" h0 P y( X" g. E4 o- v/ P. p
7 J2 Z! M$ Q+ c8 j. D& T# |
〖课程介绍〗0 q4 d b( c' J% u( T$ c
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。% ], k3 J6 R2 V2 g2 g
& [ @/ u- d& ~+ U( {〖课程目录〗
! Z+ R3 @" o7 @. S* m. _第1章 课程介绍
: t- K1 @" t- R介绍安全问题在web开发中的重要性,并对课程整体进行介绍2 \8 o" ?+ o$ b* U! m0 s
1-1 Web安全课程介绍试看" t7 l: g& W5 L1 C
1-2 项目总览
& `2 H( s! q8 Q, x$ p2 ^* h: j( k: U6 w9 i' ^/ ?8 c. f: f4 R" L# V
第2章 环境搭建8 C6 W+ c+ g8 i4 F6 Y* J
本章节我们会搭建项目所需要的环境' T6 l. v. A' R
2-1 环境搭建上8 @) u* R8 P+ E5 ^* \/ d
2-2 环境搭建下0 B/ D0 ~, F9 u1 s+ _4 j+ Z
6 j, x1 _/ Q9 d: @1 s) [
第3章 前端XSS) _& o' M/ v/ B, f. @7 M
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击5 ?4 r! W, ?5 X! L3 K' }$ m
3-1 XSS介绍
0 U3 G1 ]( O- R3 G, g3-2 XSS攻击类型
( }$ d/ w9 v* d+ c8 k @9 [, a, \$ }3-3 HTML内容和属性转义
7 l- r# M2 u$ [! s' r0 e3-4 JS转义: C. ^, p, b! B
3-5 富文本 上" J2 o" T/ y/ S
3-6 富文本 下
; z& q9 g# @# C. x7 D3-7 CSP
2 G. k; M( r5 H& n3-8 PHP-XSS% t {: z" `' [; r: T# \
# {) c" P! |2 M# w
第4章 前端CSRF ~ ^0 F5 k3 R2 k) N* O
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
) _1 N( M& L4 m" x) |; r4 P4-1 CSRF攻击简介和演示
/ M; @. t1 \" `- G5 L4-2 CSRF攻击原理和危害% o& W% M% @% T. H
4-3 CSRF防御-samesite
3 \6 z+ b' Z. o4-4 CSRF防御-验证码
5 N. S" s* b5 U+ H/ Y6 k9 r- e4-5 CSRF防御-token+ F4 T a$ C4 _" S9 ?" M& K$ b
4-6 CSRF防御-referer
6 i$ Z7 _; n% n" g4-7 PHP-CSRF
& \! u. p7 q3 M0 F' n7 u1 k
+ \! l. k$ F/ c" h; \第5章 前端Cookies问题
6 s$ w" D" f3 h介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 F& y) `( y0 a' j* E& _5-1 Cookies特性试看
" o% L( n3 m D4 |* r4 D5-2 Cookies作用- [- j) j1 z' l8 l) ~- a0 C! Z
5-3 Cookies和XSS CSRF的关系与案例# C* w9 _8 t& u$ Z* A
5-4 Cookies安全策略% k7 B; v3 f* c s
. S) }) T3 Q+ ~: s4 D' n9 s% W
第6章 前端点击劫持问题
7 G4 L, M3 N/ [6 B' j. l介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持/ C" y, r$ K/ W' |
6-1 点击劫持演示
. ?' L# r. N, o. N/ Q. J8 {6-2 点击劫持防御
% V4 x- R* n+ Q2 \- E2 I# A0 m6-3 PHP-点击劫持
+ H1 I, w, a, G
. A W; P' e- T/ A$ a9 A4 n第7章 传输安全
1 f( Q) F6 O2 R i系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
5 t; |" D0 F* Z7-1 HTTP窃听试看' z& g. j5 _" e2 I: S
7-2 HTTPS原理
* @& u5 s! ?# x, h/ }9 o: H7-3 HTTPS部署
; h( z! f; L: j9 x7-4 真实服务器申请部署HTTPS7 ~9 y$ A1 \" ~& m) R4 M3 x2 b
7-5 小结
6 k- e; Z7 Z' v; \' Y& t5 d% r1 \
! X4 E* H3 h3 ]7 f5 Z; }7 t3 A2 [第8章 密码安全3 a& t. i3 P' Y" c3 G; `
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
