6 ^3 A% B: K" T2 m( \0 P
3 z$ f! |8 o7 @8 M. }
〖课程介绍〗& W; D% Q1 @; P) A+ ?
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。8 n; N" }8 k. L) x/ a
/ _9 O$ e& I' N! |〖课程目录〗. A# ^" p: P# U; y0 C2 K( E& [! }8 ]
第1章 课程介绍
" B2 e+ e2 n F介绍安全问题在web开发中的重要性,并对课程整体进行介绍
" p1 z0 h, K: B& l- X$ Z$ f1-1 Web安全课程介绍试看
: y; Y* X' I: p$ G% `1-2 项目总览
4 {9 ?, u2 U, X7 c1 v/ H2 N8 n8 y8 r1 K5 W% M) q: e
第2章 环境搭建) \' i; p' |# p5 ^8 K) i
本章节我们会搭建项目所需要的环境
) \8 T! s) Z6 Z8 N% F2-1 环境搭建上
v4 H3 Q1 J, x" h/ z1 d) x3 l2-2 环境搭建下8 Y$ B7 a/ h3 b* l6 [
6 K- K6 {' A8 ?0 ]: `0 k
第3章 前端XSS. j; U7 n) }# h: [
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
" U, a- L- P, x( v2 \5 S: v. @3-1 XSS介绍7 T( N X6 b1 e4 [ r& x
3-2 XSS攻击类型
7 X& K3 ~. ^2 @# a3-3 HTML内容和属性转义" H2 w1 _& l1 `7 L3 L
3-4 JS转义' ~/ P \0 h W' _
3-5 富文本 上
9 R% e Q3 [9 j5 B. e3-6 富文本 下
0 {# A9 Z4 S7 F0 Q3-7 CSP
2 C" y4 s. h, A! c3-8 PHP-XSS
0 T3 v0 X1 b) h& P1 z k" g/ w3 B; w
% k& p0 o* ` ]6 `第4章 前端CSRF5 q( ~% o \( z/ s, C
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' E) a# J7 M8 x5 W' b Q4-1 CSRF攻击简介和演示0 Z. A7 k- S# O! \( d; Y n9 X3 w
4-2 CSRF攻击原理和危害% h5 m$ r s) w2 q8 I3 d
4-3 CSRF防御-samesite4 U' O N) ~1 R l( ]
4-4 CSRF防御-验证码
1 z5 ^0 F, ~* l2 @3 S' k& }4-5 CSRF防御-token
. k- W+ o9 t+ v" z( j4-6 CSRF防御-referer" V4 U; c! T. t# ?1 _
4-7 PHP-CSRF
! q0 k: p! p/ ]% D6 P. |9 d1 I
2 s% }1 S% k9 y; Q第5章 前端Cookies问题
4 |& E9 U0 }: d1 U7 P( m介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
6 [/ k6 S; m; E" J z: w0 U$ i5-1 Cookies特性试看
* @; ?' }4 Y R* j+ n( H7 M5-2 Cookies作用; R L7 d: X( Q; G+ y
5-3 Cookies和XSS CSRF的关系与案例 `3 U, u" Q7 k5 v4 s
5-4 Cookies安全策略' E/ H5 X, h1 B" I0 J1 b
/ `* B6 Z1 H" y( Q$ t) I- P* U% v9 z第6章 前端点击劫持问题8 v( ?8 r) L8 V9 m1 q/ `8 t5 W% _
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持& t* q, A+ f5 T8 W, G+ G0 M% F# z- f
6-1 点击劫持演示8 ^/ |$ G9 n# k, }4 ]
6-2 点击劫持防御
! H3 A: H% _; p9 P: @& Q. E- ~% j6-3 PHP-点击劫持
' {2 _% s% u7 ^2 H X4 X
\+ a8 }6 n8 T) Y5 [第7章 传输安全
4 C5 M+ e- [) ]" R# |7 e% [% b" t系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案/ u7 y5 W1 ?9 x' B
7-1 HTTP窃听试看
* m9 i/ t" K' o+ r3 Z, L8 U7-2 HTTPS原理& o) T+ F; U5 v1 M% x5 F0 [
7-3 HTTPS部署' `9 ?0 i2 `3 m4 V2 K
7-4 真实服务器申请部署HTTPS
; H. h6 g$ P; s$ \7-5 小结1 Y7 h) _3 r( h1 w X! u' f) q/ C
; k0 V+ F5 \! D! s5 Q: v* q, d# }* E% k2 Z第8章 密码安全
4 c$ M! u0 D: W5 D: W. B系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统# Z- N4 ]' ]- m/ b u
