# v5 X4 ]0 [6 L1 M+ f/ D. }5 Z
& J8 _( x! C7 a7 s〖课程介绍〗 T& H, [* V3 n$ G" j# k
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
- j7 R7 @7 ]2 M
|1 Y; f6 E, _〖课程目录〗* Y* r" _, C# T
第1章 课程介绍
1 `1 n% `- p# D介绍安全问题在web开发中的重要性,并对课程整体进行介绍
' A/ p2 B7 J0 U9 S" \$ O# M- A7 G7 u1-1 Web安全课程介绍试看/ ?1 J& }# C' h: ^3 B4 u& m
1-2 项目总览: [- o7 \: v8 W+ ^
2 m2 C6 |7 a3 O; a7 d
第2章 环境搭建( ?+ G5 B; G; P P% q6 M! y3 i
本章节我们会搭建项目所需要的环境( e3 p3 r. N7 {$ B3 }* X
2-1 环境搭建上
( D- I+ Z" _0 c7 S0 r2-2 环境搭建下
5 U, u2 k+ K" r
# x) Y, P! Q q" I* u. }第3章 前端XSS
2 m* E0 t/ i1 {1 |* M7 d' O. p: ^- U系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击 e; h+ F5 _/ u* u& A; w0 C( k$ V
3-1 XSS介绍4 _' J% p" @; e! A, @
3-2 XSS攻击类型+ E4 S+ x1 r8 p/ \ V7 ^! F
3-3 HTML内容和属性转义5 f0 m; `+ k1 l# Q% W& S
3-4 JS转义3 O( s! j7 m% c R j% v6 d( V
3-5 富文本 上
; G, {3 @; x' s$ Q: E3 u3-6 富文本 下* G6 z+ Y! e( Q$ w& [: H7 d6 z3 [
3-7 CSP
8 R# p5 ~* i. p) g( r3-8 PHP-XSS
) C7 l5 V* z( e( v7 G% _! e e. A) T d3 s
第4章 前端CSRF
6 r) K1 m. |* q" y( X. E系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
! N& ~" {6 X" a: B \+ Y" ?4-1 CSRF攻击简介和演示4 s/ {+ x* Y5 V6 }
4-2 CSRF攻击原理和危害
+ o1 R3 h& u, s& ?4 O0 R+ j4-3 CSRF防御-samesite$ d! k! g8 a0 m9 m* b7 W! f6 d
4-4 CSRF防御-验证码0 v* B7 C3 c2 g& E5 Q, q) Q
4-5 CSRF防御-token
- N; D7 ~* _" `/ b4-6 CSRF防御-referer
2 p9 [" j; {1 _" T7 d o$ d& m8 W4-7 PHP-CSRF
% q$ l2 }: ~4 l$ g9 a
3 |0 V, S; R3 ?. A' Z第5章 前端Cookies问题
% T0 {9 D; K$ e( B |介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生3 `& R. g) R! ~# i
5-1 Cookies特性试看) g3 [# a' o0 f- R! y: Z. f: v/ ?7 \
5-2 Cookies作用
5 u G$ x6 n$ z% a; K3 [5-3 Cookies和XSS CSRF的关系与案例
) c% l' f# P9 k- O1 M5-4 Cookies安全策略
2 N7 G; B5 p7 i0 s0 ^; x. z. E$ f. \0 j: o x/ |
第6章 前端点击劫持问题
3 J$ J5 m7 ?; h% U6 d, W; V V介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
/ F2 z0 u0 _ m% k% L: |6-1 点击劫持演示. h9 K1 m- u: P9 z3 s& n
6-2 点击劫持防御* S7 f( O8 F, o) c, U
6-3 PHP-点击劫持: }; A9 B% d, ?% X
9 A7 |* i3 K7 z$ p
第7章 传输安全
, V5 u# g5 Z3 e" a3 v5 p系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7 m; \+ d, T: B1 c+ t+ m+ p7-1 HTTP窃听试看
3 B/ }3 m. @9 C: D- b7-2 HTTPS原理2 z. @. I& Z4 H
7-3 HTTPS部署
9 s+ \7 U W3 o k D3 w7-4 真实服务器申请部署HTTPS( L( Y3 \' }5 M6 R$ W" R4 t! }% w
7-5 小结, N% r2 U1 N* M
" c& K$ u: x6 v7 e第8章 密码安全
5 x1 ]0 ^7 R9 F; W" X( m; ]系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统' H5 Q9 `" L' k
8-1 密码的作用
