) L4 }9 |* k+ m1 \0 M N0 C2 \
/ f" R3 i% [ `4 \
〖课程介绍〗 h! _9 P) t0 y% F
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
. `. m! X2 d6 W0 d1 k; r$ c) Q
/ c! P5 P9 ~4 K2 @! ]' |# `6 x* m* f〖课程目录〗% M- {) X' w* T$ {
第1章 课程介绍1 D+ Q+ r3 j, K9 H& a) [
介绍安全问题在web开发中的重要性,并对课程整体进行介绍7 o$ P+ ^$ H: V6 p
1-1 Web安全课程介绍试看. _1 L, g9 n3 S0 r
1-2 项目总览
7 M6 ~/ `. r" {' ^ M7 M: @2 n
; {, s2 a9 x! X8 O$ s8 m第2章 环境搭建
4 f1 {* @6 G4 K本章节我们会搭建项目所需要的环境
8 B2 g2 @7 Y8 ~; f- V2 j2-1 环境搭建上. y" U7 S6 W" a0 ^7 H6 V7 Z
2-2 环境搭建下
2 P/ g) Q7 h" `) J3 G8 P7 K" ]( D7 Y
第3章 前端XSS( C+ Q4 E2 a) _! F P0 m
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击& s$ H- d( P3 V+ J( ?4 F) X
3-1 XSS介绍3 {9 z9 R' z' }4 h. {' l
3-2 XSS攻击类型, R% H" y- u2 {! h% {. H
3-3 HTML内容和属性转义* Q8 ]& _4 n5 ~0 l
3-4 JS转义& G" b2 `/ a3 Y1 M6 ] { |& h
3-5 富文本 上. a& @( r0 Y, W5 ?& }3 H: o
3-6 富文本 下" G- u8 j0 u3 ]7 }
3-7 CSP
/ F6 P! X3 T' Z3-8 PHP-XSS( Y( y' |. z7 g
& T% n3 o! m2 \: D+ f' x: j+ u
第4章 前端CSRF4 p; o' n3 ]5 o) q& J7 D/ \
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ F1 `3 {, t( \# S+ w; W1 a4-1 CSRF攻击简介和演示
( h2 B- M& f# q6 i7 Q4 T. B4-2 CSRF攻击原理和危害% y4 z G6 G5 n4 v
4-3 CSRF防御-samesite" o N1 u+ `) Y. d$ N( h. p
4-4 CSRF防御-验证码
/ \5 g3 W) _1 e o6 [4-5 CSRF防御-token
( G( L( p6 J) B' f) A; E4-6 CSRF防御-referer
& X: t1 N5 d0 B4 u+ f! }. k6 I4-7 PHP-CSRF2 }6 m' h3 B4 |: f
3 [4 n1 ~& W& ^2 W; d第5章 前端Cookies问题0 [2 z2 S/ N) O
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
) H8 U, ]% Z/ E7 m( N8 y, {5-1 Cookies特性试看
$ u' g2 a1 O- k* V: F4 M& H0 q5-2 Cookies作用# O6 z- Q8 w! m/ f2 d- Y$ v
5-3 Cookies和XSS CSRF的关系与案例
5 T& E6 Q# T2 h( S- j: R( l5-4 Cookies安全策略
; U: u, n, H; f' D' a$ g0 X
7 x4 m' a3 }3 t* r6 O第6章 前端点击劫持问题/ {) o2 V" n7 M4 u4 m
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
- X& x6 U9 X+ O' z0 v6-1 点击劫持演示: {7 }/ s! ?+ J
6-2 点击劫持防御- ~, l' v" a# R7 i- O, z' L
6-3 PHP-点击劫持, z, e- S- |/ f
2 L, S. b* y7 s
第7章 传输安全, T5 I( A1 o! b- `3 m g
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
2 b9 f _6 ^& ?3 l+ l% @4 X7-1 HTTP窃听试看
0 r) a4 _# ?& X) J% k7-2 HTTPS原理
# r/ T8 `, H2 X$ h, f }7-3 HTTPS部署
$ z( O4 } e* M* {7 l' e) |5 R7-4 真实服务器申请部署HTTPS* i! G5 g3 K2 u% B2 i* K. W2 f
7-5 小结# _3 h* q& L& ^2 N; O' A# a. O) a0 F# o
4 B) V% R* w1 h- T7 x5 P第8章 密码安全
4 |/ ^9 X8 V3 U4 f4 q系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统& y- k8 p; v) A
