6 ~; V! Q& J# w5 I5 s- M! J
& P% L: m3 Z4 o: N4 m〖课程介绍〗* M* G Z) U7 Q0 B9 k( [
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
~2 C: C' f' v
$ y( Y4 W! x) Z" p〖课程目录〗
6 P& ], Z) j( C* [3 b- ~2 S第1章 课程介绍' f5 S+ g( W- {, v# U
介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 x/ p# V* Z0 M5 f( `, o7 q% k
1-1 Web安全课程介绍试看
& _, I9 N! [: ^1-2 项目总览* O' P; @. R# ^
2 L+ s0 g6 d/ a: @' q第2章 环境搭建
- [1 W* Y& R2 I% s本章节我们会搭建项目所需要的环境
" O/ w& i, v# r6 V5 r2-1 环境搭建上
2 m9 Y- D% ~8 [5 x2-2 环境搭建下
4 g0 {: p/ g* L! b- @7 g( n) D) K- b% x! x) j; v3 R
第3章 前端XSS) E, I- w8 D9 B5 D+ f( J2 T
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 t. p5 A6 K8 [! g+ Q2 |; E
3-1 XSS介绍. {- N: |; V' ]7 F
3-2 XSS攻击类型
: j0 L) |6 B! ~: J3-3 HTML内容和属性转义
% t8 v! J5 O1 I7 Y7 Q3-4 JS转义
2 t! |) b6 s3 {+ q. X: W! c2 g3-5 富文本 上5 Y! ?9 r" E: y" D' _2 l
3-6 富文本 下
+ H# d4 L6 x, Z- e& a% t# K3-7 CSP& o2 y( H1 o2 {; R
3-8 PHP-XSS* k+ h9 u' `" d. \
5 z, [! p/ M2 r9 a第4章 前端CSRF
4 W, C1 B0 s, {, E" W" X系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
% C! R0 Q$ P3 {( \2 g# q& N4-1 CSRF攻击简介和演示) e7 X* M. s4 c _: w
4-2 CSRF攻击原理和危害* l2 }' T$ n# G- \) N F5 s
4-3 CSRF防御-samesite/ |+ n" D+ W) W3 F
4-4 CSRF防御-验证码
6 W ?6 g( W/ [1 W4-5 CSRF防御-token
2 k* v: x( [+ E4-6 CSRF防御-referer
0 p. ]9 ?3 L+ N1 Y4-7 PHP-CSRF
2 Z" H! d$ V. N" r% n9 e# G% S! }- ?7 L" Z% k$ b- p3 j
第5章 前端Cookies问题
Y. N- T: Z/ J4 U0 @) ]; @9 F介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
$ |% j$ h$ a( H# A9 X" |2 m9 s5-1 Cookies特性试看- K# o) E# w. z% N/ D" j
5-2 Cookies作用
4 Z% b3 j4 A U! M$ J0 @) c6 K; k5-3 Cookies和XSS CSRF的关系与案例
" r+ t# y: R/ E# c5 l4 v1 U8 u5-4 Cookies安全策略7 ]7 I9 m& C2 s
" Y% P J, b4 ^, {- s8 m# y
第6章 前端点击劫持问题+ g. {8 @3 G- Y$ b& j* _/ c) ?5 J" X
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持! c. A! W" G. [" A8 h( M; {* Q/ _
6-1 点击劫持演示
, a/ t* R: K F6-2 点击劫持防御5 X l9 e! E% W" f+ ?
