5 |7 o/ J7 b( ]- S3 @, x0 J) ]1 m, x3 ^6 V6 c( v6 U: ~
〖课程介绍〗
! o7 z8 s4 O" y( `项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
- ~+ k5 e( f, A& S1 O) R
\) S% `! `8 A! p. ~4 B〖课程目录〗
+ J9 N8 U6 Y2 S, K/ V* O第1章 课程介绍$ x) {" S, G3 C% Q9 S* E. T9 m
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 l! a5 _% j/ z4 Y7 z1-1 Web安全课程介绍试看1 V/ c; D. T% d) I
1-2 项目总览
. }7 r. O: V1 f0 ]4 Z/ y/ V( r u7 v3 C, j2 I
第2章 环境搭建
& J( l. G: X3 T# r$ T本章节我们会搭建项目所需要的环境9 m; r$ C3 Y1 a4 d( Y& I
2-1 环境搭建上 k2 ?" X% G0 a: G! o
2-2 环境搭建下( H" p! q5 A* i/ a1 E1 U! Z
- \; _! F# j9 W, U8 ~6 A第3章 前端XSS
4 {0 K U: n) O9 M; \! ^系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
9 o: q1 O. I" j& X2 @5 e3-1 XSS介绍1 C7 v7 G1 o+ h, S; S. U
3-2 XSS攻击类型; }5 ?$ M0 D9 m8 F9 d
3-3 HTML内容和属性转义" r; a8 V9 B/ W, p
3-4 JS转义
! n0 g. x, x- S, w. V4 c3-5 富文本 上. y+ G) d6 {% z( u- N, i* W! m' C
3-6 富文本 下
* o; v) V4 r( e8 F3-7 CSP, w. a- x0 n. K3 w& f0 B; K
3-8 PHP-XSS
( I0 ?5 W7 |! R# D0 U3 m% N) V- ]) [. }+ X. e4 e' `
第4章 前端CSRF. C- p* J5 x) e7 G! H" f
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击4 w, w! R& @8 r+ p" v/ S& z; ~* ~
4-1 CSRF攻击简介和演示" J# u6 V# N6 h& t5 x9 ^9 i& s; ~
4-2 CSRF攻击原理和危害1 }9 n$ p# g, l1 d6 O
4-3 CSRF防御-samesite) v" O$ ^. j( _5 M# ]9 u( `
4-4 CSRF防御-验证码
9 U# l7 k" \# M( H/ Q- u0 l, _4-5 CSRF防御-token6 m6 N I# v7 j
4-6 CSRF防御-referer
# Z" F& Q* G6 s) L. J* J4-7 PHP-CSRF
/ N& v8 P, i" L/ }( _, {( e. f2 O0 H, G1 r$ Z, v- J
第5章 前端Cookies问题
7 B* G; v! R3 [( O; T+ m介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
3 L0 x* w! }: e: S+ N4 `0 ?7 d5-1 Cookies特性试看
4 o3 {8 O6 A* X- f6 `2 w5-2 Cookies作用
4 q2 R& u; Z4 M& [5-3 Cookies和XSS CSRF的关系与案例
$ J7 ~5 R, [' @5-4 Cookies安全策略0 K) l \1 f- T3 E" p! k" T
# M B# S, F4 T4 c; Y: _. a8 M
第6章 前端点击劫持问题
2 e0 b f* A, M. V' g3 g! o介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持$ X' m4 J/ R+ N. c4 [4 p
6-1 点击劫持演示( a/ C3 b) |% B1 S
6-2 点击劫持防御3 h: O% z, ?/ m! I* s: c
6-3 PHP-点击劫持
$ n3 F/ R+ ?2 w$ L2 C3 Q
3 y( ]* K, e8 \, ~9 m m7 k第7章 传输安全
' \( B# G- m0 M9 I系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案/ Z. x7 l( I7 @4 a
7-1 HTTP窃听试看
6 g! j! ]: J( @6 j! _7 p7-2 HTTPS原理
3 @+ _ h7 p; H! ]( D) a, c7-3 HTTPS部署2 `& p: r4 s* o2 k4 a! x0 v/ C% Y
7-4 真实服务器申请部署HTTPS5 X9 p3 q# G! N
7-5 小结4 `3 ^0 U B; m
: r/ @ B6 S( h* y! t
第8章 密码安全$ U% p! M# a F0 m. [5 @3 R- O
