& H$ z) A( \& `% N5 q; k
4 i( D6 a2 M6 @〖课程介绍〗
; J o& h( b. F$ E5 m$ Z9 {; c& N9 c. [项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
2 c/ W" m. x' P( R9 d, @
$ K- `: o# F1 v' e2 ~3 h) { G〖课程目录〗
% r5 G! N* V% H% O/ e* j M第1章 课程介绍9 N+ e" X6 [, f3 w- l
介绍安全问题在web开发中的重要性,并对课程整体进行介绍# {( h# N- @7 m
1-1 Web安全课程介绍试看
$ [" k8 n8 w( W9 r& v/ w1-2 项目总览, z: r( O" w4 n( x
& u/ Q# Q" s' n4 p5 S
第2章 环境搭建
" H' N; F% a8 m8 G* Z2 R$ a' v本章节我们会搭建项目所需要的环境
$ `4 v' H# L% r6 {2-1 环境搭建上
O% ~. f5 L8 o4 }2 B2-2 环境搭建下0 L/ V7 E# d6 j, j
4 Q+ H3 w! Z' i" Z V第3章 前端XSS
. p9 A* |+ V ~2 l" K3 k系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击+ y7 ^6 x3 L9 h
3-1 XSS介绍
( T6 k' g. \' y7 ?, e, s3-2 XSS攻击类型
# O$ A. l; {" z5 }) A3-3 HTML内容和属性转义
: L0 l1 h. G4 Z- x1 v( }3-4 JS转义% e! Z9 R5 w2 Q( o
3-5 富文本 上
( @0 y7 F1 I* S; R3-6 富文本 下
, @, ]4 V: |7 \! l3-7 CSP
0 S) e2 \# e. B) K \3-8 PHP-XSS
0 h* |; { w, g, U7 k, i
W) P7 f8 B. l' Z第4章 前端CSRF( Q6 s7 L, q0 q. Q3 d, L& ^5 e
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击' \5 o9 u* f$ \- ^3 B* r/ r% a
4-1 CSRF攻击简介和演示
% Q/ @8 I" `% o2 b2 q4-2 CSRF攻击原理和危害
- Z. E( I( R2 ~* q4-3 CSRF防御-samesite
0 f5 P. q {4 Q3 Z* c; M, P# a4-4 CSRF防御-验证码
2 L4 f0 w( ^. r2 r% r- A* v4 K4-5 CSRF防御-token# l4 E; V3 K! B+ ]' ?$ S7 m
4-6 CSRF防御-referer- A' J. |0 p, O5 q( l( D
4-7 PHP-CSRF* x. z0 W0 u. ^, M& {
0 F _. x6 Y' [: B! c! J第5章 前端Cookies问题
0 M: B/ P8 @% H0 z介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
! p3 x d( Y& L5-1 Cookies特性试看
1 }7 n( r" x6 o* X0 a- E. D5-2 Cookies作用
& l' b4 t% f E! Q5-3 Cookies和XSS CSRF的关系与案例% q6 l, l7 G2 z! o
5-4 Cookies安全策略
. w4 Z# V) ^" ^, K% G
9 Z' G$ k. ^9 V第6章 前端点击劫持问题
5 G& Q+ ] ~3 W+ D8 M$ O" r8 u" X6 ~/ p介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持2 I M* m' m2 h6 u5 P4 L& v) Y
6-1 点击劫持演示
1 m: v5 D H' W- j6-2 点击劫持防御+ M% x* {; q# B h
6-3 PHP-点击劫持. C4 A1 D. v6 D$ C$ a% V
! S. [' b C5 y3 [
第7章 传输安全
1 x. _( F/ H# F系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案+ L5 K6 Q0 D2 @" ?
