-4 JS转义' |5 H/ S. Q/ q* H7 e& g) K0 f) K( p
3-5 富文本 上
" R* S! \: I7 C3 l, W0 ^2 G6 L* N3-6 富文本 下
" {9 O4 T7 w3 E, S3-7 CSP# `. o+ |3 Z- Q9 y" C
3-8 PHP-XSS
7 ?8 p' Z; d1 F1 y b4 H
( D H- [: Y; L0 r/ j5 p第4章 前端CSRF
( g4 |5 d8 K& _8 r/ c% v! \+ k0 t系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# l3 H `1 B; j4-1 CSRF攻击简介和演示* J; n' j- [- |8 e I9 D
4-2 CSRF攻击原理和危害+ w6 j/ X$ j; H) d5 @
4-3 CSRF防御-samesite
4 U* a2 m, o( k& j9 \. G! A4-4 CSRF防御-验证码5 i6 r7 s9 n2 t0 m
4-5 CSRF防御-token
4 v7 S" g2 c5 d0 O4-6 CSRF防御-referer
# U8 Q8 `# j0 M; X7 `$ Y" Y4-7 PHP-CSRF
/ R) B& }8 a6 E$ s' K/ N7 r
9 k ]9 ?4 q4 x$ ~第5章 前端Cookies问题( t3 j& O3 f7 m! C& t
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
( X. b+ G( h" ~+ k3 Q+ X5-1 Cookies特性试看
" X& x- J- s1 P; Z* P6 \9 O; c5-2 Cookies作用
$ T ^1 t8 ^2 G7 J: p# \/ C9 y5-3 Cookies和XSS CSRF的关系与案例
- Z) A0 h" |: s, ?$ U; v& a4 k5-4 Cookies安全策略3 q8 n: j# \% L
3 m# K/ H) ?4 T' \
第6章 前端点击劫持问题$ Q4 R! I. o& n: E8 K
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
2 x$ p6 l3 Z$ O- W6-1 点击劫持演示/ Z) _7 p3 z4 g
6-2 点击劫持防御
! _, m3 s% Q# j6 l3 Z1 p% R' L6-3 PHP-点击劫持
! x; m) ]+ T* j. @7 r+ q+ O
; e8 G( O4 @8 \2 H6 N+ q# I( ?! q第7章 传输安全
6 Q4 D- j! X) i系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
+ X$ C2 y& u6 I: I7-1 HTTP窃听试看. t; Z2 A- w! g( J. ^, a$ b
7-2 HTTPS原理
: X9 x& @" j0 S6 @' N; G7-3 HTTPS部署
Z5 t8 i1 h5 p- G7-4 真实服务器申请部署HTTPS1 f/ \3 |8 t( E! x$ ]; l! H
7-5 小结
' U( a( c- Y6 ?' r/ k7 }0 w& i) b. a- Y1 w
第8章 密码安全
7 C% G/ V: h0 d$ [; g/ B# S系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统- C5 }) |7 X0 j( z; A( S8 Y2 ]
8-1 密码的作用; h! z$ b: Z/ G( [6 Z
8-2 密码的存储
, r# F4 ~- l' a# x& @/ o) P$ z8-3 密码不安全的案例
V! j7 z& S4 q8-4 密码加固
5 ^' i/ b+ ^1 O* v5 K( o8-5 密码传输安全
, Z5 w- L# g) ^6 B3 R ?! x f8-6 生物密码
& j3 |& G, `7 M5 ~- b8-7 PHP-密码加固" }( r- N3 M, T, u- T8 y7 F j4 `! w
7 f- P6 B- d$ B3 K2 w: H4 r第9章 接入层注入问题) @0 K) L9 D# s# J
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 w5 ]- S5 H p( W1 h' ?# ?
9-1 关系型数据库和SQL介绍
4 J4 L. d9 ~1 e' q: {. _: B' B9-2 SQL注入前置知识$ z6 x9 {: D$ u( W' @0 C
9-3 SQL注入演示和危害
1 ?3 z* E: a2 V4 X$ S. C9 a8 L* P% L9-4 SQL注入案例' q/ Z8 A4 p9 O6 H/ o
9-5 SQL注入防御上; n& r# z$ F1 ~. K2 a5 Z' b
9-6 SQL注入防御下7 d! r- @' [, r1 J3 R9 V4 p! `
9-7 NoSQL注入和防御
* ]1 V! ~5 k6 ~1 Y4 f5 D+ P/ _- H9-8 PHP-SQL注入8 g+ f/ b4 v" R) Y; B2 \/ d" f
; a3 q) A' Z# S! j0 L第10章 接入层上传问题: A: n4 u/ u" H9 D. N
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
2 U# P0 H5 ]3 N2 `% G M2 e; Y. w10-1 上传漏洞简介
% [) J- a2 `' r# N4 e2 E3 X: s10-2 上传漏洞演示
( o, o2 o- ~2 M$ P2 _( y10-3 上传漏洞案例
M, Y7 r/ f! s10-4 上传漏洞防御" d& w( b0 o% C1 q8 q
10-5 PHP-文件上传+ \; w' U, ]( @% O; s7 M, n h
$ `. f8 w, _6 T& _; d
第11章 社会工程学和信息泄露
+ b6 i7 o' T. S1 Q- e) \/ ]讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* j! X$ @1 w" I! A( M
11-1 信息泄露和社会工程学
% Z' n* f$ l! `11-2 社会工程学案例 I3 `* l& e; l4 `2 D& w
11-3 OAuth思想介绍: l: Z9 T! h \& P
11-4 利用OAuth思想保护用户资料
1 m/ ^1 ?& t4 X. E
) q# r4 A# c- B( x1 ?第12章 其他安全问题& L7 A5 B' q/ z
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* X3 _$ q! ~8 H* a1 P0 a12-1 DOS攻击# X) R8 l ~" b* Z& a7 ~3 }! Z, V& l
12-2 重放攻击
7 ^# C9 {6 r6 P
: j' i* i6 S; _& t第13章 课程总结
C# ]- u+ ^" Z总结课程的知识点,回顾安全web开发的关键关注点
8 T/ _" g7 k/ e; G2 f! A. [13-1 面试
8 n6 y$ E9 ^, X' [) t13-2 课程总结1 M* n i6 k+ K. G4 I
2 N6 _2 S; V2 q' m$ d E' G( k3 r
〖下载地址〗
' { ]( m/ G1 O' i+ q, {3 R9 a3 {/ D7 v: a, V. B! N
; r: [' b0 v# x8 j7 z# R----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ x o8 t; N! A7 J: E4 v! }! a; e
/ k5 N& ]1 n2 \9 D' x; }
〖下载地址失效反馈〗7 \! A+ Y; W3 {2 t3 W/ a/ K
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
. x. b0 L& @* W
3 W$ d0 `( Z' {6 L- m〖升级为终身会员免金币下载全站资源〗
5 |! \7 g* v: Y全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html3 P: `: V7 e% j6 h2 [9 u
. x) k5 w- F' [/ a! Z9 o% w2 l
〖客服24小时咨询〗6 b7 o* T- l" b+ S' i0 p
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
; F* l* k, V- i) G3 A' l, Y
! f% J( J: e2 F6 F0 q; }% x' g5 q1 H0 G ~2 f
|
|
[复制链接]
