1 G+ L! }7 x% I3 h4 d
7 m- C0 W/ d- X* A" E- i- H, z〖课程介绍〗
! a( ]5 j& _5 F ^9 d, ^项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% @- U4 w+ _# G, ^3 W
/ @, k* p8 g4 P9 j
〖课程目录〗
2 u# {+ M2 V5 ~. U第1章 课程介绍# e w# o0 e1 x2 v: \
介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 S( X* N# J8 U: C8 V$ V: p9 H( X
1-1 Web安全课程介绍试看
6 C/ X! ~% p7 f0 D' n6 b1-2 项目总览" E+ @, q ]& B$ [" f- R# ^2 S
; p8 ^6 z' |: n0 u% u9 b0 Y第2章 环境搭建6 n, g8 B0 `+ f0 C" k! ~% W
本章节我们会搭建项目所需要的环境
2 k- {1 V+ ~$ a+ S+ e6 d3 x2-1 环境搭建上8 U" B2 X7 R m, \" u, ]/ W
2-2 环境搭建下
5 K0 I- R, B) D s3 E4 `' c' {. Y& W# p0 ]" a) V- H
第3章 前端XSS0 O' q, d4 G) I0 c
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 M( I' k4 q+ A9 C# \3 z
3-1 XSS介绍/ O( v1 n2 @ V1 M! z1 P
3-2 XSS攻击类型4 \, g$ a& e4 t
3-3 HTML内容和属性转义
! B, Y& R$ ?4 O# U K9 J& x3-4 JS转义
* g9 i ^( D {5 h3-5 富文本 上
& P5 k( e2 h3 I0 H7 r ]3-6 富文本 下
+ E2 B: l: \5 M: F* w: r4 `3-7 CSP7 s C/ y, P$ t( Z M0 J
3-8 PHP-XSS) g, H; c! j8 Q) P& h$ Q
' H6 P" k: ~" B; Y7 @第4章 前端CSRF
8 p) X+ M9 J2 [% E系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击4 s% ]. U0 I. f2 [( c1 d" }
4-1 CSRF攻击简介和演示
: {% T1 F2 t/ l" p4-2 CSRF攻击原理和危害* j" f" ?1 n- [
4-3 CSRF防御-samesite2 q* I) q# }, e. |' `# R
4-4 CSRF防御-验证码
( k2 H7 p% E2 l' c& W3 p4-5 CSRF防御-token
) A' r8 Z1 E% ?. K. U8 L* y* N4-6 CSRF防御-referer
* g; M* M# e0 ^4-7 PHP-CSRF
" z# I- S5 ~# d$ C$ x% L
8 U# u# X$ i* }0 L: T& u第5章 前端Cookies问题
. A# f9 `$ ^- W/ e8 d介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生9 x+ b" [: G7 a* c: {
5-1 Cookies特性试看
) H- a+ _6 l/ Q* |. I2 R, k5-2 Cookies作用) Z1 w G. K2 m5 t5 U6 t! r
5-3 Cookies和XSS CSRF的关系与案例% A" B% h& [3 C# P2 m
5-4 Cookies安全策略' A6 b& l- F7 e
# o2 i/ w5 a/ E0 n/ @- J
第6章 前端点击劫持问题
; X6 n( r; J% c4 F8 _介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持6 q4 o" x+ B2 d" i# t
6-1 点击劫持演示$ u6 N; Q: q! u+ v7 m
6-2 点击劫持防御
9 {" E* \) Y. }% |8 I0 \4 Q! S ]! k6-3 PHP-点击劫持
6 f2 A6 N3 a% K& B* F2 \$ K- n% \, w% Z1 V/ J7 m; q9 \9 H: K
第7章 传输安全
# m+ g4 v* @6 m$ Z: {( X系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案4 }% [* h! \- N0 `! N+ E7 A0 j
7-1 HTTP窃听试看
) O8 G/ v" g8 _& b1 ^$ k7-2 HTTPS原理2 K. X, @, O7 \/ v
7-3 HTTPS部署. s( u8 b+ B( |
7-4 真实服务器申请部署HTTPS7 n" q- Z- y4 ?' D
7-5 小结
; w. e; K4 v' O. t+ E9 L* ~3 Q' ~" B3 r. ~
第8章 密码安全! \' R$ R# _, p" ]# v
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统" X9 N' m( ]6 k% E' ~) d
