) |( R0 l" f% m7 [1 Q! m$ \
( A% E# \# g( b
〖课程介绍〗
. N) m1 u' d& ^2 B项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
) r9 n9 a) Y0 ~$ h4 x/ T1 f4 H$ E c5 K$ g F1 R' u
〖课程目录〗: H6 k4 O0 ?7 n! u5 F; w
第1章 课程介绍1 Z/ \9 v1 }; ~
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
8 j. x8 U" Y# M1 z8 j: O: @$ n1-1 Web安全课程介绍试看: Y0 |# D2 v( w9 z
1-2 项目总览/ e6 e" u, z+ P, _( k
7 Y6 F6 G/ F* `4 B! p第2章 环境搭建
% u- `0 ~1 W! `7 L8 @本章节我们会搭建项目所需要的环境$ w# a* F9 X+ J; w% O" m" w
2-1 环境搭建上. g4 j. g/ a4 E+ n$ Q
2-2 环境搭建下% x- l! X! }2 i
5 K; f3 Z" L! {5 P1 P: f$ d9 N- l
第3章 前端XSS
4 w0 p: L. |$ s+ j0 R% N/ e% V, Q2 o. `1 }系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击7 P( G- N5 C) W! V. p0 `1 k
3-1 XSS介绍
% L0 w u' S% x2 J3-2 XSS攻击类型
" R9 s. t6 k2 P9 r# y9 Z3-3 HTML内容和属性转义
3 R* V6 _; G, M3-4 JS转义
. e; G s7 x- e- d% T3-5 富文本 上
2 `0 }* { b- E# G. L$ u3-6 富文本 下: a c9 i, A4 g* {6 Z. u9 e' K% n1 o
3-7 CSP
; w: u1 K' N- \! g% ^( _ @) E" j3-8 PHP-XSS
7 R5 i1 q5 H4 q+ K! e3 p3 ^/ i# C4 X H5 R
第4章 前端CSRF
. m( B; \) S2 V2 x" F: e$ I, e: m. W系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击9 @" F) E$ u) u3 U
4-1 CSRF攻击简介和演示
# [* d' ?1 p* T- t+ ]7 `% [% N4-2 CSRF攻击原理和危害
5 F" x c* }; G& w4 e4-3 CSRF防御-samesite8 G; L9 [- j m9 K6 F- b
4-4 CSRF防御-验证码
6 }- Q/ T+ @, r4-5 CSRF防御-token
/ D- T0 o1 g9 C6 u$ `- b* V4-6 CSRF防御-referer1 z! ~( d; n( Q" B" |$ f( z
4-7 PHP-CSRF+ Y2 X. j: r2 D {' U2 \
! `. E: k% }+ v8 K$ }
第5章 前端Cookies问题
( M m' ~7 k2 G& r3 Z( A介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
, d1 h& j1 N5 f" }5-1 Cookies特性试看& @, X' _) L; t
5-2 Cookies作用
T/ v, h4 V( C4 f) d G0 E( \2 ^5-3 Cookies和XSS CSRF的关系与案例+ t/ k6 k1 m+ q- |# [: T
5-4 Cookies安全策略
- ^+ R7 ~1 B' ?0 E3 M5 r! U6 |3 @5 r
第6章 前端点击劫持问题 T" G* I) Y9 B! N) k* V1 l8 H
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ H- v1 z u& q" V: v8 _$ p
6-1 点击劫持演示
/ { s7 I1 H7 d8 T& C4 R1 W6-2 点击劫持防御
, ^% D9 D- T! d e3 y2 U6-3 PHP-点击劫持" L9 X2 \/ g1 x: h6 Z7 X5 h2 I& S
f, z- y: i' b* e: ^3 j5 V2 Q
第7章 传输安全- a7 z& }3 G- V
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案8 X+ P: @) C' \" A" T
7-1 HTTP窃听试看
+ `" e" i- s$ H5 N. x E" K4 X7-2 HTTPS原理
/ c: h+ g0 }! D h7-3 HTTPS部署
- t9 c4 U7 Z9 C, x) L2 Q7-4 真实服务器申请部署HTTPS# _- b- }7 p4 K: h5 m, p
7-5 小结
- V, D) r/ E4 h
( Z l8 `8 F" o0 l& \( y第8章 密码安全
" p: R" o4 I# {" E% K5 |& A系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
