+ B# Q2 W" q% r1 S% z3 n" S) o! o; M+ ?) W, s" I, o% }0 y. o
〖课程介绍〗
$ G. j9 y) o7 [% h5 P- ~. X6 C项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。* F1 T0 e% g [( K1 V
8 t4 r7 g# S* [, F$ J* z, F
〖课程目录〗
v! @6 c4 w- S& N* [* o第1章 课程介绍
8 ? B0 m) o# v9 U, C介绍安全问题在web开发中的重要性,并对课程整体进行介绍- g! B" G2 N6 g9 h* [9 j
1-1 Web安全课程介绍试看
# |# l! A' ^; v/ c4 u; s" P1-2 项目总览2 ]9 E$ |& X2 O+ ^+ i
2 M0 ^- `8 @- `6 ^( X( w+ q2 i# G第2章 环境搭建
6 W* L" D" `1 W! o- \3 G本章节我们会搭建项目所需要的环境( a9 `: E; a/ h |$ h
2-1 环境搭建上
0 m E D3 k- Q2-2 环境搭建下& b5 L* I9 C$ P% ]
4 S: A1 h& i" d: G% v) G第3章 前端XSS
; v# N9 F( Y6 E! i系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
2 e% i8 D0 A- t. I O6 p! L7 T; _; D7 |3-1 XSS介绍( i. ^& k( p' a3 W# M
3-2 XSS攻击类型1 r X3 U) c6 o6 h b
3-3 HTML内容和属性转义$ T: h$ L, B' X' E" M/ S7 z- A* J
3-4 JS转义% b; Q5 i& c+ [5 _
3-5 富文本 上6 L0 {' N3 ~; @* I0 [
3-6 富文本 下" t% ]) ?- ~0 g! R0 R
3-7 CSP" S4 t% X! H1 f. }
3-8 PHP-XSS4 k- j, ~6 @( c& @
+ N# }# t5 f+ X3 N2 U5 a
第4章 前端CSRF9 R8 A5 U7 L' ~8 R
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
( V" q. V4 Y4 W. T4-1 CSRF攻击简介和演示$ _, p' t2 R3 l; f0 [; b- T' A9 Y
4-2 CSRF攻击原理和危害! P+ K. ]/ Y. u: n- |
4-3 CSRF防御-samesite. ^2 {2 \0 [% W! v/ Y- y" [( `
4-4 CSRF防御-验证码+ h9 y0 b3 ^* i/ d# ?# u
4-5 CSRF防御-token' p0 y0 J( R. c9 F9 ~
4-6 CSRF防御-referer: @- g0 ]6 P1 l+ a8 [+ ]7 L
4-7 PHP-CSRF
) ]4 h) X, o* V) W7 [$ p: `! @
5 w$ r4 [% m# T$ ?; P2 z第5章 前端Cookies问题
# v7 B$ u3 f' \6 i u介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生4 C# z: z8 T- V$ N4 l
5-1 Cookies特性试看
0 \ T5 n' R% n; G4 [1 S$ f5-2 Cookies作用
% R! O/ K( v& N! ]; }5-3 Cookies和XSS CSRF的关系与案例& f; U0 K; X9 F( W+ H* {' _! x
5-4 Cookies安全策略
2 M4 g5 n! h) M/ e. q) C$ d ?3 v2 h9 `/ U) f
第6章 前端点击劫持问题1 P6 U) I. l+ z: J1 c
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 L. S7 b* g2 a+ O+ M/ m+ [6 W6-1 点击劫持演示
9 `- g9 d8 o1 c/ ], x( M- H8 c3 m4 V6-2 点击劫持防御) n; p. s+ q5 W1 g0 `! o! M
6-3 PHP-点击劫持3 o! k% ~* u& ^; M/ T; Q6 z) d
+ s) T6 @& k- M- k6 R- {. |第7章 传输安全
) c: Z; c5 W+ g; A系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
+ b6 ]; e8 D& @9 ?9 p/ k) N7-1 HTTP窃听试看
1 w. R+ o; Y6 ]' s+ s7 J7-2 HTTPS原理4 F4 z& f* u% ^, q
7-3 HTTPS部署2 k) f7 ^1 ~( w& Z1 k
7-4 真实服务器申请部署HTTPS
' ]2 G: a+ m9 R8 S& C9 m$ b' u7-5 小结
7 c n* Z' Y( f0 ?. _4 k* P5 n& w3 t/ V; H2 p6 e& [7 F/ k% x
第8章 密码安全 \( Y0 r/ m8 c- t& j" U- H
