; t9 t# S& N* x1 p: h' L1 |( A! g/ `. J7 w2 w, z+ X9 a8 S# F
〖课程介绍〗$ w+ }" C- m" i9 y K6 v& g; j" s( S
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。5 ?0 x3 K4 K/ @5 x# n
" d6 ?, F P& }3 @; O1 ]
〖课程目录〗1 _' |$ y+ [/ f' ]4 i" W7 T
第1章 课程介绍
- ?" K# W6 h0 {& T9 X) {- p介绍安全问题在web开发中的重要性,并对课程整体进行介绍( T$ [7 t# w( i! v: w. t' B6 _
1-1 Web安全课程介绍试看8 `* J/ p( B# w4 R
1-2 项目总览
) j0 ]8 V; E6 p& z5 Y9 n6 V1 a. `1 F. q7 y5 c, `
第2章 环境搭建2 ?5 J: {, v. r0 v
本章节我们会搭建项目所需要的环境
: E# |3 U8 z/ w2-1 环境搭建上% g) y: y: r$ E2 |9 O; O
2-2 环境搭建下
3 ]. N/ [! ^! ?9 L) N! H4 v. Z8 x" o
第3章 前端XSS
1 i/ T% Y, r3 j' H系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 F+ X! ]7 n x7 P
3-1 XSS介绍
% P3 E; d$ @, O2 [1 M3-2 XSS攻击类型& q3 S/ ~4 H/ w6 m
3-3 HTML内容和属性转义: E% u5 h+ x. y) i7 X4 x
3-4 JS转义
5 M+ l! D3 P0 p* \( [3-5 富文本 上
4 Y8 U7 c+ [ s) [; F! H. v0 v3-6 富文本 下" ^$ N8 m- }4 ?( G7 M4 }& [% a; T1 f% \
3-7 CSP
6 O z+ i" b' R! V+ d9 ~1 Q( {3-8 PHP-XSS' x; `# ~+ p& L* K. S/ M
' z/ n4 `* U7 S0 O第4章 前端CSRF2 v$ r) }; A& |/ Q5 a# D( y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ k) n. n5 u" B4-1 CSRF攻击简介和演示
. z1 O- i& ^' M4-2 CSRF攻击原理和危害6 z0 P, n; s0 b( d( z% O( U; H
4-3 CSRF防御-samesite
9 r6 L& U% ], g5 C4-4 CSRF防御-验证码0 P! z. I% V9 t; Q# ]' M" \! ]
4-5 CSRF防御-token$ H8 Q: E# l' d8 W! F
4-6 CSRF防御-referer/ E# q/ Y% `# t, J: R, y: C& M
4-7 PHP-CSRF( r" r t" @" O r9 ]
6 E3 H# \; s6 g& U' W
第5章 前端Cookies问题
9 D+ G& N3 S7 {( b9 {5 |# [介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
' n: k3 ]' ]4 |5 S: i; ^; b5-1 Cookies特性试看9 N4 O. ]! s, s
5-2 Cookies作用
1 O, D, b% e. B Y# {- Y' w5-3 Cookies和XSS CSRF的关系与案例. F: u+ K1 n8 W- T! S
5-4 Cookies安全策略* p( A3 b( ]! w s& n. _! n" I
3 T# \1 Z. Q& h( w8 Y第6章 前端点击劫持问题+ H7 j Q' {7 ?$ w2 H! L
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持1 @7 z, K, J4 K" F6 Q( W
6-1 点击劫持演示
+ J, X5 J1 a+ D2 T- h6-2 点击劫持防御
% a: v3 {# |9 O/ m6-3 PHP-点击劫持
9 g' E. v- y6 L+ O' O6 i# R% l/ U B1 S' S# v& `
第7章 传输安全, M% p/ I- n+ y& k6 z* H' S% U/ o
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案7 }$ U1 Y& ?& i
7-1 HTTP窃听试看9 ^" p! \/ D" A
7-2 HTTPS原理 a1 {6 \$ l+ R2 P1 q0 _* X
7-3 HTTPS部署2 [# L r* D* o, D
7-4 真实服务器申请部署HTTPS6 B# h: |8 F% b; g9 J
7-5 小结+ D% ]9 A* w' v
1 M3 K- q5 n" Z2 T: a% `' a0 J. u' e3 o
第8章 密码安全
& I) h$ q# f/ o5 y/ ^: i系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
& E+ L( Z A: r8 g8-1 密码的作用