# r8 q& [) @- N8-1 密码的作用
$ o/ A# J) R$ {( k( S W- D8-2 密码的存储
! N7 C2 w, f' k8-3 密码不安全的案例2 v: ]" [( b# _& c) o
8-4 密码加固# z* E& Y8 L( o% ^! y4 H S
8-5 密码传输安全
1 b9 y- }9 ]0 a1 n8-6 生物密码
& P& G& Y/ r- C4 O5 @ @$ G& r ?5 j6 c8-7 PHP-密码加固
+ A8 b* K5 l4 D( v$ ]
, k8 A+ f, {3 V0 d( G第9章 接入层注入问题# V2 p s- k2 d( k; x5 i& k- u
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法+ |" M" w2 `% a s& ]+ s- ~1 a7 C
9-1 关系型数据库和SQL介绍5 d1 c! O: w+ O* Q) F$ u) R% S
9-2 SQL注入前置知识& J' l/ f5 _- ^ ^
9-3 SQL注入演示和危害
7 F) K7 W; V0 J+ p0 I1 f4 N3 A9-4 SQL注入案例
4 \. Z( D( K3 y9-5 SQL注入防御上2 U& x" P0 U3 R1 S, f# m
9-6 SQL注入防御下
/ o5 X! C0 d ? b2 K9-7 NoSQL注入和防御
; s4 Q+ d8 K3 x' k# b( j/ F7 @9-8 PHP-SQL注入2 e# k# y$ B5 b' E
5 {$ P* @) |+ L$ w- ^第10章 接入层上传问题
, F2 |$ y5 D6 ?+ }0 U讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题4 g8 C5 T1 L q. J' R
10-1 上传漏洞简介
8 D K) v0 z% M3 g4 g10-2 上传漏洞演示- L8 e4 |$ V4 _ P5 ~5 }" |! z
10-3 上传漏洞案例
4 |8 `, ?8 }. u* P1 a' ^/ ]10-4 上传漏洞防御 i# l1 L$ f( d7 }/ j$ X% Z
10-5 PHP-文件上传" }# u* a+ V8 w; Y3 b c% q7 c, x
1 P$ p+ R- ?2 Q5 p7 h第11章 社会工程学和信息泄露
5 z" O+ |3 c7 A m6 m讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
& p. u/ x- s2 p h11-1 信息泄露和社会工程学
! o7 l3 o& T1 y4 ? X( A11-2 社会工程学案例
9 X4 S3 b3 @) K* w# ^11-3 OAuth思想介绍) k8 W4 }7 ~1 t L( ]0 H7 ?
11-4 利用OAuth思想保护用户资料
4 x. X$ g$ \. R5 a# g
+ x$ a$ f4 y4 ~6 Q1 h第12章 其他安全问题0 w/ h; K" h; U
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
J8 u5 ?9 A9 N2 h) e7 ?12-1 DOS攻击: H/ N1 |' W2 x& d& t
12-2 重放攻击) N9 ^3 ]% J) k, T2 d4 J o6 X5 o
C& f% N0 Z* |0 D4 u, b$ @
第13章 课程总结
6 x7 i! ?6 F: v H$ |- S6 w$ {总结课程的知识点,回顾安全web开发的关键关注点: _( H; n8 c/ {9 e& T! Z
13-1 面试
+ a5 w; Y0 M* L; ^: e9 o13-2 课程总结
! y" n' `! n9 ]) v
% M0 |7 C6 s$ E% W4 O- L8 B〖下载地址〗
( A; U4 b: V( F" a9 L3 d
3 L/ P2 T4 V [4 P% A( p: `, t, h- X- G) r' X3 A2 m1 p
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
2 a* Y' R# l; h/ ?3 G
& x$ ?3 _0 d$ y7 c7 C3 ]% }〖下载地址失效反馈〗
2 _! Z5 U }- P/ I6 t- x如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
/ V" h' d+ j6 r2 M$ Y: u3 u h, ~
% L0 T! b4 {1 `) _: B+ p+ F6 Z〖升级为终身会员免金币下载全站资源〗+ C5 f8 {% o6 F! p9 R. I( C
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 ~3 T! I) P1 R8 V. }( M E' x
& }5 W% j4 i1 J9 O6 s, P〖客服24小时咨询〗+ `& [2 m- ~9 Q- e& @
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" k( u1 M( _, X; F$ R1 n3 d2 T3 d
$ s1 v/ F- g* c- }
|
|
[复制链接]