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统- h+ `2 Z7 K. c1 ?5 l9 L
8-1 密码的作用8 D' P. y2 d! J* `' r: g
8-2 密码的存储$ G. U9 k& y6 o- n$ \
8-3 密码不安全的案例
5 D: i3 b! a J+ @8 W, p6 \* k$ m8-4 密码加固- ~2 I& n) M; N6 \) q f/ A
8-5 密码传输安全
e2 Z# z; q' {) ^8 o, e8-6 生物密码* h% n! U, y4 b' u) b" x4 Y
8-7 PHP-密码加固
# Y" v# n+ K/ s2 ~ ~: D5 K7 m4 d1 Y3 s) h o% L3 d
第9章 接入层注入问题
( [4 M: P# v7 z' Y2 v6 Y讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
- a3 g% T+ d6 p7 e( j9-1 关系型数据库和SQL介绍! Q+ T1 J, @$ q
9-2 SQL注入前置知识5 O3 Q( Q3 f% u% S! R' L
9-3 SQL注入演示和危害
, k6 r8 r# ~$ T% n2 L- x9-4 SQL注入案例
8 n! m6 O5 f; m# T& a/ S8 [9 f0 y9-5 SQL注入防御上" y7 f, |9 p2 k/ |; Z
9-6 SQL注入防御下& g* W" f! {1 u$ v/ W
9-7 NoSQL注入和防御
* T% B6 K9 d! `& |, r9-8 PHP-SQL注入
: a0 ]: ?" ?9 D% d/ M
* r" |0 F1 t+ q j: F第10章 接入层上传问题
3 ?" _; S# k1 I4 A# F" G$ u {4 u6 I1 i讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
. j; D7 b( R8 K7 Z- K10-1 上传漏洞简介
% b: r" F" y7 p I* E10-2 上传漏洞演示
7 _. j4 U( R' ?1 d# |5 U10-3 上传漏洞案例
1 Z8 z. ?/ |, |$ W$ ]' ~10-4 上传漏洞防御; ?: V. g6 e5 F M% g) Q: N1 H3 m
10-5 PHP-文件上传
8 P3 c# i$ }! H1 j4 [# l3 F& I
G4 {; t a$ n+ F* S6 k第11章 社会工程学和信息泄露, l8 f* L# c' l% G- {2 P( _
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 B, a4 }+ G* }8 Z# i' Y$ G/ `/ [11-1 信息泄露和社会工程学
: F; t: Z1 ]4 A) K11-2 社会工程学案例
( O. G5 B: y6 Y6 S6 s) y2 `11-3 OAuth思想介绍& K, u8 F0 j ^. ~( K* a6 r
11-4 利用OAuth思想保护用户资料
% M5 U% D- K) Y5 B
; w/ ~0 ]1 t; m第12章 其他安全问题7 b5 V: K3 i2 }
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* M' r) T9 S- P: e: k2 I12-1 DOS攻击6 W( ]. C* a0 U
12-2 重放攻击
( D; N% R2 S; D: f! v# _ ?3 L( L: O+ b" |# B' m
第13章 课程总结
9 z$ W0 `& Z M1 q总结课程的知识点,回顾安全web开发的关键关注点
2 ^0 P1 N0 \* n( ~' q* i8 G) }13-1 面试
" C, q$ V# u# o0 ~7 l7 E# u3 Y% R13-2 课程总结
& q% `0 \% p8 D7 F' x1 B3 L' o
5 B5 [/ t4 U. a) l; H〖下载地址〗* W. s& ^ A, W" f' m0 y- [0 W h
. s% k6 C& G k+ \
7 H! |( L, F' ` P2 f----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------& C9 t! F9 G* q
$ o4 |& _! _5 K7 W# _
〖下载地址失效反馈〗
( p: X8 i3 }/ v5 F如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 i6 m! x0 I* x% `
/ H$ r% J C6 N- f〖升级为终身会员免金币下载全站资源〗
* H" z+ j+ u. C' T! ], w# ]全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
( D% y. R: u- a5 M& h/ J) K- ?6 [- D8 P* n' r
〖客服24小时咨询〗/ j0 u& e# |5 [& j; F* N
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
9 V1 w9 J' \: q0 g3 h" ~# u9 d6 k( }' z6 w; {
" _* X# L+ Y3 V: r. k) l
|
|
[复制链接]
