. Z- h G! f4 J4 M
7 Z9 }+ Y F& K% T
〖课程介绍〗) m& L* F5 m4 Y) l
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
& X( h: e# P% n% Y1 W1 V: p, i( U8 J3 l
〖课程目录〗, L' x, [9 e6 \" @. T$ f3 Z
第1章 课程介绍
# z; L# |. Q$ {9 o5 q. `0 u介绍安全问题在web开发中的重要性,并对课程整体进行介绍
% V/ L2 Z. w/ k6 [5 C8 l1-1 Web安全课程介绍试看4 z, R5 H, l7 B* T8 B) d
1-2 项目总览) i2 l7 X9 p( n7 l
; Q2 p3 b& d( N* {" a$ g# n- L( p4 I
第2章 环境搭建
( V1 l! h$ ?4 k: X& `; }本章节我们会搭建项目所需要的环境
& u& L1 G. K' o2-1 环境搭建上$ ?0 @7 M% R( L/ f7 n
2-2 环境搭建下2 F( j! }( x1 |! H- ]
0 I5 `3 W6 [1 A8 m% b
第3章 前端XSS
" D m; Q1 @! Y系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* K, Z& Z* T. K8 z9 ^8 s# a3-1 XSS介绍
7 w$ ]4 k# E! ?& j/ m3-2 XSS攻击类型( p8 r9 W6 R' j9 i1 }4 v
3-3 HTML内容和属性转义
n1 [0 M" a* ~: {3-4 JS转义
2 m8 \4 ]5 C4 }3 P I/ ?3-5 富文本 上
/ x, y* F* G5 k9 j8 Q3-6 富文本 下
& Q1 i/ l5 v X& G6 T" N+ b3-7 CSP
4 I8 t) x* f' u6 [3-8 PHP-XSS
4 W+ W. q5 J7 @- a' M
m9 ^5 ?4 k ~6 \1 }& F( I第4章 前端CSRF2 r& x8 R4 I, j" {
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击7 n U4 c1 P2 P5 w7 R$ {2 t! p6 G
4-1 CSRF攻击简介和演示
/ h7 Q# p" `" I' a6 U8 A4-2 CSRF攻击原理和危害% ?% i& K+ g; o) R, _- O7 z& @
4-3 CSRF防御-samesite
- s9 m& x( k5 P% Y# N1 s4-4 CSRF防御-验证码* e8 B- A0 l9 l1 g- x
4-5 CSRF防御-token! u$ Z. a7 p8 ?$ y4 v2 y+ O( J
4-6 CSRF防御-referer+ S2 g5 c0 J9 z- ^) r( S, X& d* B. G
4-7 PHP-CSRF- \. D# K1 M0 Q
2 j% ^ c! L+ p* X第5章 前端Cookies问题/ S6 k; S7 ]) {* r, @% H
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
& C7 A$ a' P1 x8 g7 Z5-1 Cookies特性试看
% H' L: P$ I: ?5-2 Cookies作用
( M# |2 v, T) B" J4 o5-3 Cookies和XSS CSRF的关系与案例
9 V, M8 q6 M2 y1 |/ X5-4 Cookies安全策略) s: u* E0 e6 u5 b0 p% N' ^: g9 q
" G# O5 n% M6 W' ~* r: ^, j3 ~2 Y第6章 前端点击劫持问题
8 R- m$ ~! q# {( s5 }介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ N/ ~( K4 S3 H& x* R" W$ @
6-1 点击劫持演示
+ j4 q7 N$ O! v" g2 \! q( H' w6-2 点击劫持防御; ~4 {" @6 l% }, o& W. f- o$ E9 @2 S
6-3 PHP-点击劫持6 \6 Z! [" N0 V/ K7 s4 s9 N$ Z
1 e* B: i; ]( P第7章 传输安全
, A6 O% N8 R! [* b- L# Z9 P系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案 E/ ~6 H0 J! |( [( m, D
7-1 HTTP窃听试看
' e" Z6 _% Z+ H2 f7 ^7-2 HTTPS原理
3 N a, W G9 w+ K G, y! b: U7-3 HTTPS部署) ^5 G7 B$ x; I3 Y" {: T
7-4 真实服务器申请部署HTTPS
( I3 Y5 G: z! n- O6 d7-5 小结
' x; f5 s# j. x% b: e4 a# p" e2 i
0 ~3 D% U5 H; p6 X3 M. i第8章 密码安全2 ~; w# B" X1 a' v6 ?6 Q9 `% y0 l
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
