1 \) F' X1 R( `0 \6 n7 I" s
( u' o& g* e& z6 s9 N' t〖课程介绍〗
c4 v4 u0 I& n; P7 |9 q项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。 e6 I1 I5 a3 \
& L: ^/ Q; _8 W* V% ?' R( r0 o/ G& t
〖课程目录〗* ^* m$ X% T% x# i% F a7 W2 w9 H
第1章 课程介绍0 M7 W R' j% D" o1 C# Y+ l q
介绍安全问题在web开发中的重要性,并对课程整体进行介绍6 a+ N8 \7 B. N1 p6 {
1-1 Web安全课程介绍试看
8 t q" M2 a, I# E. ]) G8 G3 s' u- r1-2 项目总览7 H9 \* y5 V1 {" s
( H# V9 w3 J {$ |3 F9 \9 k( d
第2章 环境搭建3 ^! I' R& C1 G! U/ L
本章节我们会搭建项目所需要的环境
+ R( U& |. t* a5 ]% j& F. w2-1 环境搭建上8 \2 T& F/ P+ j4 @0 u& {# c& d
2-2 环境搭建下* C9 v6 ?+ d6 V9 \
) A2 {- c& Q6 @2 K" Y+ X第3章 前端XSS4 v& C8 i7 J8 I! c/ G5 Y
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
/ T& ?; g+ f5 }4 s- B0 C0 L. H+ L* X3-1 XSS介绍
8 Y5 C6 a$ x8 X5 ] @3-2 XSS攻击类型
* J+ T( j0 h2 \2 N, m3-3 HTML内容和属性转义
! _6 W% }4 h( ^4 L; d3-4 JS转义
9 W8 D9 l$ o- q1 Q% x1 N3-5 富文本 上
3 |5 X7 X6 Q! l& v! D; ?3-6 富文本 下# t5 y4 t3 d' t5 n3 r/ O
3-7 CSP) n' Z. V8 F$ o# M% e# @
3-8 PHP-XSS$ X* s C) ]" N8 C+ R$ @
: W. a: S% v* @/ Y# w8 c
第4章 前端CSRF
5 G6 ^; t/ x# @6 c/ { l系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; f: W( n2 e4 e4 l; c# p4-1 CSRF攻击简介和演示" L: ?( e( { r, w
4-2 CSRF攻击原理和危害
( `% \$ y$ P5 Q% r4-3 CSRF防御-samesite
& u( ^5 Q \& g# n! q4-4 CSRF防御-验证码 [5 t8 x1 I1 N4 p8 c4 E
4-5 CSRF防御-token
& i" V' n+ s' l6 I$ u3 U. }; P2 B# I4-6 CSRF防御-referer
/ b- t) h8 J7 S4 i: ?% D1 J4-7 PHP-CSRF
n: P+ n8 G/ j. G9 M2 S; a2 s) n3 `8 n0 a2 u
第5章 前端Cookies问题
, W" W4 j W/ f) q% { X介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 v6 y, S `- {7 R: g
5-1 Cookies特性试看
; F: n$ b; ^( C! X! F+ k6 j2 Y5-2 Cookies作用
L/ E q9 H6 v: |6 }& }* L. B2 d m5-3 Cookies和XSS CSRF的关系与案例
) _: [, c5 X! L7 |# w' [5-4 Cookies安全策略4 C$ W6 ]0 Q: U' D6 ]) q
$ U: o" Z. O) K3 \( @% W* b
第6章 前端点击劫持问题% {: @% m0 @7 k. t
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
& d$ r# N# l8 ]) F% }2 x0 M- S6-1 点击劫持演示/ t. Z' D! ]2 g! t! q. a0 H
6-2 点击劫持防御
& ^1 d5 _6 O# O6-3 PHP-点击劫持$ X5 ~7 |! l- G. p
) N7 }+ B9 I- I$ Q6 z第7章 传输安全
! B( @& a" ~/ B& v# s9 i" A+ v系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# `2 T: Y6 l5 ^$ b4 W, P7-1 HTTP窃听试看- l' t" m$ n0 ^8 i
7-2 HTTPS原理
' r4 S' C1 F) v5 _2 ^7-3 HTTPS部署
" T# K |' n1 M. N: R7-4 真实服务器申请部署HTTPS
3 z9 n' ^. v; v( ~$ x! A& ]) T7-5 小结; T# h0 B8 C# i: f
6 o1 D1 I# ^: D5 A. P
第8章 密码安全* T8 d, E/ f$ g, }
