' ^8 p) `0 r( Y, B0 E9 {( j
! a% ~8 d2 O4 x8 j
〖课程介绍〗3 E) [* f6 L! W* ]
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。7 p: @1 u1 }; U5 d2 d# @
8 J! ]7 h+ T9 u: N8 g, ^
〖课程目录〗. Y% A" k/ Q) Q) r" G* E( \$ t9 j
第1章 课程介绍' ~" ^9 F! [9 a7 }8 d! @& S
介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 s6 A5 {* {, ^3 {: @/ m( }3 f7 z
1-1 Web安全课程介绍试看! P P8 m1 l( {$ E1 s: c9 T( \
1-2 项目总览5 D7 j Z. k$ r% s3 d! M0 j
: f8 T- j% B% Z8 L5 t, ^第2章 环境搭建4 x9 r9 ] ~% K0 k3 B" E C# A* _
本章节我们会搭建项目所需要的环境( \8 D6 h6 a9 T. S
2-1 环境搭建上
1 A5 G4 r5 @0 ?2-2 环境搭建下
/ [7 V, K* ?1 b, U2 r1 n) I
1 y* g! [+ R5 L第3章 前端XSS
" D. m& Q% }3 M5 a系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
7 W, h5 Y& p9 G J- [5 U3-1 XSS介绍
2 x. ~* S. c+ g8 T. l" [4 B3-2 XSS攻击类型
& V5 ?9 c+ \" C: Q2 Z I9 l' r' [3-3 HTML内容和属性转义
# R. G$ J5 @: y. C/ O6 \! q3-4 JS转义
* i9 r9 `, B. a2 f+ K0 j3-5 富文本 上$ M: w7 p- g" Z' U! S4 e3 G
3-6 富文本 下
8 O9 q0 v' }! _0 g7 h3-7 CSP
1 M B; F7 l/ E; }3-8 PHP-XSS* Q8 u( P) T X$ }9 V+ N
8 p" h# c9 x$ e8 d. Q7 X% u+ N第4章 前端CSRF
4 Q! l+ V/ z5 `8 w系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
$ c% W, A. h3 u) ]4-1 CSRF攻击简介和演示+ q: c) d0 W$ V, X
4-2 CSRF攻击原理和危害
7 L( x& b5 |; B' ^8 g7 Y0 A5 k' L- L4-3 CSRF防御-samesite5 m1 K# [* `- L8 j
4-4 CSRF防御-验证码
5 x2 x# N8 t) @2 b [4-5 CSRF防御-token
! }6 E# f$ c7 k6 u; p4-6 CSRF防御-referer% s f# W0 F0 F6 |% d
4-7 PHP-CSRF6 Y. m0 B. O0 G8 M/ m7 o3 Q
. G# @* N* N9 F2 a, }第5章 前端Cookies问题
; R8 g2 Q( |. n; `* w7 m F介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ o" K% x3 B9 Q8 m9 J1 r8 B
5-1 Cookies特性试看
" W2 E+ ^4 K& Y( i& ]: f4 |" U5-2 Cookies作用
9 q- T# t* y/ x+ W5-3 Cookies和XSS CSRF的关系与案例6 C2 G! b3 Y3 f# z5 k( ~4 W4 n
5-4 Cookies安全策略
7 F# Q( u' f+ z3 b: j9 J
: _ `7 b$ z$ D8 `% [& N第6章 前端点击劫持问题4 `6 P6 [6 S* s- h; v
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
# H1 G1 C- ?: ^" v6-1 点击劫持演示
2 f' B, h* h$ K) H& A9 q- K4 _: Y9 J! j. P6-2 点击劫持防御
" k9 D( N3 y) J% M# |. q( q3 |0 U6-3 PHP-点击劫持
+ A) G9 A5 t3 s' P8 Y7 M
' U+ r" u' E, f; L) p' c第7章 传输安全7 t3 r* Z( Y0 l p! g. E Y
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案- u: r$ S' ^! ~6 l: t
7-1 HTTP窃听试看
" }9 `0 Z$ ~9 i& k5 f& k/ F7-2 HTTPS原理
1 ]# N* R4 _4 I8 k- V) C7 H$ O7-3 HTTPS部署 I" {0 E2 q) V8 B; h
7-4 真实服务器申请部署HTTPS1 @2 ~, {& Y+ g
7-5 小结
1 G* B4 Y3 v; g' ]* g+ }- X( t( s! q+ C3 o! g
第8章 密码安全
- G, v. e2 i) s2 o系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
