$ ~6 [" ?' @1 x% b) {8 l) @' x) \6 T4 h: i. ^
〖课程介绍〗4 q- l T4 M8 D/ D0 P- l
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。7 c5 z5 K! K2 }, e4 ~. C
n6 N Y) ]. N: F9 }5 h6 M
〖课程目录〗
; M Q% ?% `. S& r6 t6 u+ o第1章 课程介绍9 ]( x. |% t; o _
介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 y# I! r$ _- g6 v! y; y# g) G
1-1 Web安全课程介绍试看0 z; a; p* ?; f' S
1-2 项目总览7 x5 s! {1 K' P8 a
A% H% ~+ o, M) m
第2章 环境搭建( R3 }3 I& a9 m
本章节我们会搭建项目所需要的环境- N, ]/ d* T2 z8 K/ N! g, v
2-1 环境搭建上
. n7 e5 S& ]$ N5 v& h$ K2-2 环境搭建下( w# O* a. |# [7 ]
. ?% h( @4 Q6 {5 ?+ D* ~/ v
第3章 前端XSS
9 Z; c" ~! E2 J+ x, e' O系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击! ^- `; m7 O4 S8 K* y) n: Q: G6 [7 x
3-1 XSS介绍
- Z' U, X5 U# y9 M1 V3-2 XSS攻击类型' A( J2 ], E8 o! ]# [7 `( `
3-3 HTML内容和属性转义
" c/ @5 C# m2 g! L6 |/ q3-4 JS转义
7 m F& I& k5 W; b& `' c# h3-5 富文本 上: b& m6 \. ~4 ~3 c
3-6 富文本 下 r7 C$ I o& x+ R7 b
3-7 CSP
4 X/ s! h9 Q5 A$ k3-8 PHP-XSS
# Y/ N" `: R; B5 ?4 R' i. i6 A( N* }
第4章 前端CSRF" ]% U! P5 `, {) K* _- N# P) U
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
: m3 u2 Q6 M2 w# ]% f, N4-1 CSRF攻击简介和演示
3 h7 O9 Y( S" Z; Z- c6 n: ^4-2 CSRF攻击原理和危害
6 K9 H' E9 N# }/ ] L& |$ m. h9 M4-3 CSRF防御-samesite$ X n' U4 w4 W. w/ D
4-4 CSRF防御-验证码
7 L4 L* U" F# T4 M6 T; c% w$ ~4-5 CSRF防御-token5 C8 l3 k7 N; g: Q) k
4-6 CSRF防御-referer/ |% z5 M9 a4 G( s: T3 s( b% K
4-7 PHP-CSRF; `$ R+ X' e5 `: t4 ~$ i0 k
$ G8 L4 Q* o- i: |第5章 前端Cookies问题
6 }) y9 S/ \: {4 g# L介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
$ y6 s8 i7 ?- @6 Z) F" K/ s; [5-1 Cookies特性试看3 U: m: U$ ^7 k2 a K5 f7 J4 g5 j
5-2 Cookies作用
" h1 p( o4 k i4 B, ^; }5-3 Cookies和XSS CSRF的关系与案例" h' n6 ^8 S) z5 w6 M2 n/ j
5-4 Cookies安全策略1 A4 h/ y/ f% j* a2 U6 R
, l; u5 Q1 e; o$ X! _9 o% n% \
第6章 前端点击劫持问题
+ a7 w( z, N' _" P4 R2 s介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# Y. ~5 x: ?2 T! J5 n4 ]! x+ ?
