: D2 j% W* ~1 _ H9 t
1 O" ?1 O8 L+ F5 o. l
〖课程介绍〗
/ F4 R: ?. e8 e7 M& x9 J1 T! f* x项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。& T' D! l/ V0 k- a4 d
/ z5 f/ G4 B& k* m# ?〖课程目录〗- b3 w8 K: Y4 `' V
第1章 课程介绍8 c# v9 M4 k9 w/ D2 ]
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
; t' O4 Q. [4 e {- C1-1 Web安全课程介绍试看2 P7 D9 ~. E6 Q% q" d
1-2 项目总览( B% S0 H& D/ h- F j' K3 i" V
3 r/ R' U: V2 m第2章 环境搭建
* n, U' H: ^; C本章节我们会搭建项目所需要的环境
; t8 w( O6 h. ^! k: k4 `' q8 N2-1 环境搭建上
. t: d5 }7 [" @0 r. q0 c2-2 环境搭建下& w! z2 b: B& v0 s: }
, P8 \; f$ U, p4 j
第3章 前端XSS$ r) C: G1 b; f k5 J1 k* n
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击, M8 ~, d( C9 U( d1 a9 N7 G& f' p
3-1 XSS介绍
1 ^/ v5 o' L' u$ Q: H, ?3-2 XSS攻击类型
; a% K. g$ s/ J( u! S4 l9 |3-3 HTML内容和属性转义
- x8 g' b: h4 G0 W# D7 U3-4 JS转义
' _% c! ], w1 r3-5 富文本 上+ x4 z; L" a" l$ W
3-6 富文本 下% s! E$ C; m! z
3-7 CSP
/ R% q8 M! r2 p0 U. i1 p: R Z3-8 PHP-XSS& i' N+ \: l# Y. Q( N1 ~" k
1 r4 X3 U3 E4 D4 e第4章 前端CSRF4 m, \% v1 j, y9 h' B% k: \: w$ ^% f
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
% n" G- }# A' m# B d4-1 CSRF攻击简介和演示
5 s. B! P4 i/ l) a8 ]- h4-2 CSRF攻击原理和危害' m0 p; w1 Z% r$ q
4-3 CSRF防御-samesite
3 f5 c `# r2 l4-4 CSRF防御-验证码# z5 x4 M' E8 c. E2 D
4-5 CSRF防御-token
2 A1 Y. y' B6 D* \4-6 CSRF防御-referer7 N+ R H, ]2 v3 M" b
4-7 PHP-CSRF( B3 h3 c5 f* i1 f# W& \& [
5 N5 T7 j/ q0 n, l$ T" F$ f# Q
第5章 前端Cookies问题
* I$ [# F) n3 L. v0 Y介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
: I7 l, B8 U/ N+ u2 p5-1 Cookies特性试看
: t! J( X3 x/ _' }: `+ M; O5-2 Cookies作用
9 m" t5 L4 r2 A; P1 X' y; Q5 {5-3 Cookies和XSS CSRF的关系与案例
4 N7 B, x- @. q5-4 Cookies安全策略
4 S% P0 s U* P
0 H6 K. c, c) t第6章 前端点击劫持问题, N5 [# |) `, B$ w9 j2 |- E& _* h6 Q
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
A# g8 I. s2 O) p6-1 点击劫持演示
) T) h O, k# C1 v8 m' E6-2 点击劫持防御- A% d5 z" A- A3 k
6-3 PHP-点击劫持/ F% n; }) @4 I( g# t
, J# g! c* A" u Y3 i4 t3 |
第7章 传输安全6 E5 |1 h, J% X* E* _& s
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ ]' C; ^3 f7 ^ N. R7-1 HTTP窃听试看9 p+ d7 g9 M9 Y+ N$ G. c
7-2 HTTPS原理
9 Y; L9 z6 r2 w% d* ^7-3 HTTPS部署" d C* s& ?, k% u0 E9 {# h# T
7-4 真实服务器申请部署HTTPS4 }% m0 i! G7 @- z/ J& p
7-5 小结
& I- R+ s7 q" O
7 B! m3 \/ I y9 g第8章 密码安全
5 X" E' T$ K; r& H4 k系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