9 n1 E& s) P2 M" Q' Z6 b" n( ]/ O8-1 密码的作用4 t1 i( b' u; C& u
8-2 密码的存储$ b8 z( k/ y! j- v
8-3 密码不安全的案例
/ b, s) ~% _7 n3 X* ~' k5 k8-4 密码加固! B. O: d1 i+ Z3 e
8-5 密码传输安全
. a3 i, N+ X3 T" Y# B8-6 生物密码9 T, X0 e! I/ u
8-7 PHP-密码加固
% v' C9 o8 A) D b
; u9 @9 A3 N0 e8 H" u2 _第9章 接入层注入问题) `5 U$ L) g0 e# Q2 v
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法, Z$ {; w# f+ ]( S1 p2 k
9-1 关系型数据库和SQL介绍
4 m$ [ @2 G2 e+ d* H, O# T9-2 SQL注入前置知识" [. l3 L0 H* _5 [! s
9-3 SQL注入演示和危害
( v$ f7 l2 _/ J- K9-4 SQL注入案例8 {/ ^+ N( I4 E! @
9-5 SQL注入防御上$ ?4 o) \' J7 F0 [1 I$ t, s+ b
9-6 SQL注入防御下
3 y' E4 q# L. N4 W& m8 j5 U9-7 NoSQL注入和防御
; G) l3 `$ X2 l5 B4 ]9-8 PHP-SQL注入
, I7 L+ Y* O" |" o
1 }8 x- p7 s2 h) F第10章 接入层上传问题; A: j1 j. J2 @) ]; I! d
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
+ ]+ c# a. A" v3 r# R: u" f8 Y10-1 上传漏洞简介
7 h% e) d1 t% N9 Y6 D6 {10-2 上传漏洞演示$ }7 a$ i) b5 J5 Z
10-3 上传漏洞案例
0 R; l! D0 a! T0 G& u10-4 上传漏洞防御
# Z. |' c% o2 @10-5 PHP-文件上传
! N$ b7 [6 h2 u2 p, ` u. g k' o! N5 O5 v( R
第11章 社会工程学和信息泄露$ G6 @( ~4 j3 ?& p1 S
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
$ U. K7 u# D7 `1 D( F F/ C11-1 信息泄露和社会工程学
/ w! w8 U. V x5 h+ `! B11-2 社会工程学案例# Z5 |9 Q G% N
11-3 OAuth思想介绍
' }3 ?4 G, v6 p1 l2 ] U2 i* x11-4 利用OAuth思想保护用户资料
5 T7 C, m, m& v% L2 `
2 n$ f- N, n! p8 `) P2 p" V/ `第12章 其他安全问题
S# ^. E% y; } d/ i; [& t( I9 _. C讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御$ }. |+ b2 g, n8 r
12-1 DOS攻击
3 F; K _+ O3 o" W$ b12-2 重放攻击; m4 H: c% ^' c4 B# u
4 r& v% y1 n2 f0 @4 ^
第13章 课程总结4 Q2 \4 S5 W* l6 H- [+ x
总结课程的知识点,回顾安全web开发的关键关注点
( w. z* y# A0 O. W9 ]/ t13-1 面试
$ x. Z" X* V r! N13-2 课程总结+ w7 e) d- C7 r- x0 P% [
/ F7 {- e2 f/ \/ G/ n〖下载地址〗
$ V# b8 O( j4 P. i
7 p ^' D2 }) J0 m8 `3 A, W& d9 x: l+ d/ a$ e/ V# I* A
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------* v7 m8 s. R7 g% C6 `$ w
, k" { v; X" Z% c
〖下载地址失效反馈〗+ S6 s0 k7 r$ @" n* p, U
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com. h l2 y' Y b1 j+ ^" [
! {* r y9 o+ W. e3 Q$ i; ?〖升级为终身会员免金币下载全站资源〗
9 z4 p3 [) f9 Q& p9 u; k全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
+ s% u" l! h$ B- Z- q- P2 W/ o0 Q
, Q0 C4 r1 ^5 l4 m) }. w W〖客服24小时咨询〗 F, M0 F' b, j1 K, R) y
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
) R6 G* c3 T2 L, z$ w! O/ W* v# m3 c# {/ @* W* V- i
+ Y* ~! k9 _4 A) @0 @7 C
|
|
[复制链接]
