( t% P) _- L v
; V1 ~( ^2 a. O" q- M+ ]6 I' V〖课程介绍〗
h3 s: E5 Y( s, _2 W4 v, b项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( m2 A4 S5 S% I. @1 X A5 p
_; f& a$ F4 D0 ^: O" v( j3 L" m6 G
〖课程目录〗; u0 T9 l; N3 P' l& R' O
第1章 课程介绍: i0 s. F2 R( \8 c$ M" q* x$ D
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
& D& d: E0 U7 p1 R) y& T; n% P/ ^1 r1-1 Web安全课程介绍试看+ p( }! X# m+ g T% A4 \
1-2 项目总览
* o; d3 x' P0 f8 R0 y2 C/ j0 p) }( N' z5 ?% T" z
第2章 环境搭建
# R2 F- a p( z- X/ l本章节我们会搭建项目所需要的环境, x8 C+ w5 h) S! h( n9 c$ v! p/ e
2-1 环境搭建上- I$ e: ~0 r- v1 e% E$ ]4 j
2-2 环境搭建下
; E" I: f7 i2 o
7 Y$ v* l& s8 @! c; c: y3 Z: T$ a3 g第3章 前端XSS: y4 J$ k! q/ e( h/ A
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
% N8 ~( f! N5 Q7 j2 X3-1 XSS介绍# _+ z' Y6 K- ~
3-2 XSS攻击类型# W/ F2 j% ]8 m) s% ?- `
3-3 HTML内容和属性转义
# ~9 B, e# L: m% j& ?$ U1 F3-4 JS转义 J) N. e6 R, g4 Z$ h
3-5 富文本 上7 w( T) Q& e* _) g9 K4 p
3-6 富文本 下. e* J# g& l/ _1 m$ q& B7 }, I& E1 I
3-7 CSP, l! c4 `5 _5 m" W1 L7 x* K
3-8 PHP-XSS
# X* f. d9 v# [, P6 j7 o( }5 j/ J' ?
第4章 前端CSRF
. M {% J7 B! l$ Z系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击) B$ c2 Z/ t' F
4-1 CSRF攻击简介和演示5 E. ]% i: F/ X! [5 d1 z' D% `
4-2 CSRF攻击原理和危害! i/ D# X" m' x+ _- \
4-3 CSRF防御-samesite" ?& [1 P( O* }' M
4-4 CSRF防御-验证码
# o( k- j' B& |2 @5 \, K# R4-5 CSRF防御-token2 X# K* b+ Q! e" c- U* P6 i" Y
4-6 CSRF防御-referer
; z1 U% a; b0 s, r4-7 PHP-CSRF
! Y6 }. x: F, v
* e' M) M8 a5 W6 b) o- C第5章 前端Cookies问题
3 ~8 u, H( n3 W# D! F5 a5 r) i. c介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生7 w# E* M- k/ [! m3 b: p
5-1 Cookies特性试看. K P, |$ ^* G/ W, p
5-2 Cookies作用
6 e% Z8 z, m" ^( a) M- R5-3 Cookies和XSS CSRF的关系与案例
, S! q' y6 ^7 B8 E# j( \5-4 Cookies安全策略
. O) A3 {; D& m& @5 z( G% Z$ m. B% U0 ?8 N! J1 w1 d
第6章 前端点击劫持问题
v7 W; e) ^7 }3 `# w9 e+ m介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
( r6 g5 k: x J' d. D2 _6-1 点击劫持演示" G. M: j1 H/ g: N3 ]
6-2 点击劫持防御, E0 ^$ T- C5 O+ A+ U
6-3 PHP-点击劫持! C! E) I) }1 r2 w7 C2 |3 Q
1 ^8 U; _5 {' R8 e4 W1 ?第7章 传输安全5 c8 @) F2 q* }1 T( j0 H# Z
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
( F! s: o7 \; u6 C* I7-1 HTTP窃听试看
1 C# D" [1 t9 b3 z4 Y( L T7 {7-2 HTTPS原理
* F/ {( w( f& ^ @7-3 HTTPS部署" x# M i6 L! h2 G0 P
7-4 真实服务器申请部署HTTPS
; D# B" @0 P- `- T5 p; c7-5 小结
& z$ U+ s+ ?; c! T& B, H4 M4 ?% b, n2 l: n+ c$ R% P- V$ w
第8章 密码安全
9 B9 D& F$ v3 E/ i; Y: w系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ _. h1 x( M, ]) J" ?! o8-1 密码的作用