8-1 密码的作用
' Y7 H3 ^0 y7 k, f, Z% U' l8-2 密码的存储
|3 [ G7 I* O' n, ^% K8-3 密码不安全的案例
. `' [' H: ^3 j E. Q+ k8-4 密码加固9 N6 k$ v C4 u6 _
8-5 密码传输安全
7 y) y/ ?- w1 d: V8-6 生物密码0 S3 N# l4 r( p3 m" [/ A
8-7 PHP-密码加固
0 V2 x3 G/ V) p ?; X2 s( [* q/ P: ~1 _+ \
第9章 接入层注入问题+ q2 @: Z' P' y7 d
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法& J. |! n$ R0 H, a) D& {
9-1 关系型数据库和SQL介绍* J4 E& }+ m$ C) B$ E6 R4 d
9-2 SQL注入前置知识
2 t7 L3 x c) g7 K0 [0 ^6 r9-3 SQL注入演示和危害! O$ W, O( \9 ^6 F* ?+ W0 R
9-4 SQL注入案例: V# {5 L3 z: X: i% |
9-5 SQL注入防御上6 n$ F* q/ I2 w/ o8 Q+ R- [
9-6 SQL注入防御下1 K% m7 G4 e; r
9-7 NoSQL注入和防御5 z' T7 i- g' ^& T3 Q# {
9-8 PHP-SQL注入
# ^ i) w6 C, {/ W: v7 K6 v; M' U% d* }) m9 V: t
第10章 接入层上传问题( r O& z( z# r$ l
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
$ K! i* |! w, ^4 a+ `# R9 q10-1 上传漏洞简介
$ ^1 S n# d5 l2 L: w. E10-2 上传漏洞演示
# B6 C* t3 [: B2 c/ T/ t10-3 上传漏洞案例
6 O9 k: v1 i4 _* W9 C, L" h* x- I10-4 上传漏洞防御3 g! q0 ~ w2 u2 O6 w
10-5 PHP-文件上传
" J* z% R" W8 B' z4 U
( {4 c& p% C K$ f; d* f第11章 社会工程学和信息泄露/ D) N) B. L7 I! n2 j
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
7 h. r2 I; {7 _# A1 E! ?8 u11-1 信息泄露和社会工程学. [, T. H$ O- k! B3 X. f% D; F
11-2 社会工程学案例2 ^$ L/ x2 A, _. \# e# H" Y
11-3 OAuth思想介绍! l+ p$ `0 F7 M# C. x
11-4 利用OAuth思想保护用户资料
9 L- |" N3 r/ T2 r0 ]- s2 ^3 [
! `6 W! w6 f8 a- ]0 }第12章 其他安全问题' ?$ [" M% y' l C1 r, `
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
" G: L3 G! r5 f8 U2 z12-1 DOS攻击
2 [ i6 `0 F- g, P. g12-2 重放攻击
# B* f4 j0 \% s; [1 `
" V, F" C0 K7 |第13章 课程总结3 G+ M; V2 l7 p$ C% w* m
总结课程的知识点,回顾安全web开发的关键关注点9 M! |' v$ `4 ^* O3 I
13-1 面试( L' N e2 Y6 J( i
13-2 课程总结
, ^$ S: I2 Z' ^
/ Z" [8 H6 w. m! I: e" X〖下载地址〗1 x8 l/ e" a' A$ |; v# e
8 e3 k) t& b6 H9 x9 |( l
: m. x" j8 R9 Z) Y----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------' O6 U$ m( u" `" S* D1 \* s
. q- O, }" H A5 p7 j$ S. ]9 f〖下载地址失效反馈〗
4 O2 y( S7 }) y; y6 j如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! d$ A( c$ k# a2 M5 z6 Z
- y5 {. B, _8 j1 Y〖升级为终身会员免金币下载全站资源〗
2 j- W5 X; W0 N, S: ]& Z/ M% i& T全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
- S5 T/ G. i" a! O" H0 Q* D5 e8 F+ j7 Z( Z% H
〖客服24小时咨询〗
" v, F4 N1 S0 b* D有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
; X* [4 D* z, i: Y t M8 C# C$ w; S& J6 a3 A$ c
& j3 ], x: M6 \9 W& k
|
|
[复制链接]