6-3 PHP-点击劫持
7 ]' x5 b- L; o9 y, L9 B) m [7 L8 n. |( N( j% L4 h" r. W
第7章 传输安全+ K' Y. m8 E0 T" o
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
4 l, @2 Q, o7 a4 v7-1 HTTP窃听试看+ |2 O$ Z0 M4 P, w$ S6 W3 {
7-2 HTTPS原理9 y# g% O4 X9 z
7-3 HTTPS部署4 Z. c! L. {. _4 b; m8 L5 D/ s* f
7-4 真实服务器申请部署HTTPS4 ~3 s; o/ t6 S8 d9 o+ e
7-5 小结$ c& ^2 @! d3 }4 `* v) U: C" V4 r2 z5 O
* B. m* @' L1 X: U' i4 j第8章 密码安全: F d; C- i6 N5 e+ O
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
# N( _7 h2 ^! G C. t% ^; ^8-1 密码的作用, l, ]' V6 v- u# D q/ O4 X
8-2 密码的存储* I' j1 ^. D6 u5 N
8-3 密码不安全的案例
: u$ W Z% q& W% r, K8-4 密码加固
4 I) I0 t, |' W4 w" L' B1 \. M+ g5 X8-5 密码传输安全3 L- g" t" F% T0 a- D8 f* r
8-6 生物密码
* x: t, B# ^2 B" ?* b8-7 PHP-密码加固5 r9 G5 m: ~4 x& T( R
4 w. v6 ?0 C" }# n" B
第9章 接入层注入问题( P* i5 [/ ^# U" y9 @2 h- P0 [
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法/ W0 ?0 z& j; X9 k( O+ Q
9-1 关系型数据库和SQL介绍
, ]1 o$ g. j, c$ p8 l% x9-2 SQL注入前置知识. n' e( a. R; a* P$ F% y
9-3 SQL注入演示和危害
) B2 L F$ O9 e; ]. e: q' z& W9-4 SQL注入案例
5 a. C$ j9 z7 j. M) N2 z* X5 K9-5 SQL注入防御上) B8 ^9 g' O' t5 O' u
9-6 SQL注入防御下
( E3 c% S# I9 Z+ h, |9-7 NoSQL注入和防御. t3 Q9 ^; r6 K; w' j. X; y
9-8 PHP-SQL注入) q; j1 f) ^# ~# _/ [
. L# t+ J5 |) m. y
第10章 接入层上传问题
# l& }9 ]6 B7 L* w0 ?/ ^6 f讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题) x# X% t7 e& h
10-1 上传漏洞简介 R- u) l" Q+ k6 c& S
10-2 上传漏洞演示1 b/ n4 J6 ^& J) T
10-3 上传漏洞案例( k- p; b, \* i% c) r% r/ t
10-4 上传漏洞防御' b1 F1 ?7 l( A
10-5 PHP-文件上传
1 U5 s! @2 s+ e: P9 O, s6 |3 ^6 L) t/ {* g* X
第11章 社会工程学和信息泄露! x: l- z y: U' y% j w: R
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
3 R" [/ ]& a/ j( D0 P) g11-1 信息泄露和社会工程学
$ l' H8 }4 O9 d, H11-2 社会工程学案例
, x" a: V% A! C A/ k/ c, K) @11-3 OAuth思想介绍) p; t0 W5 Y3 _7 x2 v
11-4 利用OAuth思想保护用户资料. p, S( `1 @' }# _
! ~2 G- |3 w& L K# {第12章 其他安全问题; q/ y' I- }2 S8 \
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
7 \, U' y/ t- E4 \4 Z12-1 DOS攻击5 |/ [6 C5 {! x2 s
12-2 重放攻击8 h, J$ S x {( n9 Q5 ]6 C
& K( n+ m; Y2 G+ D9 R5 j; r0 V5 g
第13章 课程总结6 A% w% [& O9 {# X- P
总结课程的知识点,回顾安全web开发的关键关注点) ^7 h4 |5 p3 I. r
13-1 面试0 \/ B! G0 q1 Q7 `
13-2 课程总结 c. O! L2 B; @' f3 J/ {
2 Z% ]! b* n1 G9 q2 K( B" t: i
〖下载地址〗
2 t+ A. K# K( Z' n/ ` L, ^* `+ o r$ A% \
& [, f- R. L1 l5 n1 f' c----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------- Q2 F( I$ S! D: N9 m
- F/ U+ K$ V5 j3 @) _+ Y〖下载地址失效反馈〗
4 @$ G. j6 R, ]7 L) O( C f如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com; q9 d3 j% l* @; n: z
) c; S- f+ R/ v# [4 }. }, L〖升级为终身会员免金币下载全站资源〗( I! k- K$ q) y! ]) n( D* T$ R+ q
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
. t0 j2 t5 T6 V5 ^$ \+ L. ~
% B# ?# k) P. v/ F〖客服24小时咨询〗
m2 |' S2 `! {5 v/ Y! u有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。- l n0 v& X* f. e9 d
4 E. ^; c3 i% q0 @
8 Y7 z) P4 V8 M% @3 w* [2 u |
|
[复制链接]