8-1 密码的作用5 a1 B/ t% p* C8 ^/ _3 g6 j
8-2 密码的存储2 C7 B5 T# @8 O, G5 `
8-3 密码不安全的案例. `7 l* k x, h9 ~/ V
8-4 密码加固! {0 V# K! b. y4 V$ K8 ?0 U9 C
8-5 密码传输安全0 b y8 G" s% S5 @( i0 p
8-6 生物密码1 j: p3 k8 w. \7 R- l
8-7 PHP-密码加固
1 z" S Q% _+ C2 O) q1 q5 h5 I/ T% p+ W& s
第9章 接入层注入问题, W4 E" M( B6 Z' k! ?: ^
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法; f# J! o* |- A2 W7 j4 k
9-1 关系型数据库和SQL介绍$ |' I3 r! k5 a/ r9 g2 }$ P
9-2 SQL注入前置知识; {; D$ k1 V- Z
9-3 SQL注入演示和危害! z- r" v- J+ N$ t' X
9-4 SQL注入案例" B( T- v9 d" |; `5 @) ]! q/ q7 d
9-5 SQL注入防御上$ I! z) u2 d; L% L
9-6 SQL注入防御下/ C' B. M7 f! d" X/ i
9-7 NoSQL注入和防御: q5 F( Q. J6 H( h5 n* `+ l
9-8 PHP-SQL注入" M4 L0 W9 [7 D3 m7 R
: g$ O- a: s/ ~. \! d3 ~2 D& |" ]第10章 接入层上传问题
, F0 K: a7 e+ o$ j" T讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
+ \5 ]4 Z; z: c10-1 上传漏洞简介7 S. A) O$ j( N8 m
10-2 上传漏洞演示4 N8 ?4 i4 T- {- l) o9 Y8 \
10-3 上传漏洞案例
8 w4 g i& g/ |9 u10-4 上传漏洞防御+ V: X0 G0 N2 a. Q5 f, _ o
10-5 PHP-文件上传7 D4 T6 O. x/ O& Z% z$ U, j' s7 ?+ y2 e
# b% \: }5 g% w# G
第11章 社会工程学和信息泄露
2 m: U. X9 ?& o. Z( h. y讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
W) R# u- {5 P8 d# V* {- P11-1 信息泄露和社会工程学$ m# a/ p% h8 x( |
11-2 社会工程学案例: j5 o; l; u, i7 k8 X' L, o
11-3 OAuth思想介绍
. V7 j% o/ B' O11-4 利用OAuth思想保护用户资料3 L4 W2 P7 y, U9 o4 H+ \
* g6 X: F2 U6 p
第12章 其他安全问题5 B- n( ~* W( H( {- @
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御, Q( r, k; L: r7 Y: G4 _/ p
12-1 DOS攻击
; H5 ]6 I3 @8 t, s/ P5 l9 u12-2 重放攻击
8 I& n& x! {( z% s- S/ J+ [0 d& L8 g6 V2 Y' h( r
第13章 课程总结" `' r7 }5 I) m7 z( U
总结课程的知识点,回顾安全web开发的关键关注点
* u( t/ w* J, C5 r13-1 面试
( g# f& g" ^8 X0 H1 T. S; a13-2 课程总结5 ?, U/ t# `6 X/ m, D: U: J6 N$ B
, L' v( n/ [4 ^5 S" T7 N/ P* L〖下载地址〗) D1 O, V7 a- I/ x
/ r# N, Z5 P8 m2 i% S5 e) y9 L V5 Q
7 F% e5 J" y/ Z5 G# a3 }: I7 B----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------5 k( e G1 w% L. {
2 F: e; L% z1 `7 G! C〖下载地址失效反馈〗+ q0 l+ {% J- g: }
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com( q& k+ f# \( T5 d* ^; C
7 e o3 n: y, {! C〖升级为终身会员免金币下载全站资源〗- \) G9 H4 [3 c( p) a; T2 ^
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ d0 X8 G: ]; v
) w0 h, R2 O. E: s5 Q
〖客服24小时咨询〗
7 V& y8 J3 h5 e% D+ \& w有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。; u: J4 T5 K' O/ J- A
# G$ _: P4 M8 y/ k/ Q5 `3 I
6 _9 l2 z8 c0 l& X0 \ Q |
|
[复制链接]
