1 j% e5 S. c3 U# @
) X/ ^6 @. r, I% R2 N
〖课程介绍〗
. G- }% M# ~, I( P! q4 c项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。6 X9 h1 o9 Y7 T6 I: V F$ a; [( s1 u
& m" I3 `( f; U6 J〖课程目录〗
' u1 `) v, n; F第1章 课程介绍
3 S" W- @+ t' T1 h介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 }2 f% T0 b' z& ~
1-1 Web安全课程介绍试看
; F7 m( K: y" L* C, ^# d* l1-2 项目总览; N4 I) g7 Q1 v8 f5 o5 ]+ p
& {9 Z( H6 n! ^5 j第2章 环境搭建
& w" R/ m" {2 g; x& {: b本章节我们会搭建项目所需要的环境& {& R! F- F* f" b6 `. S
2-1 环境搭建上
# u! z% g0 @' T- w# z. S- Z1 S! i2-2 环境搭建下5 C9 H6 b: Q6 g/ Q
9 u% l0 t) Z" Y2 N1 J第3章 前端XSS
* s8 e* K6 q, `系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 t4 Q- W7 v9 O' P5 F/ T3-1 XSS介绍
! |1 w5 J; d5 ?4 P7 C1 L3-2 XSS攻击类型
' ]- J& D* Q2 N# E8 ~3-3 HTML内容和属性转义- i8 g4 h$ v! V+ C2 s6 X6 ?
3-4 JS转义4 r# X; u, P6 U6 g2 ?
3-5 富文本 上
( n% N3 t0 z0 |7 f8 ~ Y3 E3-6 富文本 下+ f8 E. p7 T4 l) D
3-7 CSP( n0 C. B2 f% f6 ~
3-8 PHP-XSS
- n) C7 e* }( Q& E9 @" Z" s6 M+ E) G6 T% W) {' x& S7 v+ L
第4章 前端CSRF
7 p% ~5 c. d; }& N/ D9 f- r1 v系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# S) Z* q( v, }# p* F c- v4-1 CSRF攻击简介和演示 d% R. \* l6 x+ o) G$ g
4-2 CSRF攻击原理和危害! ]+ o, K9 m! s. V% s% G
4-3 CSRF防御-samesite7 ?4 L2 j& |3 x d
4-4 CSRF防御-验证码
5 }7 `; d( y, W) R+ K g4-5 CSRF防御-token1 S5 ?& i" G9 |( R3 B9 b' }
4-6 CSRF防御-referer6 _. Q- Z# Z: c: D e
4-7 PHP-CSRF: n3 h, Y! C$ s
* a$ E7 |6 O0 j4 R$ N; x! t第5章 前端Cookies问题+ r4 `5 L1 ^ `+ m. I0 _
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
6 m2 g+ X) R. ?/ u, A5-1 Cookies特性试看6 D4 w3 w9 D/ R. R% ?8 P# v. Q
5-2 Cookies作用' D% y6 T& b0 j
5-3 Cookies和XSS CSRF的关系与案例
9 c7 w9 B) x* t3 N, c5 u5-4 Cookies安全策略, U" [7 r. o6 C4 @ O( }
. }0 j! B7 \* R6 q2 _6 ^
第6章 前端点击劫持问题
$ O3 h; d' G/ U介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
2 O, E y0 J6 O& u$ m" ~' \! U6-1 点击劫持演示- H" G5 a, b E. C! J& d3 m
6-2 点击劫持防御
: h+ x2 ?& t: t+ Q6-3 PHP-点击劫持4 {# F2 B3 p1 x5 s4 q, P- B
9 r" r( Q. k/ Y* f1 V' W
第7章 传输安全( b7 V. h H& ]- j0 Q0 a+ c/ _$ ?1 R
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 R; H! _% e: O; _8 S# s) J. [7-1 HTTP窃听试看5 C7 i5 |- E, i' D+ Q& U ` j# R
7-2 HTTPS原理
) _( Z3 i( K. B) b+ M; M2 r: ^7-3 HTTPS部署7 D$ h! W2 z7 }* z/ X
7-4 真实服务器申请部署HTTPS
" E5 g, y* A4 y8 M' k% w/ h7-5 小结# Q8 B1 V, E+ y( D
1 S0 j c3 ]) ^# B# X& {9 Q8 N
第8章 密码安全
0 s7 t X0 t9 ?6 \ V" c# n8 ?: i系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统0 X! g. `9 ?% X, T
