5 Q2 {3 i# T' ]1 f% }9 i
) T3 s# y- p O7 k: X# R9 N G
〖课程介绍〗
& A* M7 f* H$ z9 H3 ]项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
$ ]' W1 K; ^+ \" P# Y6 n9 |- Z- j9 t% E7 f1 f9 P- S
〖课程目录〗5 @9 A" K- Z5 \8 p7 ^& r+ }
第1章 课程介绍
( P" }- N O& S+ e' P" ~介绍安全问题在web开发中的重要性,并对课程整体进行介绍
& x# [, d- r: b+ h. S1-1 Web安全课程介绍试看1 h6 u. E! X* E" G# m
1-2 项目总览1 l2 O" A V' W
; Y# t. H0 P/ ^0 n第2章 环境搭建, h6 W% g3 \4 q8 M
本章节我们会搭建项目所需要的环境
- Z9 p1 e) P' |" q2 u2-1 环境搭建上
# L7 g4 d. _4 _1 J% e* S" Y2-2 环境搭建下
Q; Y" T: K5 u5 m- F' E' T7 _6 Y9 j% V
第3章 前端XSS; g/ h/ H' V. q) m5 ?
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击$ Y* L1 h& |8 y. N
3-1 XSS介绍! w- O5 d* X4 ?- X/ B, k
3-2 XSS攻击类型
! ]/ k" ^- M1 o: W( O, c: ]3-3 HTML内容和属性转义8 O' y9 G: ?* E# H2 @
3-4 JS转义6 Q" Z! Q3 y8 o/ G$ A
3-5 富文本 上$ d; K3 a& e5 _0 X; V( Z% X
3-6 富文本 下- B$ N& \) Q) J; k7 E/ f% a
3-7 CSP
; b3 O6 C+ `0 t& o& _3-8 PHP-XSS
5 T% x: |/ b3 t( e
5 S- k: [; D1 ], T* ]第4章 前端CSRF3 G1 G' z/ H! j* s z% V( l
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
0 ^6 c c/ a/ y% R4 z4-1 CSRF攻击简介和演示% H0 ~# J/ L- C
4-2 CSRF攻击原理和危害
2 `& i4 G) T# l' A4 v* q/ D6 K( c4-3 CSRF防御-samesite. m) t z. d2 u' }' n9 I
4-4 CSRF防御-验证码1 @* R. \" T- w# c Y3 @
4-5 CSRF防御-token
+ |3 i n- h; g) Q7 i4-6 CSRF防御-referer# W: M9 o2 X! h4 Q2 w
4-7 PHP-CSRF* ~4 J! `- @0 X& @
4 Z1 p- x3 B5 o0 a/ E u3 u3 @
第5章 前端Cookies问题
z* n( H4 @) Y+ `, P! v; [介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生3 ^: D& t- \! c) n4 a7 u u" y
5-1 Cookies特性试看
/ ]" s) k# p$ g) V: M5 j5-2 Cookies作用
% _- `0 O, y1 Q6 M5-3 Cookies和XSS CSRF的关系与案例
0 @. t, f8 l. q) p" Q/ @ i5-4 Cookies安全策略
, ]: y# O5 \: f9 s2 A& P" F9 g. Z
7 W! f/ w5 x4 z! A8 U( j第6章 前端点击劫持问题; y8 g( P' w7 e& r9 S* \) ^3 B
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持: n+ \ L) J7 _2 L4 j7 b5 [$ e
6-1 点击劫持演示# l; |* |3 e, R+ @; a
6-2 点击劫持防御
# B" Q1 p" T5 Q0 k6-3 PHP-点击劫持# X# b+ y* w% l" z% q
% B n- x9 |! `8 Y# V% r. A
第7章 传输安全5 ^: Y: f, y! c; c A
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 v9 ?' g6 k1 q! ]
7-1 HTTP窃听试看4 N6 A# c5 d) n! Y/ w% x5 L
7-2 HTTPS原理: J' i0 |7 s, p1 r. S2 i6 U
7-3 HTTPS部署! z* h( W0 L4 E4 L
7-4 真实服务器申请部署HTTPS
9 |! ~/ m* s1 M/ x4 p$ z7-5 小结0 W K( a6 s) O" i/ w. R2 }
) O2 g6 V" y3 y: ~第8章 密码安全9 t3 [" Q' ]. e
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