6-1 点击劫持演示9 B3 z( m1 p. G* Y: R
6-2 点击劫持防御9 D7 Q1 k. D& N2 [$ T, C3 R1 I
6-3 PHP-点击劫持3 f9 @1 B3 a9 r
" x. @* w, _0 q8 e( N8 n
第7章 传输安全- F* u2 h0 H7 L0 X/ M# b
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案) Z4 \( h9 D8 ~( A8 w ?/ B
7-1 HTTP窃听试看
, C5 G0 B) m: Q( l# Q# H7-2 HTTPS原理; s( g) b g* A7 @8 D
7-3 HTTPS部署
/ X, B8 T; S0 N. p' B9 U) E* E7-4 真实服务器申请部署HTTPS
A7 f4 [$ `2 E9 \1 z/ F( G7 @7-5 小结
7 X2 B& Q0 ?" Y; v# Y& w( d$ [2 Y/ r2 m/ Q2 i. T: [
第8章 密码安全
" b3 B& ~' |+ o& D* B7 F系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统, B/ l. _) {: _! O
8-1 密码的作用
+ a# U- J5 v0 M8-2 密码的存储 Q2 E% H* c$ V3 A, W. K
8-3 密码不安全的案例
9 n1 L7 X* g. i2 @9 n. K% H8-4 密码加固! W2 L( Z, ^! C$ F8 B
8-5 密码传输安全) T& o% D- }5 H8 C8 {$ ]* O M' B' }
8-6 生物密码
% y) [% l: Y* P' D# N$ d8-7 PHP-密码加固
, t& E7 S9 N, t/ y9 F: c
# |% p7 Z) A% h% C6 n第9章 接入层注入问题* F% {# B5 k8 g2 D' V/ p0 B+ B
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法' C$ y8 v' |: H$ U9 `4 D
9-1 关系型数据库和SQL介绍% B" f) V' K, N- B4 f2 C
9-2 SQL注入前置知识
2 f1 ~: b- o8 Z# ^9-3 SQL注入演示和危害) C1 p3 ?6 |1 W/ @. l8 b" f
9-4 SQL注入案例
f2 S- o! J0 Z5 w/ ^ `9-5 SQL注入防御上# f- i/ `0 r1 m9 b3 E. [# ^
9-6 SQL注入防御下2 F2 W4 p% a& y( c o2 h$ H. r
9-7 NoSQL注入和防御- |* w" p# \ o, a
9-8 PHP-SQL注入
" `. E# _" y5 G8 }0 |2 H( d& s3 z. {/ ?- ^- Y
第10章 接入层上传问题. E+ O; L$ m( J% p7 E( j
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& U- V: j8 X: r: x: J0 R9 d* E
10-1 上传漏洞简介
6 G# A: c" w+ V1 {* f7 Z" O- Y10-2 上传漏洞演示
# M/ Z1 n5 O$ J1 z$ ]$ e5 W10-3 上传漏洞案例
& J' w' T: k; w ~, P5 v. N10-4 上传漏洞防御& i T, x8 `. v# M" x6 r( z
10-5 PHP-文件上传
% R6 s! S k, u1 o; E
( U6 {7 g! D' h( |第11章 社会工程学和信息泄露% I& @; q4 s l* f- X& l! t
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露+ s( c6 F* i! C) {4 X8 I8 O2 `
11-1 信息泄露和社会工程学" n4 N! _" v- S3 W* D" A7 S
11-2 社会工程学案例
8 b0 z7 j" @ V" P$ O( m2 y/ U11-3 OAuth思想介绍: {( V+ F" u! ?/ d5 | z+ r
11-4 利用OAuth思想保护用户资料3 C+ S% z9 O v9 z
+ L/ C$ {) h; p' h; J* B& s
第12章 其他安全问题
~! i2 U4 j; f2 m- {8 Q1 }: I% O讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( X3 |7 c$ d! _12-1 DOS攻击
& R$ `, h- t3 D% L: V$ I/ \. Z4 y12-2 重放攻击
6 z- R6 X/ X7 r: s: C0 l* [. p7 ?6 L3 d; Q( u
第13章 课程总结
& ~$ b6 i3 W; X8 d. G; n2 w6 Y总结课程的知识点,回顾安全web开发的关键关注点
& Y- E' {* a9 w9 y* ~13-1 面试9 N, r4 e0 y% O! I8 D m
13-2 课程总结& o# Y* l' p$ z# k( L2 d5 X
: u- M2 x1 _# [% a1 ?( V% n
〖下载地址〗
7 E/ P4 V, K( z% b' q
7 O5 s2 j) x, V7 E) s9 S- J. k; }4 ^9 L8 L+ Y, v
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线------------- \( Q" |- [+ W
4 i' m8 H4 r; ~- ~+ T2 `
〖下载地址失效反馈〗& a8 v, H! Y* x2 K: d+ e0 G% {
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com, F" W& r. t, o( V: u
. f8 d) Q, O3 Q& N! t' r& x〖升级为终身会员免金币下载全站资源〗
0 n/ Z* h. r1 N' H$ J5 F全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
# ]8 _8 {6 A# ?/ L: k
3 C j" n# L1 f6 } ]1 B" K〖客服24小时咨询〗3 |2 x! v+ X& C' }
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
) n2 H2 H+ Z/ g1 b4 {: ^ g3 v' E$ W. C0 P6 _, k' d
- @9 q* r4 N2 E4 N |
|
[复制链接]
