2 e% L* d/ G4 a1 q G
) K! |4 d ~+ F% @# x0 A! N. B〖课程介绍〗
' ~: E) Q" A4 ?* _ \+ A项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 A) W+ s1 P8 ~- {) q# j _+ g$ `4 L6 y8 Y; h
〖课程目录〗% d) m# \4 |/ R. @
第1章 课程介绍; w( s/ }! j6 U2 B( Z& S
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
0 H/ H& ?2 o; |. j1-1 Web安全课程介绍试看
1 S. z+ j/ G% L2 s; V1-2 项目总览
. ^% x: u+ R( j! ~
1 h) S0 _& i; v; t# K第2章 环境搭建3 _6 |1 ?' S. i7 n
本章节我们会搭建项目所需要的环境
+ g) j7 b) r9 y8 P3 a2-1 环境搭建上
& E. O( q" L, H d( q5 h2-2 环境搭建下
" j# o; s) @& i3 ?( G% \
8 p7 U+ C. k) q6 y/ ]0 b# a/ D( N, e" X第3章 前端XSS# F* r( T" o% V5 R
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击: {! b% A2 P" o9 v9 y0 O {( T
3-1 XSS介绍& g. i# b! A$ m5 O6 i3 `
3-2 XSS攻击类型3 F' A4 H$ \: c
3-3 HTML内容和属性转义7 B) {+ p6 v: R$ X+ {
3-4 JS转义
8 I7 [1 A% X8 X6 _% o2 \, k$ _, m3-5 富文本 上
) y7 c+ _! C4 t- T/ U3-6 富文本 下
0 p+ |# H3 L/ B3 c: b( M3-7 CSP
0 x' z, w A4 Q3-8 PHP-XSS
- E: a2 S1 J! g
0 E0 [3 D1 G# T- n0 `第4章 前端CSRF
U0 f* Z, |, @* d1 _系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
* d! s5 ?3 b( @6 ?4-1 CSRF攻击简介和演示* X& N" N' W: X
4-2 CSRF攻击原理和危害; s- N3 [2 v3 Z+ X8 A% ^( V) d( O
4-3 CSRF防御-samesite2 M& P; r; m2 x- ^ T' W
4-4 CSRF防御-验证码, A1 h2 N& x' X! s
4-5 CSRF防御-token3 b0 c4 S2 q7 u
4-6 CSRF防御-referer
7 w' [* O6 D3 X, E" Y& x' u4-7 PHP-CSRF
$ N) S# c( }$ M @
9 D9 D2 d: t: F; @& G6 M第5章 前端Cookies问题
) s! R' r* r8 q2 C% i# @介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
8 V6 y1 L7 l$ N7 j$ M5-1 Cookies特性试看
' _1 {6 ]3 r, g9 Z* J V5-2 Cookies作用
# B2 B& z3 @& V! e& @$ g5-3 Cookies和XSS CSRF的关系与案例% M0 {/ x* ?# H$ P7 f4 V
5-4 Cookies安全策略
" ?5 ^" [( g, f5 b/ ]- g6 n Q# Z2 F9 u9 D- ]5 f& A
第6章 前端点击劫持问题
) I+ A9 J( w8 O* Z介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 a8 F0 O* X; J) \! k5 { p6-1 点击劫持演示
8 Z7 `9 z- ]6 A4 I6-2 点击劫持防御
8 F8 X! _7 t* ?. O' F6-3 PHP-点击劫持
' J: C" l. z6 R7 S, W& ` L4 t( v/ J) E! t) C9 A0 m7 M+ v
第7章 传输安全 a; O7 N+ h6 y' S; c+ ]
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ q5 p1 v& e# P- d ?' i/ t7-1 HTTP窃听试看# @) S: N4 w% ?! c7 Q; K
7-2 HTTPS原理
/ @6 Y3 P$ V) |& s3 S( \7-3 HTTPS部署
& @$ b( T; M; r% E1 J2 G7-4 真实服务器申请部署HTTPS( y8 V4 J5 p* ^6 m! b% K4 D
7-5 小结0 O6 H+ o- q7 T6 d9 _
# w5 ]! s. `3 F$ f2 v第8章 密码安全) p9 R* B2 C5 s# i" f
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统3 L) Y/ J. ~ N( c& f0 C! R! \
