% g; D# z4 b+ g, r. E
; J! ?9 M# B; j) ^0 w6 K〖课程介绍〗
# D4 e F9 U/ D" L项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。 p4 x7 i, x9 E% Y% E
3 Y" }( I1 q! M$ o5 @5 x7 m, ]〖课程目录〗" ?0 t$ E. B* X& h. X9 ?4 b
第1章 课程介绍2 _3 u3 u: d/ K9 x, I _
介绍安全问题在web开发中的重要性,并对课程整体进行介绍; X# K/ I/ G$ f+ }) T
1-1 Web安全课程介绍试看# h' g$ j$ ]' V( N' T6 q! @: l* y
1-2 项目总览
' @2 k& f8 b; \) T. Z
" L/ F$ e" e; W4 s6 B; G; `第2章 环境搭建
+ _7 z3 q& I/ m8 ]& _' L本章节我们会搭建项目所需要的环境5 ?, `# ~- f& b6 b; p+ D" M/ x
2-1 环境搭建上
+ H: s7 Y, X9 ^2-2 环境搭建下
2 u" p5 |7 m' k1 N0 G% }9 ]+ l6 B$ P
第3章 前端XSS
- `0 |2 O$ {1 {5 e4 t系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
& L& H/ ~0 q9 T% C u. |& B3-1 XSS介绍
* L1 I; e- i$ w9 q6 J3-2 XSS攻击类型
2 j, S% z0 j- W% a$ s9 y+ q3 V$ j3-3 HTML内容和属性转义
: s2 M1 ^! ^& f# I8 h ?3-4 JS转义1 W* d4 G+ l& O0 G
3-5 富文本 上8 _& ?6 U& N4 H, K9 f; Y6 B
3-6 富文本 下( }9 F8 X: U2 ^- u* j) |/ W# c v7 `
3-7 CSP- D6 J8 Y% Z& {; q0 Y! x
3-8 PHP-XSS
) o. M3 l, }2 U; b5 Q) F4 d- E9 V1 n
' [6 d- `; B3 A0 L, ^9 d第4章 前端CSRF
$ t4 ?5 ] c |+ v( H% Y系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击1 g+ a& |8 B/ g
4-1 CSRF攻击简介和演示
% i. y+ O9 q8 }& w5 P- T$ e4-2 CSRF攻击原理和危害7 R7 c! B5 `! B8 d' @ B
4-3 CSRF防御-samesite
7 ]0 }! C' v; F4-4 CSRF防御-验证码
0 \" l) c1 l+ M: t4-5 CSRF防御-token M& [" {) I4 |) D
4-6 CSRF防御-referer
, e ~5 Q" T5 B* J4-7 PHP-CSRF
" j0 ~; A! a. S( X# h4 B5 S
' @6 c7 C8 F5 |/ {' ^0 z第5章 前端Cookies问题) q ^ L2 c" w- u* C0 F
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生% [, }6 u7 @+ I u+ S; _
5-1 Cookies特性试看1 k' g' O3 D6 W# T6 j" T
5-2 Cookies作用0 i$ k! T; b- Y( A8 p' f
5-3 Cookies和XSS CSRF的关系与案例3 ^- x7 D6 |& Z
5-4 Cookies安全策略, u: T/ M" C D' Y+ G
! k& v' u2 i( @1 |% @4 B* B4 V第6章 前端点击劫持问题
2 {$ U) v7 I1 ?6 _8 y介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
2 ], b% v" L8 B6 {; n6-1 点击劫持演示
' ]0 ]' Z- E4 l( p* u6-2 点击劫持防御
; L9 p* n# E* b* E0 I" T; H" g6-3 PHP-点击劫持/ f: w6 t2 m; b+ s9 d
" B8 c. h$ f0 v0 x8 H h
第7章 传输安全
. w" d' a( M6 j/ ]' g6 v系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
- T5 g0 Y( X8 M/ G h7-1 HTTP窃听试看# [9 k% Q2 b- D2 i# k5 g
7-2 HTTPS原理
. n/ h0 M$ o {2 G7 i) J4 V9 L5 l9 H7-3 HTTPS部署
7 z8 _3 r# }( d7-4 真实服务器申请部署HTTPS
) U# ^: j! G) I. t% B7 { M: U3 q7-5 小结
8 L" x5 c4 |6 `0 [ ?% F
2 v+ v- K7 O- R9 }第8章 密码安全
. R& _7 T0 w$ ~) h系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统3 h4 W& u) M' K( R( R3 @
