8 {) X* N }* Q9 `" m
7 G9 g9 c* X* p〖课程介绍〗2 {, E0 L. J" k( E
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。; T" N0 h d9 A6 j- d5 s, O- Q ^
& }/ P; q1 p' s7 D2 q
〖课程目录〗' y. \6 J" O u$ m
第1章 课程介绍, T, Z; ~% N6 z) t$ ?: \
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
: h0 ]! G: \7 W( w: W5 X# i1-1 Web安全课程介绍试看
% z+ A, K9 J+ l$ C& Q4 ]1-2 项目总览+ ]: |1 J+ E) K4 H) N
1 O( d S |* o
第2章 环境搭建
, v. X! Z* N+ x9 B! {本章节我们会搭建项目所需要的环境0 e9 U* {* J6 f8 ]7 t9 | }
2-1 环境搭建上
. q! [' n" T( Y2-2 环境搭建下6 I* p& n9 {$ u2 Q j
5 h6 [1 a! M& h% E) |2 N' R第3章 前端XSS
* G" s9 f8 G& A系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 k: S" x5 Z& Q0 Z3-1 XSS介绍
7 T3 I4 ^* _: X3-2 XSS攻击类型* g0 Q/ Z6 E( O) X/ l
3-3 HTML内容和属性转义
, x( B' S9 q. a, r. G8 f3-4 JS转义
; Q: C& H( H: b" L; m: u9 E6 ~3-5 富文本 上
9 [; X+ s E; C2 g, I3 O3-6 富文本 下# t6 t) ]8 ]1 x/ e+ X7 U
3-7 CSP
7 a, t9 b- U, S/ ~1 ~3 I1 N8 I3-8 PHP-XSS8 W- A% \" Y# O. p
! N [/ M8 ]; n$ G+ Z1 z5 f
第4章 前端CSRF
% A' v8 H% d: v系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
1 s8 R1 ?- W3 f Z/ _4-1 CSRF攻击简介和演示4 h/ h! c: v9 m/ a6 V3 w5 I
4-2 CSRF攻击原理和危害
6 Z7 X: i2 {4 M6 g4-3 CSRF防御-samesite
. g7 x7 H' x8 j( x4-4 CSRF防御-验证码& u" w' ^' \, {" b6 w/ v# X
4-5 CSRF防御-token% W5 Q6 E$ ^# d! f
4-6 CSRF防御-referer5 e( {, T% |8 t Y8 w8 [
4-7 PHP-CSRF
8 t$ ]. |, P8 c$ y1 l! I
4 o2 G) h6 X2 |" k9 n% p第5章 前端Cookies问题( f1 N2 F8 m8 n
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
9 X: P& O7 w/ S8 ?$ O2 V5-1 Cookies特性试看( @! B- c; Q0 Q9 t+ B" [
5-2 Cookies作用
+ ~7 s5 E7 l2 z3 J: T) z4 [5-3 Cookies和XSS CSRF的关系与案例- l. ~' j S' w6 G
5-4 Cookies安全策略
: t) A6 ] ^, O) N; Z1 A$ R6 j. P6 W# q& C
第6章 前端点击劫持问题
/ q3 u. y$ H9 k, W/ @介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
0 X/ A) p& h+ N4 w6 \6-1 点击劫持演示
4 H* c# Z7 W0 e0 x. ^( w6-2 点击劫持防御5 b! g6 T0 Z1 [; r
6-3 PHP-点击劫持. I- j: v% _$ j" U/ I
. ~( `! ?5 ^! Z0 o第7章 传输安全
6 ~% U4 c! S# ?0 N系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* O6 e7 x" E$ d/ B7-1 HTTP窃听试看6 ~' a/ E2 O& \$ t
7-2 HTTPS原理
7 x' g4 O, T* A' l+ l. L% G7-3 HTTPS部署
* L7 P% A1 c0 X9 F F- S. u' h* S7-4 真实服务器申请部署HTTPS; g! d0 X# z( E1 k& b
7-5 小结2 F+ E1 `6 p! p2 ]
+ f. ?' d. M& O g% [第8章 密码安全
' ]8 ]# R3 S: k5 S3 F& k2 E系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统. A9 O4 a$ I+ _, m( A' r
8-1 密码的作用, w1 u$ x# h. p% C' n
8-2 密码的存储# i# \! H/ k' @4 u2 k9 v+ |
8-3 密码不安全的案例
4 u# R. _. Q7 U3 M- g0 Z' p) X8-4 密码加固
+ }/ W' U+ f4 P0 y8-5 密码传输安全2 [, S. u) O; x5 T) z( `2 V. ?
