, b1 O4 [4 U# n1 ]" o$ O7 w
: t; _6 Z2 H6 \% {( k〖课程介绍〗
7 C6 F6 {3 B7 x1 l项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( a2 D2 p# a0 @, H+ W# {
$ o7 ~, Y) s% `9 M U8 a〖课程目录〗
$ u. u7 X8 i# j$ v+ m第1章 课程介绍
; R6 R# r8 i0 I2 Y介绍安全问题在web开发中的重要性,并对课程整体进行介绍' F$ }" S. F" y/ g' u
1-1 Web安全课程介绍试看' S# e6 Q# e% p5 ^8 B1 h
1-2 项目总览
( c4 I, w$ f2 v
* ~- _ o5 E) e第2章 环境搭建4 f# U0 ]! g- s" R1 f8 T7 |2 N+ w1 p
本章节我们会搭建项目所需要的环境
( b, o' t. A' M2 S( |2-1 环境搭建上9 v3 T# g* ~+ z. D
2-2 环境搭建下
+ @- }+ f C& L: S& K' U
4 y" b& J0 q; `* Y' J第3章 前端XSS
/ b6 @; i$ Q+ H系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击! Y+ w( N) B$ j6 h5 W, A" ]9 |8 f
3-1 XSS介绍
, {$ a3 {" a/ v [- a1 |3 o3-2 XSS攻击类型9 H0 G% @, s1 l0 `6 ]
3-3 HTML内容和属性转义" b' X" x5 F# h3 ~
3-4 JS转义
( C# T) p4 r. c8 y. Y# d8 Z3-5 富文本 上
7 Y% W1 H5 ~5 T3-6 富文本 下
F' n' p6 [4 ?4 y/ `; W: n; H3-7 CSP3 |9 c# ]+ g# P& `6 e
3-8 PHP-XSS
- h) n: z i: G% [2 j$ @- }0 P$ Q& F1 I* o
第4章 前端CSRF& B& h7 L6 B$ t( S- a/ O) }, u
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' Y4 ^. G. l5 P! R* h4-1 CSRF攻击简介和演示. m- F- I# ~6 z' x5 V3 V, \
4-2 CSRF攻击原理和危害
7 D, s5 k1 |# Z+ d4-3 CSRF防御-samesite2 Y1 w: T. L6 ^- [2 C' O
4-4 CSRF防御-验证码
# t( i5 W. b9 H! `# K2 U4-5 CSRF防御-token
, y% f) m) y3 H! c5 k4-6 CSRF防御-referer3 u: m1 E% @" I* _" J- W [
4-7 PHP-CSRF+ w1 D5 B" k6 r" @" B h4 F
+ b c, Y% ^0 J! F$ }
第5章 前端Cookies问题8 a, m3 ~6 K" p. [# u7 V
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
U: N, j2 }1 y( L# r2 L5-1 Cookies特性试看
/ w7 e6 @6 t+ e* z, i `- ]5-2 Cookies作用& F# V& Z3 a* ^" H d* g( |
5-3 Cookies和XSS CSRF的关系与案例
3 @7 A p6 c5 J( k& Y$ K8 }0 E5-4 Cookies安全策略
6 Q$ @( J, v* f R7 O6 B
9 i, `, @7 b" N$ k第6章 前端点击劫持问题, b9 L; h/ O4 G, C
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 K7 p$ `- X3 y7 m9 M6-1 点击劫持演示
/ S- U6 B% _/ S) K3 x- r5 s6-2 点击劫持防御
* o7 p; C2 A" i1 r6-3 PHP-点击劫持
6 t$ C( X; D6 ~7 c3 _9 ~6 s% E5 Z& g% @- k' A3 W$ a% F. ~; r
第7章 传输安全8 p6 w5 N5 w# y" q, ^
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案6 k$ L" n. u v p( H% ]
7-1 HTTP窃听试看 i8 L, B: O3 N" P) ~
7-2 HTTPS原理8 h2 P( g1 _/ M/ Z7 ]8 v* n
7-3 HTTPS部署: p2 c8 ?' d4 s% x( L
7-4 真实服务器申请部署HTTPS3 Z) I% ^* K( c
7-5 小结
/ o: t& n' e% c5 J7 ~
, H) L) {- z' e: v: G1 e第8章 密码安全$ P1 R& ?+ E4 ~0 p5 z7 e- T
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