. y8 F" P8 K/ S3 G7 a9 v5 j# l1 \8-1 密码的作用
3 G% |4 _( D0 M6 Z( L# _8 u8-2 密码的存储
, y* A) G# W' a4 u( x( M( Y& N8-3 密码不安全的案例% Q5 ^+ T# p3 r- M: D
8-4 密码加固& k! z v; U4 X4 N( l. d) I3 }
8-5 密码传输安全
. M4 N' E$ D C; F5 h/ k4 n+ x4 M8-6 生物密码! r5 {9 q" M$ L; l/ a
8-7 PHP-密码加固
6 _& W" Y! |; L3 @2 O4 z& k3 |1 F0 P2 X/ g: ^1 y# ^9 N
第9章 接入层注入问题
1 W8 J3 l8 S0 S讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 t; s. d" ]' p% e! b' T9-1 关系型数据库和SQL介绍
2 X7 V; Q5 H5 h7 u# {! k4 G7 i8 D9-2 SQL注入前置知识
) U+ ?! f3 u0 ^( I9-3 SQL注入演示和危害
' `, w( ~2 D4 i2 f: a0 {" Y0 W9-4 SQL注入案例
% e' j- [2 b% z: s! @) C3 D0 |9-5 SQL注入防御上
% @! F' i- _' a0 V; O9-6 SQL注入防御下
" o' Z3 Y8 d2 ~0 O* Q+ n. Z4 D) }6 N9-7 NoSQL注入和防御; l( G+ ]. z- j: T( @
9-8 PHP-SQL注入
0 l1 e6 r% v" m3 c% b* H$ Q: [+ L) x( n
第10章 接入层上传问题
& R p' M$ n( y( h. M8 G3 f讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
* \7 b- k( _( Z+ S$ F10-1 上传漏洞简介
" h1 Y# V. j- R% t. N$ [10-2 上传漏洞演示
; q% Q% f4 \1 J& Q$ n" D+ ?10-3 上传漏洞案例6 G" U. H% _3 r9 S
10-4 上传漏洞防御5 s9 M7 Z& a5 `
10-5 PHP-文件上传
; Q1 P+ p6 v z& Q9 i$ B# v
3 d4 X2 o! I7 z5 T6 t8 @( N) z2 f第11章 社会工程学和信息泄露8 {7 l8 b' Y" Q6 Q' f
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
/ m) p/ b. L7 |6 j) r% K11-1 信息泄露和社会工程学
3 C, w9 O6 E) M' m11-2 社会工程学案例
2 w3 q' `: S6 o" m% ^$ T11-3 OAuth思想介绍
1 u/ [4 N, d, K5 U5 Y11-4 利用OAuth思想保护用户资料
8 z9 q8 Y% a3 M, V6 _4 o8 A! Q$ y4 R9 Y" f8 g2 N
第12章 其他安全问题
! U3 F. ], n1 Y, {1 Z讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御& n; b' @, \- W. X
12-1 DOS攻击! b$ t, k: `6 z5 M& D+ T
12-2 重放攻击- X1 F- _$ V* q" a
; M3 e" H: m/ K+ |* E第13章 课程总结, K0 |# E+ [# c% ^3 ^
总结课程的知识点,回顾安全web开发的关键关注点: x& i8 z3 V5 ^1 g
13-1 面试
$ O& A2 L) z) }- b2 a13-2 课程总结
: [* P0 b" _1 @0 Q3 n* i ^+ q! N: Q+ c. \
〖下载地址〗9 r: E) f% r' d. R/ w: x
; V+ i" \; ~/ A- p6 Z
8 m/ V$ L. }( w----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------2 m8 _; p" c! k' {
$ I0 j) ~; ]. ]5 ^ p! m, ^〖下载地址失效反馈〗
6 I. H3 C; i# l: C) E5 i3 t如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com6 j/ R' a) c' Y7 c/ V
# f" x8 W0 I( O/ J P. Z) o8 @* ~
〖升级为终身会员免金币下载全站资源〗( W% L3 `3 {! a+ U
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html3 l6 I( ~3 E5 O; B! ]
. H8 N# l9 ~# i" s ]〖客服24小时咨询〗( g4 H# ~8 T0 S
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。4 T- R' }7 b, _: _& p# E/ _
5 \6 `9 E* v( E, u G
9 Z) `) s; l5 z2 j- N. H |
|
[复制链接]