8-1 密码的作用
9 C7 }" k$ Z$ V2 i- o9 C# A Y1 J. ?8-2 密码的存储
Q, ]$ Y! R# m8 O6 }+ v8-3 密码不安全的案例7 J: U) [& H0 U% L
8-4 密码加固- L# x* D) h% T0 i
8-5 密码传输安全
" G* v0 t( @$ z& K" j5 E2 v: b, N8-6 生物密码
9 B; H) }& {2 f+ z( q- a1 g- t8-7 PHP-密码加固
0 x8 F8 N$ ^/ `, {$ e8 ^; t8 j- K( J; ]4 m% s6 e
第9章 接入层注入问题, a- ?2 k4 }" e: N2 Z1 e
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" T' v! \6 J4 w2 E" l# e9-1 关系型数据库和SQL介绍) L7 s' V! o' Z4 L7 z
9-2 SQL注入前置知识
+ A# _) y: \0 ^& W3 F$ \0 Q) c9-3 SQL注入演示和危害
: w) k K3 q: D/ \! G* K) l9-4 SQL注入案例5 g+ j- J S4 y
9-5 SQL注入防御上
$ p! V- w, @+ X+ o; L9-6 SQL注入防御下
* m+ K# ^8 Z7 \# p9-7 NoSQL注入和防御
( q$ e( n f' R* |9-8 PHP-SQL注入( s$ ^. y: q- @: Q7 F M' y
$ x+ _$ e% l' ~7 | M
第10章 接入层上传问题
, Z4 v8 D% H' w# `! G讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题/ a6 C( D4 K; N5 p4 l
10-1 上传漏洞简介
- Y, k, V6 A+ O0 [& ?$ \; R10-2 上传漏洞演示2 t. m" \/ ?3 {0 M, g& e% B j
10-3 上传漏洞案例
; ^1 ^ `! v/ C5 B7 N# d10-4 上传漏洞防御
) t. E# @5 _# K% D2 R10-5 PHP-文件上传/ U( L' }* L7 h" d2 y; R2 P, ?% d# @
+ @/ u1 Q" b; T* j) N第11章 社会工程学和信息泄露) r; G4 s( d% H0 d( j
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露8 \+ i9 e$ s2 ^' O
11-1 信息泄露和社会工程学8 S: }0 N5 ]: e7 w# \. o' r
11-2 社会工程学案例& {( U% J8 j" V3 y
11-3 OAuth思想介绍
" M) Q0 D5 h, g7 B- |11-4 利用OAuth思想保护用户资料
/ L* [" q8 r1 u3 }2 D7 G
) u% U; _9 e, b. L3 N/ W第12章 其他安全问题$ ]1 n, V; Q3 k( H# t
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御! K( w+ Q6 B! @0 H
12-1 DOS攻击' o# l2 X1 M7 F, k% b
12-2 重放攻击6 \8 s) h* n- g8 G
7 r0 `5 `2 e( _8 U% d x* `' m
第13章 课程总结: m, x! |3 N/ [4 G0 Q9 q7 D
总结课程的知识点,回顾安全web开发的关键关注点& p4 m! J2 E4 ^. W& D5 ?! ^
13-1 面试
* I' G; y- U0 y13-2 课程总结' {1 Y% \9 g) U: y! f
% d/ ?5 Q; H$ r1 ?/ r. ^〖下载地址〗! u8 g; T+ K& E3 R; U" ^6 l3 W# O
( A5 }; i8 g. V, C7 \) X: q
1 j+ K; H n( D. a8 Q----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------* R1 h( p6 k0 N' }* r" R) {& K
: w1 T+ U2 _7 O〖下载地址失效反馈〗: E/ w# h6 t1 b6 _6 d
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 l: x9 j7 i, w
$ b) _( @- Q# s9 i0 L3 V3 G. A〖升级为终身会员免金币下载全站资源〗, k: P) i! {! ]9 w! m( ?
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 {/ S! W* ]- J
0 E K/ R( F5 b! i
〖客服24小时咨询〗# F1 R" y. G1 X
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
+ K1 Q$ `( {; M1 z0 V: R" W S
+ b' X9 N% [# Z) W2 }9 [: ~; I8 k3 P. [+ J
|
|
[复制链接]