7-1 HTTP窃听试看
, n T; O" o; `7-2 HTTPS原理
6 I+ m% `9 I I: U1 T1 D7-3 HTTPS部署
% i3 w- {# p% _' t M# a/ K7-4 真实服务器申请部署HTTPS* T+ O2 ^+ v6 W b9 d0 X
7-5 小结/ ~+ J2 e3 F% X
7 ]3 a) @. j) Z. T4 W第8章 密码安全2 }5 A: l& y1 C/ J# Z
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统( O$ g$ R* G P5 @5 k) p
8-1 密码的作用
! E: g" H$ F0 S5 y. Y8-2 密码的存储+ \ l) a5 @) p g% V: c: _
8-3 密码不安全的案例- c: l3 w8 p" ^' z. |
8-4 密码加固
8 J# R( `3 @& h8-5 密码传输安全0 [0 |9 A9 h' S% f N
8-6 生物密码
! x4 P0 [: ^2 u0 I8-7 PHP-密码加固. W9 O* W6 G/ ], v& U8 y1 J
; z$ I2 J- D& ^6 {第9章 接入层注入问题( x' x7 T1 o' L \
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法, d1 |# @1 q" N/ W" a) A
9-1 关系型数据库和SQL介绍
$ B* b9 l/ A2 s9 g* c. [9-2 SQL注入前置知识
/ `, t7 @( z% h7 }8 W, ?1 U+ R9-3 SQL注入演示和危害3 N: m9 Z9 d* i' E
9-4 SQL注入案例1 }% d3 n, h7 E4 r6 y
9-5 SQL注入防御上
" S' m( r. ~& ]5 ~- Q8 O* I9-6 SQL注入防御下2 {8 z! @& w6 _4 I% z, |8 s% V9 c
9-7 NoSQL注入和防御$ L& p) Q) b& }% ~* O3 g7 s
9-8 PHP-SQL注入- p$ |, N' r0 S! w7 ]
( a6 Z6 V4 _( D) |4 `# o
第10章 接入层上传问题* Z6 m! {1 @" e+ Z* T5 ^
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
( j8 {( I& z& H3 ^* B4 ]10-1 上传漏洞简介
- j- I9 ?8 r$ v10-2 上传漏洞演示$ ~2 A I/ o* X) X5 L; \( ~
10-3 上传漏洞案例
, p# H# W2 i6 d" ?0 ]0 p' i10-4 上传漏洞防御& |5 Y$ J- |* U- e, T, n4 x& A
10-5 PHP-文件上传
/ `' h2 T) B) G3 L7 o6 Y; A# t- s# x( @7 f
第11章 社会工程学和信息泄露
: Z% o6 m$ d* l+ q# c讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
+ ]+ X. I+ Q3 ]- V% G11-1 信息泄露和社会工程学
8 D! b( ^8 P7 i11-2 社会工程学案例- x2 w, q4 r$ Y( @0 I! O( G
11-3 OAuth思想介绍/ l$ w$ T( T$ M$ E+ |
11-4 利用OAuth思想保护用户资料
2 {$ Z$ M$ F! u" h
8 T Q# X6 C& b; K第12章 其他安全问题7 h5 q8 r4 ]+ r7 I& l# t$ V
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ t0 T* K8 D. w( E J1 _. [
12-1 DOS攻击8 n: n; i4 S& O9 l( c3 V
12-2 重放攻击
8 V8 k% ?3 _) m+ J8 m
; I; j/ x; d$ j! w @第13章 课程总结
6 Q2 c0 {+ k. y: S, F% z6 Q& K总结课程的知识点,回顾安全web开发的关键关注点: E& ^, `, n+ l, N" ~& o) c! h
13-1 面试
, C( U; [( c+ Q6 v1 ~, z13-2 课程总结3 j0 y; ~; u/ |( y
; z/ x* s7 l5 u7 }3 y〖下载地址〗. @! }* e2 _, E' C( ]5 k3 Q
2 h$ b0 x5 W% V& W/ \2 v
, |; u; J9 k9 _7 F7 U* T----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
4 \. ]( A. I+ c5 A1 ?. F
2 n+ J. Q& M. `- {; C8 t〖下载地址失效反馈〗/ Q! U4 w% l4 F2 K
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 z, h9 D. N( l# x: E
1 v9 }2 z/ I( O4 h3 O〖升级为终身会员免金币下载全站资源〗2 }$ B) j# X4 R1 J# L% o
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
6 B" W+ [/ i; h, ?5 }3 O+ I2 a1 q! T$ [( n) a3 U
〖客服24小时咨询〗1 f/ R: x% L) M2 s2 m1 i: G0 V- r2 g
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" S: V0 s' [* S& H7 C+ E. | G* M3 x. I& i& ]
& I1 R! _' J" V1 h0 D8 P" a |
|
[复制链接]