m! E. B! h, w5 l W/ o" q8-1 密码的作用
1 I/ j7 u/ @+ j3 K8-2 密码的存储! c/ B5 ]. Y6 ~2 i' n3 V- l7 }9 _. a
8-3 密码不安全的案例8 u3 s, G6 @& k1 c5 E2 g" Z
8-4 密码加固
# o4 Q% i* U3 A: U/ Z8-5 密码传输安全4 c* L b" O0 q2 W! x" J
8-6 生物密码
b5 T+ H; b9 `/ x8-7 PHP-密码加固! @( E. d/ i9 s1 G& n& o
% X: @& \/ q6 f. A$ D& D( x3 w/ z第9章 接入层注入问题
* b8 _, O; ~$ i* F9 F l W+ W% p讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
, O( J$ w2 z: q* N9-1 关系型数据库和SQL介绍+ c/ o- R+ n3 C
9-2 SQL注入前置知识2 Q9 W3 W8 \) X1 V3 G
9-3 SQL注入演示和危害: S7 D8 `; |7 I# F- D
9-4 SQL注入案例5 H2 H/ ]: L k. M
9-5 SQL注入防御上+ m% _& }! u% F
9-6 SQL注入防御下$ N8 _ k9 S% t$ T
9-7 NoSQL注入和防御
0 H' ^0 e% F, K3 \% t v3 Q+ s9-8 PHP-SQL注入 l E- \8 }2 q7 _' D- S: w9 H2 P
+ s- d5 ]7 W. O& y- k6 M
第10章 接入层上传问题6 b; s. T" i& @4 k
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
0 H5 j; k* I9 p' U10-1 上传漏洞简介
) w6 j/ ]0 V* R( a* w10-2 上传漏洞演示
6 j6 u. i, _; G# g10-3 上传漏洞案例
8 m* j) y/ ?; [1 M5 D2 {( r10-4 上传漏洞防御5 s: A8 [! ~1 x7 w j7 j9 U. q
10-5 PHP-文件上传/ ^; \7 B* P% ?2 Z H9 n
$ z7 k6 @. m& x# b
第11章 社会工程学和信息泄露
q z% _. b$ ^/ n% w( m7 l讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
. `: \4 N" Z9 { w8 I, |11-1 信息泄露和社会工程学
/ @) u. W2 m/ e11-2 社会工程学案例# f6 r2 o6 y) v v
11-3 OAuth思想介绍
% y( J: u, l, C11-4 利用OAuth思想保护用户资料
/ A3 c! M/ @2 w" O5 J3 P' q" p& m0 [4 Z h' V' H& T
第12章 其他安全问题
2 c8 K. `! Y8 A( X/ ^5 v" x! i) B讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御5 B$ t/ Q& f8 F0 b
12-1 DOS攻击
0 p- n0 j/ w9 M# r f7 {0 Z12-2 重放攻击" d% I Q+ [8 N* j2 x2 t
, Z/ Y* d$ w$ s2 e+ `
第13章 课程总结
, o9 @6 P8 ?! ~. T( V D: K: \总结课程的知识点,回顾安全web开发的关键关注点2 r9 m; C, k3 f' }; v G
13-1 面试
; z ?# a% ]: \13-2 课程总结
6 r# w! L8 r" J% v
4 s& d: b/ A' g9 i; y4 A〖下载地址〗% m4 n% N* t2 N' ^( b& M
V9 D; z6 D+ @4 Q
3 `/ z" b2 V4 |+ @
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------: }5 P3 l6 X, Y
& m5 L% K6 h% I& p& X$ j〖下载地址失效反馈〗
6 J9 w& e: t q& S如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com, V! w1 p8 U. A2 y
: ]+ b. r5 n" M: G〖升级为终身会员免金币下载全站资源〗
' A0 \! M: f$ k6 X全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
+ [. v2 R' x9 |: z; ^7 X& C! P3 A' t
〖客服24小时咨询〗6 [8 R( ` q' t
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。$ I( U) c/ I% k/ l
6 u2 w8 p+ c- x$ r3 p* o
! a8 @. t" b$ o4 v |
|
[复制链接]
