; T/ ]2 [! L1 i' z' L0 J6 Y& i! X
! M/ T- V- V) y% A+ @〖课程介绍〗
' x7 g. S& T2 f H1 |4 V* S4 W" O项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
' m8 V' S3 ~7 u& t3 @. v! y
) M: K4 q/ D8 e; u" p3 _% q〖课程目录〗( }* N" g' W; x/ \6 Z. g% B2 m
第1章 课程介绍. }6 E8 l1 }# v9 `2 z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍0 D8 }- q0 W, |. g& a; ?
1-1 Web安全课程介绍试看
/ y0 x, `) Z5 W' p3 c+ R1-2 项目总览- q& i+ U% ?+ c! B! u' {6 y" F: p
. Z6 i9 o" \0 r0 W第2章 环境搭建! v2 m. q A/ A4 H" a3 L
本章节我们会搭建项目所需要的环境
' I0 t* R5 Y0 O2 R1 |$ L2-1 环境搭建上# n2 E$ t& i- Q5 v4 d- I n: q
2-2 环境搭建下
$ H2 C3 Z% h! O/ K6 _/ y
3 Q1 I7 s: t5 t9 h( y; n; B8 K% J第3章 前端XSS3 H& b& o; ?! a! S* v
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击8 g6 L" b; ~& z8 V
3-1 XSS介绍% v6 W9 T T" O# h- j3 o3 j, w) z+ t
3-2 XSS攻击类型
+ y# h* M, y6 w) v5 |3-3 HTML内容和属性转义! O7 B2 |8 l/ a2 s# N: G
3-4 JS转义( K/ I6 y, f) a9 x( \0 U
3-5 富文本 上
) y) x5 e" j; W8 Y G; a* T3-6 富文本 下( X8 i' V2 m- w" L/ G1 k
3-7 CSP
' U( d, h& K0 Q+ J2 A$ `- E3-8 PHP-XSS
" d3 G) C9 ^) j+ l" M$ A" G
0 l1 a9 [& B' X/ m; h/ M第4章 前端CSRF
" C6 K5 Z, O. z5 t. [系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; ~% N: I {! C D" H h4-1 CSRF攻击简介和演示# x( a8 [! d( H/ B; O
4-2 CSRF攻击原理和危害% Z: C M$ S# j, J+ v
4-3 CSRF防御-samesite
" r" V' ~7 W. x! X- }4-4 CSRF防御-验证码
$ F5 L% B% f6 U! ?3 b4-5 CSRF防御-token% J) @$ g% G- `
4-6 CSRF防御-referer
M- R8 N0 T0 P) ^( }4-7 PHP-CSRF9 @" w2 v6 }$ ~$ E
# t2 e4 Y; j, S& p; s2 |- X; m: X6 h
第5章 前端Cookies问题% t* o5 y) x/ l+ G0 i2 t
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生% s- Z6 k" o4 t N* ` W
5-1 Cookies特性试看, B# ]0 V" m% K) ~. x4 O
5-2 Cookies作用+ h0 d" _) {7 H0 @ Q
5-3 Cookies和XSS CSRF的关系与案例
& R2 H$ W2 @% S. e5 i4 y* g* }5-4 Cookies安全策略5 h `) I1 [; N# ~: t, ?