; s# q" w4 Y% d8-2 密码的存储
9 ]; m# a1 m0 I6 T! Y8-3 密码不安全的案例
+ w$ i+ k$ Q+ e* d$ f+ x$ Q2 m" D8-4 密码加固- ~7 j% z, G' L4 P, i) C
8-5 密码传输安全
9 \& _) [/ \3 d- ?/ V$ y8-6 生物密码# A+ s) Y! y' ? V
8-7 PHP-密码加固& |6 t5 F; v5 {1 B* E+ f+ w
& z4 v0 ?2 W; I0 i. j
第9章 接入层注入问题6 S r/ h0 ]3 d' [( g" G4 _# \4 D
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法) z$ Q5 j1 a" `0 |+ c
9-1 关系型数据库和SQL介绍
" h, C4 Q, ~; L$ p8 f5 W( i9-2 SQL注入前置知识
) [" ~. g' m! l4 R, k1 s* ~9-3 SQL注入演示和危害
" r5 V6 S! r. `3 \9-4 SQL注入案例
3 S, h1 d3 u- w k, D/ q7 n9-5 SQL注入防御上) L/ [5 ]( Y/ z: b r) l
9-6 SQL注入防御下; \5 s: D0 e4 g; ^1 H: @
9-7 NoSQL注入和防御
1 K( i1 l# m# V) X7 a/ N/ T D% M" Q9-8 PHP-SQL注入% J) d; J# m: T2 m" |
9 `+ h; M6 i5 s. \; ?, t2 S t
第10章 接入层上传问题
; c) R: P: G) q: j讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
% i% |$ L0 L, }9 q, h10-1 上传漏洞简介, W" E4 }% }0 ^9 R2 y9 o: {" D# q: v
10-2 上传漏洞演示$ n5 |8 t% ^3 q
10-3 上传漏洞案例
+ N; o8 y; V2 _$ z8 D( s10-4 上传漏洞防御
8 d& a! U0 @3 J5 A" Q1 q10-5 PHP-文件上传7 X6 v, d' {/ V
0 x5 x( W/ A" G! j
第11章 社会工程学和信息泄露
6 h6 ~" ]# q- W4 W" R6 a3 f讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
7 l" d0 z5 w; ?/ G B3 `/ C11-1 信息泄露和社会工程学+ P9 ]7 U4 n" _2 T# P& n1 K
11-2 社会工程学案例
# a; q2 ?% B6 ~* {* M11-3 OAuth思想介绍* {1 j- t8 a) i$ p/ ~
11-4 利用OAuth思想保护用户资料& t, z7 N) F. w; }( D/ E1 C* h6 H
! o% [' D F) l! M$ l! U+ s/ v& F
第12章 其他安全问题
0 j5 W" U- [( R) Z1 V6 O; K讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御* Z& C- K2 r, X5 h l9 J+ v N! c
12-1 DOS攻击
/ \' M* h+ X0 ~6 G# c3 o) c) s n, ?12-2 重放攻击
* F( b* \9 Y% M& @6 K) `5 f
0 M; l# Q1 x: p$ y, ~/ h第13章 课程总结7 _/ k, }' M4 W4 @
总结课程的知识点,回顾安全web开发的关键关注点3 m* z- J; m$ L* O
13-1 面试3 T6 w8 }! B$ w7 p) U& R
13-2 课程总结+ @1 E. ]; l3 a$ g- O t5 |
8 H; U8 R, F/ o5 c; m8 e7 `4 o9 z
〖下载地址〗7 ?+ _# h% v- l6 G$ E
4 E- R0 j! k B5 m/ j2 H- z$ ^+ k3 F( O" G( e
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------/ x" c/ n/ }2 P2 O$ G# @, p
/ w( c) Z& Z& B! o〖下载地址失效反馈〗- I# S6 Y: h/ b
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com/ {9 ~$ [8 x9 j
3 {$ |& M3 ?2 U( f" t) k/ G〖升级为终身会员免金币下载全站资源〗1 c8 q/ F5 B$ s' g- o
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
2 C( n# K9 ?* [ P+ `0 }- {! `0 U5 X! d
〖客服24小时咨询〗
$ c' F a5 i3 h5 \4 b有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。8 q* W8 Q% n a4 y
8 m0 y, o; V. F3 u3 G, T& K
( k, t$ |* ^2 S- m+ f# V% `- o |
|
[复制链接]