8-1 密码的作用
- D, ^/ G* F; N( _8-2 密码的存储
. o8 z8 L2 Y& j8-3 密码不安全的案例
' v" Y# v; K0 e+ r* N' {& N8-4 密码加固
* F+ a- j# }- t" F0 V/ `8-5 密码传输安全# s" I' }6 C" C$ }; ?$ `- A: ~
8-6 生物密码" v" D; b" I- n
8-7 PHP-密码加固
6 A, r: o: u1 u* e2 ~! g
, {0 L+ n: e+ ?$ c- V, ^; l8 z第9章 接入层注入问题% l6 G# g/ p6 |; F- s$ t
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
$ n9 O- s$ A" y2 d' D9-1 关系型数据库和SQL介绍3 W4 h' }5 E3 Q9 c- u; H
9-2 SQL注入前置知识" r# p0 p: i( r9 l2 `: h% m8 t+ \$ j
9-3 SQL注入演示和危害
! {) ^+ o& T: L( w5 X% [" I9-4 SQL注入案例
0 ~3 ~; g( P8 ~) ^5 P9-5 SQL注入防御上4 `6 C# Q# g2 Q
9-6 SQL注入防御下- ~' S7 b$ ], d" x
9-7 NoSQL注入和防御8 L' H1 b! s+ ]2 ~' }% A4 J" S
9-8 PHP-SQL注入0 s8 Y: ~% F3 K" _$ v
, ~$ I0 J0 n0 ]) S _8 ~第10章 接入层上传问题( E" c9 N/ _7 R4 V
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题, \4 \. Z2 p" }5 w. J
10-1 上传漏洞简介
. e9 u2 i8 D' k, p& I10-2 上传漏洞演示& _( V' C" H+ U Z7 A
10-3 上传漏洞案例) t( D7 i" i, h2 e2 \0 C+ @& j
10-4 上传漏洞防御
- l z2 m# h {: N& y1 P3 s3 L10-5 PHP-文件上传
7 c* m. l5 J/ C, s: }* t9 E/ T* z9 g/ _- M) d
第11章 社会工程学和信息泄露 S. r- k3 x/ f
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
3 W6 z" v( I/ i& p/ G11-1 信息泄露和社会工程学
$ l' c. \* n! w6 Z& n11-2 社会工程学案例* F. h1 x$ E2 l$ E8 Y9 E/ S$ h8 Y
11-3 OAuth思想介绍
: h. \# [! ~- X' f: Z11-4 利用OAuth思想保护用户资料
+ `% b) R& e' F2 u. e2 h
( F4 i1 ?9 s [6 k第12章 其他安全问题
- l h! b& f, z/ k j4 J" T- W讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* z( `/ ~) k! M3 \6 e12-1 DOS攻击
, x6 F S$ c& l/ F. q6 U12-2 重放攻击4 \( H0 `6 {" |. L% a! Q: f) p
2 r N, {0 b- Z2 w4 K j+ ?* ~
第13章 课程总结; o* O, _, B* l) l1 }% Y, F
总结课程的知识点,回顾安全web开发的关键关注点: m3 ~( |, T4 k! l- N6 q3 O( ~( W
13-1 面试
, m3 P6 ?3 j/ u. n9 P0 l13-2 课程总结
! a7 P' M( V) G, P( o6 e; C, [1 A9 E6 P7 ?/ g$ [
〖下载地址〗2 g9 E! \3 o$ Z
7 |' U' O9 l5 H* {
, n4 V% a) ~* I+ o! A G5 q1 Q----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
& [. V U7 Q. L$ Q8 \# i
# o2 w1 Y) U3 e# K8 r- n〖下载地址失效反馈〗; e c9 q* l' n
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
" f& @& e: a; {6 e' w& k# R1 [' x2 w! x+ n! x: j
〖升级为终身会员免金币下载全站资源〗
1 f' y! h& H! H( S全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
! r6 \& Q3 l# q) a9 o9 A6 {4 F1 f; ]/ @4 X$ D" L
〖客服24小时咨询〗
- m" r r5 Y- ^4 E& f; V有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
9 p7 a0 N# E. V: }- E$ w' m s2 G5 r$ P: u p1 f Z
J/ H7 L# }, l+ s
|
|
[复制链接]
