9 w- S+ t0 |" ]- m: p
. D, a1 E7 B; e* k7 L# J6 _
〖课程介绍〗# Z" s7 @) d0 }5 U/ l. [) `
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
* P) r& u0 Z, q- e4 |" E: t% P2 ^( c# n1 m4 b1 W* a
〖课程目录〗
V9 G) W% w+ f- N, N6 ]- V第1章 课程介绍5 e1 Z/ B) ?; Y- L
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
0 T; K0 T% j1 Z) h" `& n1-1 Web安全课程介绍试看# Q3 f& @5 N! z# a4 w) @
1-2 项目总览% F* l: U$ K5 U" V4 l
2 a1 i9 w9 Q& v6 h" x$ c第2章 环境搭建+ r. A' j: t# ^0 y: }' H2 v, p
本章节我们会搭建项目所需要的环境
- a& _. n( h6 f+ ?& Z6 y& q2-1 环境搭建上1 o: X* T$ F- l6 D$ H
2-2 环境搭建下* ]6 Q( T2 @6 t4 q; u, R
. E! v) A9 x& ~1 ^. C+ P& h/ Z- U第3章 前端XSS
! g& F l5 K" I \4 O" O( c系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
$ |2 i4 C6 K% G3-1 XSS介绍
. U. C$ }& ^4 ]; ?! ?3-2 XSS攻击类型9 ^, M0 }8 _3 U( D, \: S' j
3-3 HTML内容和属性转义3 b( s$ @- J& ^3 C9 [
3-4 JS转义
# d6 D* E. j' K) `2 `3-5 富文本 上
5 W; ^( q4 x, e; o. u) L8 c3-6 富文本 下
: J6 ?- c( D& a3 i3-7 CSP9 |3 R5 p0 Z0 ~3 L
3-8 PHP-XSS3 T7 h% l+ h% l& G: b
" U7 p6 q; \6 X第4章 前端CSRF( e, V* D3 M2 j
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击# t9 U$ a6 f5 S8 r, ~
4-1 CSRF攻击简介和演示
; K9 b2 Q; L! o! R+ b# O4-2 CSRF攻击原理和危害
9 K. D( D! ^7 @4 V0 m4-3 CSRF防御-samesite8 Z: ]# d) S8 W) k) s4 R; d6 U
4-4 CSRF防御-验证码 Y5 x3 K; z1 F6 g* L0 O
4-5 CSRF防御-token
& X% g2 j2 I/ f) h8 n$ Q4-6 CSRF防御-referer0 F8 `% d1 F) X* Q/ G
4-7 PHP-CSRF
5 j' y I' f) r2 W, f# M7 D0 B# o. F: _) N( r
第5章 前端Cookies问题8 _, t! f2 f1 ~& @
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生' K! _1 Q, \. w
5-1 Cookies特性试看
& p6 i" L# V% V* _$ Q: V5-2 Cookies作用
( v8 k M& E0 d( D( p5-3 Cookies和XSS CSRF的关系与案例8 X0 X8 ?$ a2 X' P" C6 ~! B
5-4 Cookies安全策略
/ T7 p1 Y/ c- V# K# T
- U4 v# n, B( N/ B7 i. m; g$ Q第6章 前端点击劫持问题
9 F% S7 A- ?8 q介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
# J7 j% m3 I# O' W6 n1 L A9 k! |: I6-1 点击劫持演示0 s& M; v: v( }. _
6-2 点击劫持防御$ f5 `* D. c8 t2 E( o- w+ }
6-3 PHP-点击劫持- R$ r$ r7 B& I4 A6 Q- I0 a
" l" Q) t# r: c, Y+ L# @; Q) K ~
第7章 传输安全
4 Q E9 }! L# v1 Z. M系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案1 i1 C5 w @- a$ k/ `$ V8 D
7-1 HTTP窃听试看1 [0 H4 U4 ~) u1 |
7-2 HTTPS原理
/ t0 L1 ^8 y; D+ c9 R9 C4 j7-3 HTTPS部署/ p0 z: @7 a( J/ {0 V: |, i4 E
7-4 真实服务器申请部署HTTPS$ p9 E; M4 i2 P9 o2 }/ P- b$ R
7-5 小结0 f" A$ {; D( K/ H4 h# b/ x
& C" B( v, T7 I: m: _
第8章 密码安全
7 l$ E. @+ r9 {6 \& l8 j系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
. o2 S( ^, X8 i& j" Q8-1 密码的作用
9 T$ {' E% N# V- _ h8-2 密码的存储. w" l W4 g% g* p5 \9 ^/ n
8-3 密码不安全的案例
D- X; Z' F! R5 k8-4 密码加固% f. A F0 a2 F- ^- {; E9 @
8-5 密码传输安全
' I: Z* d) {9 n+ X8-6 生物密码
! B; y! U# J# `' ~8-7 PHP-密码加固! M" u7 F! a7 { e/ ?3 F7 r
i! H4 c9 ]9 R9 r0 |/ W2 ?
