# T1 E- n z: k. [) i/ ]& v9 L6 b+ W7 u$ t: _5 h s# z
〖课程介绍〗
& ?$ M( h. Z) J; o( f3 a: p) l项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
! ^/ o; {3 _! ^& L& a" \( n& D( u9 _. p" M E5 M* L, f
〖课程目录〗6 h) l4 V& i! K% Z1 M
第1章 课程介绍
I+ ` ]1 L: m& o介绍安全问题在web开发中的重要性,并对课程整体进行介绍
) q$ s' c. b* L1-1 Web安全课程介绍试看
/ G! ] |7 _9 H1-2 项目总览
9 S* G4 ^' |" x! S9 [: M. A* A2 d8 c7 I; q
第2章 环境搭建! m* h' J- l& B1 Y
本章节我们会搭建项目所需要的环境
& j- \. [5 i6 P) U, f2-1 环境搭建上
/ d, ]; J+ W8 X* ~+ V% c. F0 }! o& _3 ^2-2 环境搭建下
/ r! p" l. A3 X8 I. Q c2 N$ X6 M+ f/ b* o
第3章 前端XSS3 w4 d3 l0 B6 P8 F; Y3 w
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击: c# P- p' K! o% r$ ] K# I' [
3-1 XSS介绍% Y/ T9 u* \. @. i: B \7 ?
3-2 XSS攻击类型& _- v* [. _* {3 x6 _7 ~: X
3-3 HTML内容和属性转义
( a7 o8 ~! O, Q$ u3-4 JS转义3 _8 Q* g. o0 G+ \6 w
3-5 富文本 上% c& D# h7 _ S9 @" d
3-6 富文本 下
$ K( o9 o3 T) A5 e& j- R3-7 CSP0 ^ }1 X' R& ^8 h" @& ], B* | f
3-8 PHP-XSS, e/ ?: y. B) V7 [* s' V( P2 \
. v3 r4 i# q4 x: O9 J; W第4章 前端CSRF
2 z+ k& g+ F2 k1 A# K( w系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击5 W' w7 Y$ [( U* G% `: d
4-1 CSRF攻击简介和演示0 O! m8 V. d) s0 A4 [% M3 b( Q7 Q: Z/ v
4-2 CSRF攻击原理和危害3 m/ P+ r% m8 P3 P; f
4-3 CSRF防御-samesite
0 o" S1 ^; I) O w4-4 CSRF防御-验证码3 ^! L; Z% D% J% E7 A( I. E& ?
4-5 CSRF防御-token8 W6 g. F4 D- U. W
4-6 CSRF防御-referer. o) k+ F" i* M4 B6 i2 d5 f- [4 N
4-7 PHP-CSRF I0 X6 `7 c. ^. P$ u& \) a
* J$ x0 K, l. @& S" N: w第5章 前端Cookies问题
# q) [; S' r1 H- \! M2 B介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生% M" a7 i. n3 U* f
5-1 Cookies特性试看
! F( i0 U/ W2 G* h# R7 \+ e5-2 Cookies作用# t6 i1 `9 ^: a
5-3 Cookies和XSS CSRF的关系与案例: A* d2 y6 t/ |$ S3 W$ v
5-4 Cookies安全策略
+ U% d& \8 ~: R4 H( I
' f8 L; M$ W/ k# y( q3 ^( F/ b第6章 前端点击劫持问题
: R' }5 U; e' g. V" W9 f" a5 I/ R& n介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
7 s( ?/ s2 ] n/ M9 f9 ~6-1 点击劫持演示- F: D; G- d( |+ K; w; J
6-2 点击劫持防御6 k+ J% v- N8 n" j
6-3 PHP-点击劫持1 D- I# _/ x/ I* h* k+ S* d
- T, y6 N1 z( b8 `' M% @第7章 传输安全) |; O7 G& i7 j' ?* T @: N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
3 h3 C0 q" J$ D2 Q: q' z3 e7-1 HTTP窃听试看
2 d3 I' Q6 ^ Q$ E% G! w+ f7-2 HTTPS原理
% C1 ^$ M! K( u. e7-3 HTTPS部署2 v( m; z7 y$ Z4 K* l) e: j
7-4 真实服务器申请部署HTTPS
3 G; J! |8 Z0 p% p; q: A# V7 l+ Z7-5 小结/ T) Y4 p! [1 R2 O1 N
/ [: d" F! o# R! m) U+ q第8章 密码安全
( V; K! t: M5 }6 s( n系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统1 W6 E3 U9 b0 H