8-6 生物密码# d- ` S6 Y; [. G( w$ }, [
8-7 PHP-密码加固
6 I& e1 A! `' C" o) G# U7 U& V2 U. i# w! U. O/ l& M# u" P
第9章 接入层注入问题* f+ I/ \! f" M4 S1 S$ J
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
5 s& \5 u8 K5 ~3 C# e6 ~9-1 关系型数据库和SQL介绍: L5 _, V% s6 q9 _; |/ b3 [
9-2 SQL注入前置知识
& q( C. D4 p! X3 J' ~9-3 SQL注入演示和危害
3 H- t; }2 D$ Q+ }$ M9 `! T9-4 SQL注入案例: H) n: Z! B4 {
9-5 SQL注入防御上
3 i+ \5 y; L5 I- O( `( v! _( T2 E9-6 SQL注入防御下5 w4 m& i# Y' p$ o6 D6 v
9-7 NoSQL注入和防御. J: \ | V5 o% s! I
9-8 PHP-SQL注入
' o/ V, e! g4 D/ w' x0 b2 }- b4 M6 F
第10章 接入层上传问题- T5 p) d. I# j. H/ C! M+ D2 f) t
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
d4 z* D _6 O- ]7 }10-1 上传漏洞简介7 f% ?/ L% {: X5 g; Q5 _
10-2 上传漏洞演示
! T( K+ Z- [, x( N( _ p10-3 上传漏洞案例
6 b( }) m# W4 v" Z3 |7 n10-4 上传漏洞防御3 m; H% L# B1 A, k" b C
10-5 PHP-文件上传
& P% _. x9 C/ Z( @8 L5 v! z7 g1 _+ ?2 I/ D
第11章 社会工程学和信息泄露1 w4 L- F {, ^) N
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露7 k+ y Q, s# [9 K" \+ d+ N' c7 n% ^
11-1 信息泄露和社会工程学8 Z# L; y; ~0 C3 O! ^( r
11-2 社会工程学案例) [" c5 x8 L8 u& z
11-3 OAuth思想介绍: y9 m. @/ g' S' Z( w4 ]' B
11-4 利用OAuth思想保护用户资料$ y& S% a& T K$ {3 }8 n
) `8 ~0 |; o. f7 S( Z1 F! d
第12章 其他安全问题3 O' J* @. ^: X, J) ?& `, t
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
9 W2 d0 M* L+ j7 U' o12-1 DOS攻击
; G+ o2 z3 E& I7 E6 q12-2 重放攻击: |% p) O' L4 ^+ j7 ^
9 {7 |: Y( L* a5 e+ s" i# l8 ]
第13章 课程总结
0 Y, L. G& k5 @4 L! n- f总结课程的知识点,回顾安全web开发的关键关注点
& y. j% Z# I2 a13-1 面试
9 `4 P2 _2 K. K# ]" e, k/ l13-2 课程总结
' ~) G- z( E: H" H
6 z' O8 J/ T# d# T5 B* f6 T5 F〖下载地址〗
7 N' e: d ~2 p, S4 O$ U& x8 D, D" {
+ [& s# u6 H) ^% J----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------6 m& R8 r. @5 y1 _; p8 j8 ]
; t3 }' T; b6 T% j1 Z, b〖下载地址失效反馈〗
$ l' M( \" |; H+ u9 m& c& I如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
& k/ l1 {. G5 J/ o6 t+ U1 p8 a5 J
〖升级为终身会员免金币下载全站资源〗
- T7 x0 l0 c8 V: H6 F全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 F# q# C( D" F% _ y% ~, @" m
$ P v+ N/ G p, ^〖客服24小时咨询〗! R f+ ^2 w) w; {0 Y
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
3 ^9 U0 q3 M; p# [
" y, {! O x( h9 ^6 g7 Z! ?8 \( N& F* I$ s9 X
|
|
[复制链接]