$ H. {( \ P. J' l0 s6 b
第6章 前端点击劫持问题# ~2 p5 W/ H8 u' i0 b
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
: L7 o- N0 Y% F. v' _6-1 点击劫持演示
% N; }8 A \) i, V- K) i& m6-2 点击劫持防御6 A' y' y& V* e# ~+ @. S8 g
6-3 PHP-点击劫持
. _ ` c% Y4 y( d: F# Z) Z! O% H) u7 E2 b9 H6 N5 A2 u' B; ]. I" q
第7章 传输安全 `! X; M+ b* U: K
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案: W* x/ [; g# D ]
7-1 HTTP窃听试看6 X6 A/ ~+ G9 {0 M6 A
7-2 HTTPS原理
+ k7 S a; i& ~" _; B$ ]7-3 HTTPS部署9 U1 ^& k$ N! c7 ^$ c7 F4 }! {
7-4 真实服务器申请部署HTTPS& j( u5 z' ? d' D6 `
7-5 小结
L6 z, G- B* D6 u* } z* d
% T, l. b# h$ ~( d! W. s8 V第8章 密码安全
0 u: O$ V& e4 s系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
6 U9 l/ b3 b: V- B3 F) h3 S8 g6 |( i; r8-1 密码的作用
3 J( k% i* M6 v8-2 密码的存储8 L* H) T2 C1 V
8-3 密码不安全的案例
2 ]% M0 k' m, Z) P5 N1 ^! _8-4 密码加固
7 V# b1 E0 V! z' ?8-5 密码传输安全+ X; A8 H( ^0 b
8-6 生物密码
8 J2 E: O2 Y7 n) v. ]+ d' w8-7 PHP-密码加固
4 o5 a4 N: U1 ~) J5 B# Q: t9 z- ~7 o0 y/ ]- |
第9章 接入层注入问题1 ?& Z+ p. ^4 b' N, b |% o! N" U) T
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& M" ^: o+ P) t' r" v6 ?% \3 x5 h9-1 关系型数据库和SQL介绍# D. G9 d, @* ^. x! d$ V1 h) ]
9-2 SQL注入前置知识1 q3 a+ ?0 T' O) | y3 j# E& T, _
9-3 SQL注入演示和危害
/ d1 K: k8 _% _/ n/ C8 \9-4 SQL注入案例/ F' i4 H2 v# R3 Q6 {1 f
9-5 SQL注入防御上+ i; @$ B, t7 h8 i
9-6 SQL注入防御下* `8 p( ^& y% o5 V' o5 r. D
9-7 NoSQL注入和防御) H4 G" h1 W; d. O% l2 r! o
9-8 PHP-SQL注入- B! g& S2 h7 W* Y, u1 K
; Y) z2 S4 x5 \9 s2 g( Z第10章 接入层上传问题
6 @" r" c! O' D6 l/ B$ Y3 G/ }讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
* v1 n" S0 T. ~10-1 上传漏洞简介$ G. Z$ [6 t1 k6 c$ g" T1 Q
10-2 上传漏洞演示# f4 s$ B# J [* m$ f
10-3 上传漏洞案例
# s" i* A9 `, s10-4 上传漏洞防御; u$ F+ H/ }' t6 Y# X+ V
10-5 PHP-文件上传
6 ^5 b5 z$ o @# f
# v4 N( Q% F/ u第11章 社会工程学和信息泄露0 G3 M! P- w4 z6 U
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
% m; q% F$ b* ~" j) |11-1 信息泄露和社会工程学+ R/ L. ?/ s# @2 Q/ h. D8 i; b3 G
11-2 社会工程学案例 @/ j; t3 H$ l9 ?
11-3 OAuth思想介绍
/ k* r0 t) p$ N G B9 r; u* }* h% ]' U11-4 利用OAuth思想保护用户资料 u/ O# H* {, i- q M$ t
8 x9 }. F4 B; {/ m% |1 a0 ~
第12章 其他安全问题
6 I1 S0 R5 m5 ^6 i7 [* O! }: ~3 d: s讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
- N3 t/ e4 `2 e& p9 q12-1 DOS攻击
5 o4 S5 g1 z6 j! N12-2 重放攻击
4 Y5 m! V% p, b! ~6 K3 ^, R* k
/ g7 W8 _' D7 [# r/ `4 u第13章 课程总结
; C% L% Y, K& Z& M% r总结课程的知识点,回顾安全web开发的关键关注点 T8 k2 ?, F. T. Q; \3 d* o& F
13-1 面试6 K5 x5 p; H$ w# C4 k
13-2 课程总结
1 M( ] ~0 T, o5 O" N3 n
9 z$ {, z5 B: U U8 q〖下载地址〗
5 c7 ]" P/ [! B/ L
\6 i1 d" o: e$ _7 x: s1 ?( L8 M" a
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
: `" P+ c1 G2 r" d
. p7 K, t) d8 N! A6 N1 w" p$ v9 f〖下载地址失效反馈〗
* }+ u. @' i7 P/ O: C3 u7 E. Q" q如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
3 B! N1 y% E" W" k/ E% o9 {; |' l Z* S7 W" b' Q* K
〖升级为终身会员免金币下载全站资源〗
4 e1 [7 b* _! O/ ]* h- v* Z5 m全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html) P/ X0 P' r8 n1 z U
% a" Y% i+ z, r5 h. ]〖客服24小时咨询〗
( @2 i; U* z5 y有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。3 F) k. w( u0 v) z) Q* r' a$ R
! z4 {# ^, m9 @+ N6 G
% x5 D% r' c) s5 W" k |
|
[复制链接]