6 n k) n* F" A7 E9 i) `; i% Q8-2 密码的存储2 L! {' s9 ]3 z: b* f: g: k6 a' I
8-3 密码不安全的案例
- s! \+ A8 D ?8 Y" ~4 @8-4 密码加固5 S* k4 A- Q9 Q5 e2 H% k
8-5 密码传输安全$ f; s" l% n4 q% j* n6 U' K) B7 j
8-6 生物密码
/ ` w" e* B2 o( W8-7 PHP-密码加固
2 A& {# `' T# e+ Y; ]- A1 v/ P" ], J0 Q$ _( f
第9章 接入层注入问题
! ~) R" g# k9 Z: E: B0 {. `讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法# k( b5 {( I N0 y- k) _+ d: U
9-1 关系型数据库和SQL介绍$ v( x I' U8 q6 T, C, E& x
9-2 SQL注入前置知识( `: \: H7 B y
9-3 SQL注入演示和危害2 Q+ o! }3 @/ N2 P& t* m B: u: k
9-4 SQL注入案例
5 \- J2 l( F0 e) H& e& x/ T8 |( {9-5 SQL注入防御上: H4 x, B& z3 E0 }9 i
9-6 SQL注入防御下
2 j0 l9 B! `- w1 T: A' q$ _8 w. U9-7 NoSQL注入和防御
' \0 `1 e# U2 [2 \! @% E0 E* H9-8 PHP-SQL注入. a; X8 c/ G0 y; S, f( b" T
; Y7 u8 ?: C$ A, U3 V第10章 接入层上传问题( N" ^7 }5 c( n; o# ~
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
5 |. f7 W7 Z' C10-1 上传漏洞简介
; q n3 t6 C2 O5 N1 z+ m10-2 上传漏洞演示
1 w9 S" F" ?, A, R; U10-3 上传漏洞案例
5 ~) a2 e; x. v$ k7 P* A10-4 上传漏洞防御: K2 l& U! Z& n- A0 j7 u
10-5 PHP-文件上传9 l1 A! \( |6 b
r7 l3 l3 H) f; B3 s5 J第11章 社会工程学和信息泄露
$ m, A7 R2 U+ D# S5 ]讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
- e8 V2 H2 u1 P+ l; {11-1 信息泄露和社会工程学
) c9 t( X: I+ ~) l! y4 c% g11-2 社会工程学案例
7 e1 J! G: m; f) F( D! r11-3 OAuth思想介绍* p; e! E- w, d/ Y# p! w6 s/ ~
11-4 利用OAuth思想保护用户资料2 \9 v& i& s+ R3 g" [ S
5 ~+ V! ]+ a& u) D% n' T第12章 其他安全问题, q1 L0 Z7 H/ x9 B/ @0 u
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
' W8 t& w2 c5 T12-1 DOS攻击
% J+ c6 c4 Y6 q9 J9 j$ x12-2 重放攻击, L! i6 K- J6 y# N8 q
9 g! K/ G6 u# f# }第13章 课程总结: u' b) j0 H( `4 R$ D: j
总结课程的知识点,回顾安全web开发的关键关注点: L: D% Y0 E6 Y: V3 s' ]
13-1 面试; _& }7 L$ V/ ?' u4 ?
13-2 课程总结
, R5 V$ x9 w3 f9 _+ p. B. \+ s
, }4 V# x) }# J% x& O$ E* n〖下载地址〗
9 y5 M2 D }. _! Y
. }7 l" ]7 f, n; q
5 e- h1 c2 R+ ]5 {; |' J; P0 u----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
, N. W7 i( c+ t0 Z2 `0 E
: T" y( i7 j3 _. Z& M〖下载地址失效反馈〗
, N B& D [$ q) z8 g( G如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com' t7 b* z, _& n* {& \8 W# G
4 K. y! _# \' ^( ]& W$ d% ^- S7 L
〖升级为终身会员免金币下载全站资源〗5 b. U. Z S, Y1 |& N+ z0 i8 {
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
/ ~4 H3 x: ]4 \
- F2 g, _0 t u% d- ]: s' D4 P6 b〖客服24小时咨询〗
' p8 X; h+ ~/ ]. r; T有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
$ ?6 s3 A Y6 `+ X
3 F% O2 M9 _' ]4 }2 s& b
' v& V& t7 I. @7 O |
|
[复制链接]