第9章 接入层注入问题
5 D. F0 [% Y4 H* u讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法: ^. _" ~; j6 r* L
9-1 关系型数据库和SQL介绍3 z6 ~* M- O4 u' `5 c8 S& D" I" x C
9-2 SQL注入前置知识
. W/ t) q, i# K) D$ J/ F" Q0 e9-3 SQL注入演示和危害- D6 _. b$ V# q+ }3 R+ ^5 v
9-4 SQL注入案例
" z8 c2 X$ U7 Q0 O6 O ]9-5 SQL注入防御上$ K) H) W" z7 B/ ]+ _
9-6 SQL注入防御下
' ^& o# r8 b3 @9 S& G4 `' ~- ^9-7 NoSQL注入和防御
f+ F" p: e' w/ U& a: h0 P4 x6 Q/ g9-8 PHP-SQL注入
/ o) \* e# Y" T% W# ]. P. `" V/ @ u" p% Y- Y- X7 U2 j, E6 I
第10章 接入层上传问题: m3 w; H0 M6 c) U( N8 ]4 p# c% ?
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题$ w2 \, j* x' @& D
10-1 上传漏洞简介
+ }% N n2 N6 f* [; O5 `8 f6 f10-2 上传漏洞演示
% b/ Z9 P/ k: I& C9 J7 A/ d8 Q10-3 上传漏洞案例4 m! I8 y4 k) Y: n/ _5 y
10-4 上传漏洞防御
9 j+ y5 H( g4 V$ Y T10-5 PHP-文件上传
D1 U; I2 @) _* V& I+ g
! T4 _; B" I' r2 p, y5 e第11章 社会工程学和信息泄露
6 y; ?) i' c5 X% Q+ W0 }% \讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ A8 M% h4 z/ n( W; v2 s0 Y
11-1 信息泄露和社会工程学& \! N Y" C0 F6 z- N: b4 k, @
11-2 社会工程学案例
8 m a! `/ M: C5 P11-3 OAuth思想介绍
* I' t) U& }6 a7 P' T11-4 利用OAuth思想保护用户资料
& |: Y t9 B2 M2 I) v5 B* ~( ?# i3 G8 T( `
第12章 其他安全问题/ N) ^7 a% Y( g3 | q8 ]- m( E3 t
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
6 h* p0 y3 A6 k3 z12-1 DOS攻击; H8 Y, {7 y$ ]# k8 \ r
12-2 重放攻击) i! F! q1 e5 H9 [3 _
- p5 O7 D( l' U6 f6 M' j6 e
第13章 课程总结
9 _, h. G& _7 H. d4 P( P% g总结课程的知识点,回顾安全web开发的关键关注点4 E" d) a, g3 Q. v6 M& e- o' {' L
13-1 面试5 @* T0 T M B6 W( x, Q3 ~
13-2 课程总结, {7 J0 G* n# ? N z- `9 s7 x. \
2 ?+ u& e g5 t% F〖下载地址〗
" Z% S) O% g) g1 {. d+ W
- W0 K7 r- D+ D0 S
' G- y, d" I2 N2 Z# a9 T, Q* S----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
+ u" z) ^* J! O, g7 d3 t4 ^# ~/ I) b" z/ F# k) d( K" X4 \( [. F3 h
〖下载地址失效反馈〗
* t+ R3 Y2 G8 o. q- X如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com/ Y3 D$ @! J4 H3 R. |# l* l' _
7 f! W3 _$ G7 m: J! d, s〖升级为终身会员免金币下载全站资源〗( z7 e# g4 q* F) l0 a" X, e
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html) f+ s0 {- t+ B1 C
' \9 W K% A5 o8 l) o! Z3 m# K" F〖客服24小时咨询〗! f4 F1 I/ W/ D3 ]& s' `; K
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。: C, B F& P2 X) ] Q! G
( J3 g/ s6 k0 V1 X: `9 j; P8 J& g3 Z7 J8 D& r* y: u7 H$ t/ b* X
|
|
[复制链接]