8-1 密码的作用
* ~* q6 _4 ^, C: w" b! {8-2 密码的存储) B2 p. t2 s0 s% _
8-3 密码不安全的案例+ Q; Z, B9 N2 ~- o- h
8-4 密码加固/ g ^2 d N: x# h! u
8-5 密码传输安全
2 B0 Z5 Y4 @; P0 u8 t8-6 生物密码0 K: c& B' ^5 _$ {9 P3 k
8-7 PHP-密码加固% I" `9 t3 R% D' o5 u# B6 [5 j+ G
8 a4 F$ C; q- \0 j
第9章 接入层注入问题
t: H. q1 X- p( D讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法& Y- V" q) c1 Y+ K4 f: p- n
9-1 关系型数据库和SQL介绍; U! S5 u3 I3 j
9-2 SQL注入前置知识 W3 b7 z: L- {1 x }1 J9 a* v, \
9-3 SQL注入演示和危害
4 m E3 ~5 c3 J# v1 n& N G9-4 SQL注入案例
5 I! ^2 k G/ p. a! X$ z+ p9-5 SQL注入防御上
) `4 N: Z% b8 F+ ^9-6 SQL注入防御下( _+ P# X5 q: O5 O/ h
9-7 NoSQL注入和防御
8 K" ]/ Z. c6 B p3 t# ^9-8 PHP-SQL注入
2 e! m( l7 z8 f7 @) s3 ~* ?* {6 Q- t7 S7 d* M
第10章 接入层上传问题2 c* m2 d4 s% E. q. d' `0 r
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
7 |) Y, Y; w- R10-1 上传漏洞简介
i$ G# L* `% F( g10-2 上传漏洞演示" @- _$ D7 w$ n+ H9 z
10-3 上传漏洞案例; q8 J& ^' g6 Y( c, D$ S& q
10-4 上传漏洞防御7 z- v. I, M5 W6 a6 U& w
10-5 PHP-文件上传
$ M( ~& {/ Z0 W9 Y6 U/ i! n
. J* ~% E" E$ s Z; X) ]- G& g) [第11章 社会工程学和信息泄露
& C. q0 m2 _( r, z讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' Q. x5 z D4 i* C. y/ `6 F7 s11-1 信息泄露和社会工程学
# V/ N4 z4 u) ~11-2 社会工程学案例
) Y B4 l I8 [6 a4 {- a6 w3 g& n11-3 OAuth思想介绍$ s3 y& \1 M7 \ ]1 m
11-4 利用OAuth思想保护用户资料" w% i7 B0 e6 d2 i& i
) s4 p; u9 T. @第12章 其他安全问题! d7 b( a: r! Z5 s I7 }
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
S& W4 h \ ~% x12-1 DOS攻击0 L0 I7 g- [+ N; F6 ~* [
12-2 重放攻击* P; W& q" X5 M8 \9 a: m' m4 P
, S0 a8 `# @& k第13章 课程总结
* X2 \$ M+ o% X. F总结课程的知识点,回顾安全web开发的关键关注点
. ]% y, X1 w' x% S13-1 面试
# M2 |. M( |# D/ ?! C13-2 课程总结
: T+ U4 g) X4 u1 v& x3 p8 L K0 S8 T6 r% i9 v4 B" [
〖下载地址〗
: m! H0 B" l6 C, N( A# \
# w/ n+ L2 A! p7 R) P* X
3 d# k! U1 f) f----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------1 N( K5 D% e( s. C) e0 D
4 S, T. z) d7 M# J9 P$ N〖下载地址失效反馈〗8 {6 h4 A6 ^' _( R/ x& K! L2 r& E3 j
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com# t: ]6 T( ~! u# Q! J
! g$ {% ]( B3 _+ @7 s: y4 ^) j4 e
〖升级为终身会员免金币下载全站资源〗- ^) I' B/ g; D8 Q
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html0 e- A# R, }- A2 C
( v: \" w! P2 f( r& |
〖客服24小时咨询〗9 b* A; C( W4 M! t! r6 Y, h8 g
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。* o! O' K/ `7 t0 `, H, `0 g! @
8 O. k* M: }) A' K$ N3 n3 S0 i
( G# [# L% z2 [5 j |
|
[复制链接]