8-1 密码的作用
; e7 j+ _( i! n% F8-2 密码的存储
: ~" ^/ H; Y% b: d' l W& C9 F8-3 密码不安全的案例/ w8 `7 s1 {* ~" N2 o
8-4 密码加固* {& W! q; R$ w* S) l1 |& b I
8-5 密码传输安全, O* `- x5 r q. ]
8-6 生物密码
7 A, _5 V# b$ q, w( j2 @$ x* A5 N8-7 PHP-密码加固$ c; l# L& T& R$ Q* a
' D$ ~$ s, s v S7 e! P
第9章 接入层注入问题
s* t O$ X' n. n; W0 ^% l讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 [# a4 ?2 u5 J! a" f
9-1 关系型数据库和SQL介绍# \! R: A( n- i# g& W$ P
9-2 SQL注入前置知识) y' c9 ]' p' s% N9 P" |0 d
9-3 SQL注入演示和危害
7 C5 r! N2 a: s5 ^( j) m# R2 S9-4 SQL注入案例: H- _& ^7 W- ?( A
9-5 SQL注入防御上% W8 W0 N( F/ k$ C* E% g* t
9-6 SQL注入防御下
' W: D( p- L, q+ y2 z& r, `' k9-7 NoSQL注入和防御
' ?+ U2 e3 A) W! f7 O9-8 PHP-SQL注入2 M O" F+ y# Q4 m6 n
$ T8 o: g9 o4 p/ i0 z
第10章 接入层上传问题. n% g9 f3 Y$ f k b
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
4 L( M, K1 Y, U( t- O10-1 上传漏洞简介; q( s1 a7 w# j4 j7 h
10-2 上传漏洞演示, i. Z! W O5 ?& b
10-3 上传漏洞案例
! h: S0 I3 u" z10-4 上传漏洞防御6 n; z1 P' e8 ]8 s% h/ X& M
10-5 PHP-文件上传$ S. o. h# d6 N
& C/ J, _8 v; r
第11章 社会工程学和信息泄露
) k) g5 R7 t6 m# a5 a2 q讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露! i0 z1 K ^ t' K& H
11-1 信息泄露和社会工程学
7 t V1 E# i0 {! r' J# B- ~7 l11-2 社会工程学案例3 q0 D4 j6 O9 `4 J5 X
11-3 OAuth思想介绍
% u( x: `1 Y! @$ X1 A5 V11-4 利用OAuth思想保护用户资料/ ]. V; d8 o6 G; w
, R' ?/ ] {3 i) s" D2 Y. G
第12章 其他安全问题
+ l1 G0 \7 J0 L [- S讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御" W$ U9 N* @ k3 k" y7 B" G
12-1 DOS攻击
D* m+ } s Z! L* K ]2 Q12-2 重放攻击, }$ g4 Z, _# m. n3 b; x1 J7 o) P2 v
0 V: d2 w+ R. E' a3 h5 @1 a' J# X
第13章 课程总结7 \: @5 b( l* Y. `* b" G
总结课程的知识点,回顾安全web开发的关键关注点2 i2 o# X+ l" y7 w; \. Y2 v
13-1 面试' l4 _5 `, l7 h* U' i9 @, P
13-2 课程总结
+ h( D3 c( l! I0 A/ Z8 F7 g/ j& c) I5 r& e# S
〖下载地址〗, p0 D6 R& ~! {* x
1 W0 y0 ~1 i; a6 c
" v; j" @: t2 M9 e0 @----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------2 `( }& a4 X' [( r3 ?, d
4 g3 O8 Q3 K1 N1 q; h/ O
〖下载地址失效反馈〗
) r2 K6 ^& x! {) A$ f如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com0 O3 o) w- Z: e* }# j$ F
u! h* n7 _+ m S* e( N
〖升级为终身会员免金币下载全站资源〗
( O1 ^9 F* w# @* E; j) ` ^ r全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html& G. K8 m( o& F4 a6 ^4 |2 \( D
$ b$ Y; a) i7 Z〖客服24小时咨询〗
5 t: v, Y1 E0 h/ r. E有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
) v/ \+ q* a( V2 w" p
' v) L9 O8 ^; n5 L3 r P7 m2 c: f/ t' N
|
|
[复制链接]