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统; d5 }4 P' C3 B4 t& S0 z* H
8-1 密码的作用
' w, y) V; H( A( U; P7 O* n8-2 密码的存储
3 h4 v' s3 e, C/ Q& j/ X8-3 密码不安全的案例
4 _* `3 h/ ?+ J7 j2 Z$ g4 E' o: x8-4 密码加固8 v; b- B5 Q" O/ s" ]1 r
8-5 密码传输安全
) M R+ ?7 a8 M; t" H% I8-6 生物密码
& [2 J9 i' v) Y6 d8-7 PHP-密码加固
D2 J D B- e$ d( ]
* T9 D' ~4 A' w v第9章 接入层注入问题
: T! ]0 \8 J+ Z H6 P讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法/ k! R `. b/ G( |$ \1 s
9-1 关系型数据库和SQL介绍& r1 Z" K; d% S/ h% h! {- m* c- R$ e
9-2 SQL注入前置知识
9 |8 w# ~$ h9 ]# ?( n9-3 SQL注入演示和危害9 ?0 |! e& a% U3 ^' {0 h
9-4 SQL注入案例
4 B* A4 W" v6 j1 y9-5 SQL注入防御上" j) p1 ]# e2 J' p! S5 j, D
9-6 SQL注入防御下
" H; Y3 y+ l, T+ C9-7 NoSQL注入和防御
4 [9 R. L+ o( {* p( v9-8 PHP-SQL注入: g" j* E) ^: H
" c1 `0 R6 ^! V6 b8 e l* q7 G第10章 接入层上传问题# `6 I6 y+ t% l, O. j9 D( T
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
* p, h) W+ W: M' d" X10-1 上传漏洞简介5 b) h& P( Q4 s, p8 \* X4 U6 d
10-2 上传漏洞演示
- z0 p1 E. W; K( J: \' ?% i7 z10-3 上传漏洞案例
' q8 ~1 W5 {, K" q& p3 `10-4 上传漏洞防御3 a( G; e6 }: c( |, {8 ]- u
10-5 PHP-文件上传8 z) G+ I1 p: G: w' z* L
$ m- `% j7 N: X第11章 社会工程学和信息泄露; b: L$ ~* k+ [/ n5 p
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ O, \% _5 f4 M$ O8 W* E
11-1 信息泄露和社会工程学
# b1 N) l) a N11-2 社会工程学案例
# l! J$ G3 s: Q% Y4 [11-3 OAuth思想介绍
# `7 H# u3 [' G# U* {% X11-4 利用OAuth思想保护用户资料) j) c1 S2 E q6 x
# U0 K/ {# W$ B# m9 k% w
第12章 其他安全问题8 Z7 \ ~* v/ I* U- y" r
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御 \/ R0 y! f6 d0 G$ i; H
12-1 DOS攻击8 z# D2 P( l& ~
12-2 重放攻击
+ z9 M9 u; d. Z+ V4 i
2 z4 z- Q2 Z1 B* o第13章 课程总结
# E) h: k7 O' M总结课程的知识点,回顾安全web开发的关键关注点
/ O2 {7 a9 F# t- D+ U5 V/ j13-1 面试' G/ Y0 J8 ]1 f; K5 r
13-2 课程总结
$ n$ ?& `0 o8 C% A5 Q
: B# a; m8 g8 V〖下载地址〗" Q8 U1 H. X( N- Z' u
2 n; j1 ]' N, [2 p: L }! t6 @
0 }, e% V/ T |! r" j% ^: n' S- ]. q----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
2 Y- G- w5 L }, \
% }6 E$ u8 z) C' \$ i) b3 @) M; Y2 l5 j〖下载地址失效反馈〗3 |% h7 b" K4 k! n" X; G
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
' Q" h9 t+ A2 u3 M4 U- Q& y G/ H
$ i: {7 O7 [. x5 z9 X4 K〖升级为终身会员免金币下载全站资源〗
7 i8 \6 B( m8 ?9 ]5 B% G) i' w全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
4 e5 k* T6 ^7 u: u
7 y L2 v8 x% r+ t5 v7 C6 q〖客服24小时咨询〗1 P" ?$ S( P g; ]7 q5 B ]
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
2 Y/ B9 C" J6 {4 |! U
' N* t! ^; R" x/ O# X7 n- R# I1 X* p( f
|
|
[复制链接]