& ~1 y; v; W" X8-1 密码的作用
4 `; z* P$ S: f: g& d/ ^8-2 密码的存储
- Y( n& T) o7 v& ~3 B- |. L4 w8-3 密码不安全的案例$ P" i' [2 R6 {; f
8-4 密码加固
% D* b( m6 p4 z3 A7 }9 O( w9 E8-5 密码传输安全* N+ l+ J, ^# ~6 l) |% d8 w" M
8-6 生物密码
3 o5 g# V Y" M% [0 [( B8-7 PHP-密码加固
' O3 }& a' z5 H( ~
3 g- E& a7 F0 v" x" P3 l第9章 接入层注入问题
e* y6 L3 w, q q讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
% y7 ]2 J$ X; e" o9 U' O9-1 关系型数据库和SQL介绍
. W6 t2 j3 Q- w5 M1 ]" s' Z8 O9-2 SQL注入前置知识+ P% l$ K2 i( F, u0 a! N) K: L: e
9-3 SQL注入演示和危害) K$ s( @) v. |3 }# S7 w
9-4 SQL注入案例+ C. ^ S* i z( N ~, f
9-5 SQL注入防御上
6 W* \. K: h* K) V. h4 j9-6 SQL注入防御下) @+ Q2 E$ p, H+ S. c/ z* @* @
9-7 NoSQL注入和防御, z6 f) f) w: L& L$ y/ y, W U
9-8 PHP-SQL注入% L R7 M/ @$ o9 l5 [% R
- J$ @, E; Q, w3 \1 ~第10章 接入层上传问题* I X, _/ y2 y5 w: o
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
' s- `- V+ G% d10-1 上传漏洞简介
! U# w' T) I. Q5 ]: ]10-2 上传漏洞演示
$ a. y$ a% |% i2 W3 I8 z: O' J* H10-3 上传漏洞案例
/ G. B' t$ V: s0 g10-4 上传漏洞防御+ Q" t3 B7 V+ x) k( @0 l7 U
10-5 PHP-文件上传
$ F5 n4 m1 Z4 p0 D# L4 k( ]7 G) b" V! Q' v0 ?; z
第11章 社会工程学和信息泄露
- m% v R/ L2 _# r9 q9 R8 H讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ z3 j5 W9 }! I9 j5 ?" c) Z
11-1 信息泄露和社会工程学
% W- w% J6 t# Y% i- Y1 u6 L) W11-2 社会工程学案例
; {2 @: e7 a) f! \, q11-3 OAuth思想介绍9 ^5 P0 d5 w& b4 p
11-4 利用OAuth思想保护用户资料
; q/ C& F( B& m+ S3 g" r
$ G: n c) r& _: S第12章 其他安全问题
$ Q- E2 ]0 _) ]. p2 {5 {0 H! c讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
; F+ u; {8 Q; x$ |7 G1 q% k12-1 DOS攻击
$ a' K4 s, b8 ]$ R& t6 v! e! O12-2 重放攻击
4 d N" S5 t( O
/ A0 q% j0 Y1 _$ N" B第13章 课程总结1 {$ g- k- F0 O9 B
总结课程的知识点,回顾安全web开发的关键关注点' C4 \ O2 n$ y: e1 X2 n% |9 [
13-1 面试+ T& h! X0 Y9 }* J! f
13-2 课程总结
& \9 Z- Z, J& L( m& L
( K/ o) T( E, c〖下载地址〗
% q5 V" C. \! n8 m4 P+ o
; W1 A9 o$ b2 X7 W B. ]
) Y' ]9 M& {+ `% V----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, i; x8 O$ L: F( e: q+ |
G" N$ |5 l- l$ R
〖下载地址失效反馈〗; @' f3 e5 J+ |/ s: G7 u
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
( z' R, i0 j( X' {; \; n ?; L2 \; ?8 g
〖升级为终身会员免金币下载全站资源〗; }; w6 J& \3 D( d* G
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
7 Z/ t, p5 l, l6 O: E- h. P0 e a9 j
〖客服24小时咨询〗
& B% Z8 l, G' o8 @) B& z有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。1 l3 C( ?( Q3 s9 d
) Y/ T: }; t, n2 p
6 r* B. [8 a- ]% a |
|
[复制链接]