: B6 E7 [: j% R) C$ y8-1 密码的作用
, C: W [7 M9 M2 V" @8-2 密码的存储
/ u. j* W5 B( I X3 M# }9 }8-3 密码不安全的案例# X% X, w7 |) Z! ]
8-4 密码加固
], e: o% ?. j$ P' E8-5 密码传输安全
+ U4 y2 z. t0 F8-6 生物密码
1 s3 U, J& |/ ^& |1 G8-7 PHP-密码加固+ L, B! c z" A$ P% \
/ f; D4 w+ Y/ i3 S
第9章 接入层注入问题
. m) g* P# b3 k# l& Y4 i& B, Q$ `讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& e$ ^# v) a/ E; X; `/ G/ y9-1 关系型数据库和SQL介绍9 J, _: P0 j- L! h3 b
9-2 SQL注入前置知识2 Y' _' m& } p/ Z5 ]
9-3 SQL注入演示和危害' c# Q# `* y5 m
9-4 SQL注入案例/ F/ u* b' _. T. c8 o |8 h$ W, D! K3 b
9-5 SQL注入防御上
, v2 b6 f6 {- w! A6 K9-6 SQL注入防御下
* `0 O, `7 G6 D; D2 r( |9-7 NoSQL注入和防御2 }8 H; g: M$ @4 w& n' t, e
9-8 PHP-SQL注入" @* i, i# V5 E( b) R& I$ l7 g
. r: r5 d! T; K- v" Q
第10章 接入层上传问题
8 o6 c' Q! K" z- f! x讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题' B" `, _( O' o3 T6 Z* ]
10-1 上传漏洞简介
" A2 [' i" n* O% i/ D10-2 上传漏洞演示, @7 a0 h! B4 p' H$ y
10-3 上传漏洞案例( `0 b$ R0 h* x- M% S7 P
10-4 上传漏洞防御
1 }. ` I3 G/ j: \10-5 PHP-文件上传
4 r, S; E( O) K. M) z" k& J9 a5 ~0 v$ \! h
第11章 社会工程学和信息泄露
) v, X2 t3 g! Y6 j7 Y8 y讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
" v( q" q; I ~' h( r11-1 信息泄露和社会工程学) d( b# V9 M6 R P/ d3 T
11-2 社会工程学案例% r- ?" O" w# h5 Q
11-3 OAuth思想介绍
+ P \8 I/ d# V4 ]( ^11-4 利用OAuth思想保护用户资料
( E* E7 p# V" S" x- U2 I7 F3 l1 v4 W8 ], G% Q" t6 W
第12章 其他安全问题
% A5 l% x5 `% \1 Q& p' Y) ]讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
4 ]+ R: [& x4 s( k1 Z- W4 {: R6 m12-1 DOS攻击% ]1 h& J, }4 Z3 c5 N J1 h: S
12-2 重放攻击
( k/ |7 @4 _ P7 f0 M6 r1 V2 }" }/ e2 R- P# C( @2 V0 p2 w
第13章 课程总结
5 K! p& N, {- J( [/ _& y# c总结课程的知识点,回顾安全web开发的关键关注点
! L: o& a% N8 ~) K/ H2 z1 C0 _- s13-1 面试4 h! x, V. C, B
13-2 课程总结
5 {' y$ m( v N1 J' u
. e1 T3 G( w: N4 ]5 [〖下载地址〗/ A' F; R. T- G$ p& X
& \; y7 q4 L m7 A' I! u6 W
- Q9 k$ h' e( y1 A* J. N
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------3 u0 C# y! d; w4 a; S U
. C& z, c$ f- y7 Y& \- }, z( o9 [〖下载地址失效反馈〗& H/ R% B* m& O* w
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
# {7 Z1 b! Z' |" j2 r# H ?, v0 A1 L; }& ]; f
〖升级为终身会员免金币下载全站资源〗3 v7 F, ]7 [( S \2 n; [
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html; J' \; Q3 s5 H: F
O# b) Q, D) n* I6 H4 v8 {# }〖客服24小时咨询〗
" t% m2 h/ \# w# z' H8 z- P有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。; p3 M; _$ n W& l3 l$ ?
1 R1 V" c8 n8 c; W% b3 z" |# b5 y8 i3 @( F! {4 n. k
|
|
[复制链接]
