$ J, {1 [# V( z
$ x0 C. Q$ G/ M$ t3 C# \- l/ b7 O
〖课程介绍〗
. W6 M g! ] R/ I项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。) E6 s q; s ]. G d
0 D0 x# Y6 W! v1 Z$ d
〖课程目录〗, f: z3 w! ~2 s" {' k: ~
第1章 课程介绍- A/ Q* N; r V# ^% J- C; F
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
3 J1 p* f0 \) J; h9 @; c1-1 Web安全课程介绍试看
+ ]8 Y @, W- b4 Q6 b1-2 项目总览4 Z4 z% e; _. E P
, |* F/ Q3 n/ w1 D4 R" l第2章 环境搭建0 W, k* A8 w$ L! t* c$ s9 p4 {/ w0 n4 c
本章节我们会搭建项目所需要的环境- A3 R" e$ s3 ?5 C
2-1 环境搭建上) B4 I0 T1 ?; x. f1 N( f: [. M
2-2 环境搭建下+ G, x. J, x3 k# L5 S5 q
* n5 w3 N( Y6 \. S1 j
第3章 前端XSS; p$ Q9 e* D$ T( Z- W
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击7 O+ n6 a/ y* Y9 c) X- [
3-1 XSS介绍
3 H* Z( T( r. |8 l9 L$ C3-2 XSS攻击类型9 L i& r+ n% c: Q, l0 R
3-3 HTML内容和属性转义7 d/ a: r( F$ B3 M% ]* p& m
3-4 JS转义. P6 p" c# c; m2 e: M7 f/ l0 Z- [
3-5 富文本 上( \" v! A- L7 [4 c5 F' k
3-6 富文本 下
) A7 O, V8 r3 E' D- n3-7 CSP2 ~( `+ y8 l7 m4 N E6 O
3-8 PHP-XSS: z/ U% c5 I+ }5 w
- O l; a# w/ k; T5 z7 x. C
第4章 前端CSRF
# y+ s3 W7 G8 z% a7 B系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击* ~2 v' @ c- G1 F$ B6 F
4-1 CSRF攻击简介和演示
, {. o8 l4 l* M4 A5 Z: d4-2 CSRF攻击原理和危害: h9 L p$ e$ c1 p
4-3 CSRF防御-samesite, A& U$ F6 t- \4 ]4 L
4-4 CSRF防御-验证码
( O) S: d$ M: R2 q/ E, [% a4 I4-5 CSRF防御-token8 d8 |$ _ x& G3 o8 h. m
4-6 CSRF防御-referer+ D. {7 V) @- c$ z8 r& y$ B6 e
4-7 PHP-CSRF
! E6 c/ T9 p6 E5 u* E' @+ e/ M9 U! }, U
0 I: {( B; M, s4 R+ \第5章 前端Cookies问题
/ U9 C8 g: F7 s8 _' _ x介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% ] D% Z G3 P( b5-1 Cookies特性试看
' p6 ^; J9 L& @6 l9 E5-2 Cookies作用
- u0 e' i m; g7 K5 m& }3 A5-3 Cookies和XSS CSRF的关系与案例& Y9 B5 L [+ D5 q( m
5-4 Cookies安全策略5 y) m" ~3 o% \3 H$ Y& m `- d
6 s% ?1 `# O& r% j1 b- l第6章 前端点击劫持问题
. N) f R# Z+ M f/ J介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持( A8 a- }' g# ~ I( A
6-1 点击劫持演示0 H. H9 y- V# c0 G5 p
6-2 点击劫持防御
5 e; j: P3 {4 @6 ~$ Q0 K/ {" b6-3 PHP-点击劫持
2 _6 K% ?$ b. ]6 c! I
' b& |! `. p5 q# G: R, X* V第7章 传输安全
; }! z% u8 K+ R% x0 P: w F5 Z系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案# F# V3 A% T- }6 f
7-1 HTTP窃听试看- ]3 J/ S p5 e
7-2 HTTPS原理1 N n8 ]$ c% g" p( l5 x! X4 t' p
7-3 HTTPS部署
) V# z! W! J8 [6 B7 D7-4 真实服务器申请部署HTTPS
' ]8 F3 R* x1 [0 F7-5 小结
3 x, m8 v7 p) e( N2 Q, Q& B
, s/ S- G7 X/ D2 c6 v第8章 密码安全
7 \* I$ E/ K( r k0 h系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