8-1 密码的作用
2 ^" u; ?- A% z i' y# f/ Z( Y8-2 密码的存储
; _" ^. E( s; t& ]' e) u" _0 E8 T8-3 密码不安全的案例
: Z H5 j" d) v% J) R8-4 密码加固% ?& a* J) m7 u% _. F1 c
8-5 密码传输安全 V0 B; T) q Q; K8 W, X
8-6 生物密码- t+ K, p/ l( h" u7 _* \. i
8-7 PHP-密码加固
7 {' S* J! P+ ~6 Q" w4 v
& k6 ]- D% ]6 z% P+ A第9章 接入层注入问题
) R' L* r1 @ [$ l讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法- s# Y# T: T$ b& i9 c* l
9-1 关系型数据库和SQL介绍/ {- T- z- y8 k8 U6 g
9-2 SQL注入前置知识" D Y. R K* d8 B/ r+ |
9-3 SQL注入演示和危害) E \4 W! W* }: j
9-4 SQL注入案例! Z4 ^6 {$ d; W4 [& M
9-5 SQL注入防御上' L4 {& R! W0 _6 E/ z' r8 I8 j9 a
9-6 SQL注入防御下, V/ l) ]* u0 d. j: t- \% d
9-7 NoSQL注入和防御
$ r9 `! o; o& ~8 q9-8 PHP-SQL注入
: s, `$ \3 P, T. a, h" L4 I. {4 L/ u6 W& R1 H
第10章 接入层上传问题7 i) L7 [( y: G& R+ D8 m
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
' f. b6 t+ M$ J- D) c8 c) z10-1 上传漏洞简介
& y y0 i0 N, A) K: f2 `3 p10-2 上传漏洞演示( Q; G; I8 ^. g# [ P
10-3 上传漏洞案例; L1 \4 i u D+ B4 g' O
10-4 上传漏洞防御
& n" |: o" C) r4 }6 c10-5 PHP-文件上传- j6 h5 {3 D8 b' j) H7 j- g" m
1 S( ` a* f2 ~' V ]第11章 社会工程学和信息泄露0 w/ [0 {( w: Z n5 d5 M
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露1 a( a9 S& T) M, y0 m+ V* ]# w, x
11-1 信息泄露和社会工程学. H/ K2 A9 E% J5 A
11-2 社会工程学案例
1 J: `3 h" w* F11-3 OAuth思想介绍( W" l" v8 Y1 \' A
11-4 利用OAuth思想保护用户资料
3 r; K4 i5 W; W$ w5 s. K% }- x
1 ?" }, [3 _2 z( D, ?- ^第12章 其他安全问题
' p, q0 b T* t讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御" ~7 [; a" W- F/ h9 u, _9 E
12-1 DOS攻击* b9 I* U9 A1 e( }
12-2 重放攻击
+ O- t+ g& i. h9 J+ Z. t4 B; t, d
3 n6 I+ M' @) y# `5 w; H9 q4 b. F第13章 课程总结3 q! l6 _- {2 R
总结课程的知识点,回顾安全web开发的关键关注点
$ x1 e9 W5 D( V13-1 面试
& T7 N* ~& e: T S3 B: ]' I, a13-2 课程总结
4 l* G d5 ?5 w2 ]" o1 Q3 k6 j2 V0 K0 B2 Y6 z' k4 r
〖下载地址〗# y! W/ h6 D) O5 x: T+ R
5 I9 G2 Z6 n J& K
( }+ |( S B7 k3 X+ T" I: m6 Z----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
0 S6 Z8 F1 J. F6 A' c! ?
3 Z4 I5 x' }3 i2 C( A* A `0 o〖下载地址失效反馈〗( {7 p' A$ N1 }0 c
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com1 J2 ?- a8 Z9 M3 i
. k! R9 y( f' ~$ O
〖升级为终身会员免金币下载全站资源〗( @4 }, x* L* Z* C! U
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html1 c1 X5 r& Z ]" A6 H9 U
/ s$ h! n* p2 m2 _9 J8 |( ~
〖客服24小时咨询〗/ p Y' g& L/ U& o+ Y8 u- o
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。* |# h3 E% R; G3 `: U
/ P" Y4 ~( @- N! v" j3 }+ I, m0 p# ~
& T- [. X+ T6 [) k! U |
|
[复制链接]