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
$ w4 ?' o; v: w" N2 D5 V% k7 D- ?8-1 密码的作用
/ U- L( ^/ z# W$ k2 q F7 y8-2 密码的存储
! j ]# Q7 L+ ^3 F W. k8-3 密码不安全的案例
) N$ F7 l$ o0 t: F; z# m0 K8-4 密码加固
: Q# Q) i/ j) J) U6 a) U0 s8-5 密码传输安全! M+ A. b" ?' Z ?* c
8-6 生物密码
/ p' T* o# y) V2 `7 N8-7 PHP-密码加固
$ n# ?! j& B/ r1 k/ m5 @- q
+ E v5 u1 V+ ?8 @第9章 接入层注入问题# { a& A( X: N7 {- p( P
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
5 l, }0 f1 v. m* \# \9-1 关系型数据库和SQL介绍6 q6 f& k. ?3 A* @- q, _
9-2 SQL注入前置知识
( p1 @$ Z8 b. ?9-3 SQL注入演示和危害4 n* y4 N+ I7 j2 w, Z. t
9-4 SQL注入案例: M' Y) J+ ]+ J- m* q
9-5 SQL注入防御上+ \6 B; F0 ^$ O- Y& O9 n( e
9-6 SQL注入防御下
) `2 c- O# ^- N5 @) u2 a& x8 H9-7 NoSQL注入和防御
0 W) ]- N! P/ f; ^- `( Q9-8 PHP-SQL注入
5 z1 }1 ?( v3 ]
# H2 S1 m; s' I0 [8 p第10章 接入层上传问题
- p+ }$ K! ~/ q讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
. ?6 w. g& s6 Z5 o, r10-1 上传漏洞简介
# u* E* q9 C( o! [+ ^( c10-2 上传漏洞演示! q/ |1 _' H4 M. K( D7 e# w( T
10-3 上传漏洞案例- _, U5 W. y: T
10-4 上传漏洞防御# _, G2 |0 b6 H! V/ x' Y
10-5 PHP-文件上传) t+ J/ }# _+ |& b. O, u
9 ]2 V3 b. |7 t第11章 社会工程学和信息泄露
$ X1 `" \, Z% F' B4 K: ^& h4 e讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
2 Y E5 g3 T9 j# I* W! y11-1 信息泄露和社会工程学
( w. z2 Z7 S. A0 S$ Z11-2 社会工程学案例3 x' a6 m9 [' b" L' {
11-3 OAuth思想介绍1 L4 x5 ~. h. f7 k+ w0 O
11-4 利用OAuth思想保护用户资料
% u |# y1 T H" h# E" G
0 Z0 }* l" R' P2 C+ S第12章 其他安全问题, [% J- b X* [
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御" B/ [/ U- y* D' u
12-1 DOS攻击1 S/ t1 H; _3 Q5 o
12-2 重放攻击
6 N( n; ~/ t& x8 w+ a. |& f" `! Q
第13章 课程总结
" W. J0 Q; o- Y# G总结课程的知识点,回顾安全web开发的关键关注点
( }6 z5 n9 X% m6 A# f) n5 l13-1 面试
$ t' I4 d. |0 r$ Q+ W: u13-2 课程总结# z3 x; u7 _! X4 ?3 T6 g$ J
# ~) z4 G$ D- v
〖下载地址〗
9 [" K4 y, _6 j7 z
- W. k" [! I7 n( p) c& @
3 r2 O+ ~ K& g/ S4 I----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
7 y, K. _4 U2 ^3 j, a5 b* m/ r5 r5 X% h- x$ p
〖下载地址失效反馈〗# \, x6 V7 T j; V6 _( e
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 P' F0 ?: F' e( L/ H& I
, S1 u0 L8 ^5 y* T* P〖升级为终身会员免金币下载全站资源〗
0 ~( a# ~! u- {8 U全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 V6 j8 C8 e" }: X6 u1 i/ M
4 L( _, K3 b9 u〖客服24小时咨询〗
% G% ]; A% R9 r有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
! W+ }4 V( g- _
: c5 P) q1 L6 q% C" `
3 Z$ J' J: ^* Y8 D |
|
[复制链接]