- x6 t* E# x: C$ _8-1 密码的作用
: O* V! `8 ~' r* z" T% V. k# h8-2 密码的存储, n5 V3 I& _+ O9 J) l" {0 _
8-3 密码不安全的案例
3 W. D; _1 _- |" j8-4 密码加固
* ~6 s% x& V' L$ w0 O8-5 密码传输安全1 V" W: d( x0 Y
8-6 生物密码
7 w5 C: J* m* b% S9 J# X/ k; B* Q8-7 PHP-密码加固7 x3 r+ e# {2 H5 R" M% b9 R& C
: G- r; [3 Y7 P' R, C9 a第9章 接入层注入问题& ^) a+ L: ]- Q# o: Y; F; K1 k: t
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法/ }6 r2 y4 w+ g
9-1 关系型数据库和SQL介绍# @- c9 e' o+ L- N
9-2 SQL注入前置知识
8 v4 v+ H9 s) S+ O2 T! ?9-3 SQL注入演示和危害3 ]- U. K7 j5 V" E- B# c% `! t
9-4 SQL注入案例 f5 E6 i4 ^5 t
9-5 SQL注入防御上 t; H$ Y* q3 x; S- U
9-6 SQL注入防御下) y* n6 m( m7 s3 j
9-7 NoSQL注入和防御/ Z) @) o3 b8 ^( b
9-8 PHP-SQL注入% R5 E+ j# C1 F3 C- `/ ]
! H+ b5 w: d* D; C, o3 t% G4 x( L第10章 接入层上传问题2 @" B0 a, k( Q3 G7 Y* U" `9 V( a
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题+ V8 ^( C$ e6 ~6 r9 @
10-1 上传漏洞简介
2 `% _' w, x- G7 W, j3 v10-2 上传漏洞演示 _$ f/ ~+ ]- {2 _- V/ n3 @
10-3 上传漏洞案例. N7 @: L& Y" Y
10-4 上传漏洞防御
" m6 o @9 l: ^/ M6 I- A* I8 J6 d10-5 PHP-文件上传% }$ B! m/ x2 l3 L7 b. k( T. }
9 f" `, \! w# b. u8 d) K0 k8 {; V
第11章 社会工程学和信息泄露8 v6 B% _( G/ A( Q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ K9 s* n0 U5 z4 f% |+ w7 I11-1 信息泄露和社会工程学+ T- U0 x7 |4 E
11-2 社会工程学案例
]6 v) W( X* t M4 I11-3 OAuth思想介绍
/ Z' I8 [+ {5 L, h/ r11-4 利用OAuth思想保护用户资料
* z- Q' A: W0 M
8 e6 q9 k# ~- ?第12章 其他安全问题$ [/ {, N! D' m; J
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御, d8 S5 x& r# R+ f% a; s
12-1 DOS攻击0 Y3 S* c% C* x, D
12-2 重放攻击9 V* M9 Y" U+ k- n
) r% l5 C5 o6 g$ s+ G2 |% p- \
第13章 课程总结
1 E( a% T5 i' u- O. F! A总结课程的知识点,回顾安全web开发的关键关注点! s$ F& W# Z3 f
13-1 面试
# j$ _$ T+ S2 f/ ?! `6 |13-2 课程总结- J; \/ ?/ _7 r7 @
6 i0 K. I7 W3 \/ c/ }( P y& z〖下载地址〗
/ S% S: b1 b4 Z _7 G6 c, j# w ~ M! i$ m
& f$ s6 E5 d2 t; W7 u7 g% c
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
5 A7 Q: T) _+ X8 I/ k/ x" q8 f; S) ?/ m* B1 o" X3 o/ |
〖下载地址失效反馈〗
" [, q! f* b! r8 n9 ^& w, ?3 O- S如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
: t8 [5 I. A2 |; h
7 p6 z( _9 g- `5 }$ c0 M. [+ M〖升级为终身会员免金币下载全站资源〗
: G3 c' D. Z% ], P" K全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. l" `4 E2 s' f) J3 }! c# ~
' ?5 v7 H; P/ M- ~: ^
〖客服24小时咨询〗1 S v6 d2 t, J6 A$ S
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。6 `$ B) H2 K/ ^" C% J
+ j; k, T5 d3 w n9 I0 a9 E+ j: v% s
|
|
[复制链接]