9 C5 P2 h) S4 F, q3 u% D4 P8-2 密码的存储* N5 O2 s: A9 C/ A* ?" Y% m" V# C
8-3 密码不安全的案例8 ?: A* ~. o9 b& h
8-4 密码加固7 A) R5 N% E; i2 e9 U4 l/ j6 E
8-5 密码传输安全
$ f5 ~- Y& C" `/ _6 e( q A5 A8-6 生物密码5 z9 t2 W: t' y9 D
8-7 PHP-密码加固+ c: M8 S; l* J: I
$ J5 j7 W' ~. |! O3 e
第9章 接入层注入问题8 N- Y' c+ B* U! x
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法9 G1 V/ Y$ b& D" m& \
9-1 关系型数据库和SQL介绍
' K3 [" P* y7 @$ Z3 Y9-2 SQL注入前置知识
2 x9 J+ E' _. b1 b, W8 M7 o# @- [5 I9-3 SQL注入演示和危害
6 c) ]; G# Z; @0 ]9-4 SQL注入案例5 D. [( e7 z5 _2 v$ z7 I
9-5 SQL注入防御上5 D6 s; R+ w5 b+ j @. F# X' _
9-6 SQL注入防御下5 i* H) V$ P0 `! }3 @9 W3 b9 {
9-7 NoSQL注入和防御
6 L: ]& W1 E, ~/ r2 S3 F9-8 PHP-SQL注入
4 N8 o8 x( ]9 i; L1 Z* K- [6 ^" D: Q1 |) _% ~' c5 B
第10章 接入层上传问题- y _, K3 n' r( M# x
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
8 t. S' \* H& c2 W) C10-1 上传漏洞简介
& S6 D, `6 |4 K. l10-2 上传漏洞演示+ F) }5 P. d0 m# w1 }" X
10-3 上传漏洞案例
. M+ K' M- \6 ~ S) n- S8 ^, y10-4 上传漏洞防御
6 Q7 _" v( f9 {& d) K' X, t10-5 PHP-文件上传$ s. B# O8 M4 \4 x O7 N. ~1 ?
1 y6 o7 w1 U' @0 Y' `% q( j% e第11章 社会工程学和信息泄露2 b+ } U- s; V. Q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
# B# p: Q6 U6 o3 h/ q2 @11-1 信息泄露和社会工程学
* o8 t; O! |1 W' b* \1 M4 F" i11-2 社会工程学案例
/ k3 y1 K7 j' ]: v11-3 OAuth思想介绍) B- u0 f- E, K7 A
11-4 利用OAuth思想保护用户资料6 g# m9 H4 a+ d9 d( [4 r
1 w% s$ K; g+ a/ s
第12章 其他安全问题
8 w9 `* c) N T. d; w8 r讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御0 U, u4 O# }& o, J- x# U/ ~
12-1 DOS攻击
. o0 [. l' m8 ?9 [9 ~12-2 重放攻击
+ n o- D6 I2 x! W* F5 x, D
& j; r6 F5 H8 |) T第13章 课程总结0 o" ^/ S7 U! V# ?" N% s
总结课程的知识点,回顾安全web开发的关键关注点
* G4 e9 s& n7 ]/ y. O' J$ T& T13-1 面试0 `7 ^! v- U5 F2 g+ B- \ u7 ~
13-2 课程总结
4 z/ a p9 B& u* ?+ p. j! P5 S8 V. A" V
〖下载地址〗/ I6 V7 d$ K9 }# n; \2 ^2 n; S9 C
/ b+ b, o8 Q4 V2 X" {5 @
' E/ |% P9 `) ?) m" z" L3 ~. K----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------- `$ h8 S9 Y3 S- ?3 m
7 u) B: d" e$ ^〖下载地址失效反馈〗
+ |+ ^3 p% R% n如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
2 q n4 n6 A) M' h: I
* p$ j$ ~( k( C8 Y〖升级为终身会员免金币下载全站资源〗5 b5 e" I5 C, x; C2 x
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' t# B8 t9 c/ H7 f! g6 B2 b
) T3 l+ F9 f$ A& r) |, \" }' c7 H〖客服24小时咨询〗
4 u: d* n, U I* z) B/ E+ n有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
; R6 a8 H3 D6 d+ S2 b) t* B7 w: J" Z+ G6 |- D5 \' _3 v* Z/ M
; d0 l6 s5 F( P& F0 m. z! a; E" r
|
|
[复制链接]