! R0 D( \' Y1 f& m1 f0 N8 V8-1 密码的作用
4 |# _5 v1 Z. b& s9 s8-2 密码的存储0 K* z. A, R9 s/ ?: S
8-3 密码不安全的案例
" u" Q! C0 O- l7 x8-4 密码加固1 m4 c- K, P8 M& v2 r6 D
8-5 密码传输安全
! s, S- J2 ?, W4 z5 D# M3 S8-6 生物密码
* i- L v8 D, G6 q: |0 x& h8-7 PHP-密码加固
( ^# a" x5 V: v+ T' T" p+ G& K! y& R1 Y* y7 D7 _8 k3 I
第9章 接入层注入问题) C4 o; B0 }: C0 Q' o
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
* b7 ]) J9 s1 T5 z9-1 关系型数据库和SQL介绍' N" T/ K6 t1 q X7 y* t
9-2 SQL注入前置知识
% G& [: d8 c* Z3 O9-3 SQL注入演示和危害9 T/ e1 i$ k6 ?9 Z3 E0 {
9-4 SQL注入案例$ H) g8 p" ?( ?! q4 o0 J
9-5 SQL注入防御上
0 |1 C9 d7 o; {4 `3 a& t9-6 SQL注入防御下
6 {3 ]* g3 Z/ z% v9-7 NoSQL注入和防御
9 v5 }7 v9 D* K5 o+ e+ A! C* M9-8 PHP-SQL注入/ |5 s4 R3 ^4 W" q
7 W3 ~+ n0 B0 B" m9 {9 C
第10章 接入层上传问题' P, m7 U, x8 i. v
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题( F& o; _2 F* Y! b( H/ ]8 z! {
10-1 上传漏洞简介+ f* v% F8 I" F
10-2 上传漏洞演示* A, L _; D l6 x
10-3 上传漏洞案例% p4 }6 @' T: V# `9 ~
10-4 上传漏洞防御
: N5 z; ~. l" [1 d( S10-5 PHP-文件上传: O. W" D {# v% O& y: O( {
( ]* G# `- F1 G$ J( w0 `第11章 社会工程学和信息泄露
7 Z. d( Z. b+ h( l+ I讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
2 l$ [' b" g) a j1 @11-1 信息泄露和社会工程学
' _0 j9 p! e1 T11-2 社会工程学案例 \% f& H2 O% C( T! G
11-3 OAuth思想介绍
: U1 ~0 P# A* N/ y! H11-4 利用OAuth思想保护用户资料$ s, _2 f! k% s- {$ {& q/ ~9 x
! ~5 v3 u0 R* f8 Q8 B3 B7 U- z/ w2 p第12章 其他安全问题
- d( c, b9 T+ I0 V& k2 i0 j! ?讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
! z) X. g, `2 D12-1 DOS攻击
, n# q( q, w# c, @, X2 @12-2 重放攻击5 G; i: i+ c& v+ X
9 i, u" h* U! ]: V& f
第13章 课程总结. _6 ^- {+ G( T8 V# A
总结课程的知识点,回顾安全web开发的关键关注点. W, H: L, L. g: O J: U
13-1 面试
1 x9 S( \$ |+ y) s: Q, b13-2 课程总结
6 l8 \& M% ~- m9 o
& }$ M$ A$ d7 i; j' K3 o/ |〖下载地址〗0 {' ? L" s! D) w9 y, O e5 E7 \' ^
& B1 |- w* m0 i3 Z, ~- N( m4 `4 X8 g$ W
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
$ t* @; R- K& F9 H
& W {# }. h1 U5 d- T! l' s& h〖下载地址失效反馈〗
8 W% h4 t1 S$ g; S如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com& J4 Q4 e& @; K) {0 G8 C2 p
6 E1 g- Y2 C" \1 r2 f4 q2 h2 n9 C〖升级为终身会员免金币下载全站资源〗
6 ]5 Y* N- r- L全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
5 z' H5 p7 b U8 b0 r1 k) ^6 |% {$ ]4 G$ M2 V
〖客服24小时咨询〗) y# N2 g0 u3 j
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。9 h7 v+ Z5 |5 m) U9 V
0 h9 h: K0 y4 w
3 d# Z1 a; ?* a/ Z) Z |
|
[复制链接]
