" Q& r$ ^% [8 Q- y: O# P' m8 n2 ^
* q3 R H3 T1 T5 M6 m〖课程介绍〗
" v3 s2 t5 U7 W" o项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
. f. J1 q8 X4 m; ?7 `/ ^ H" u5 Y& {. V- `: _
〖课程目录〗( t4 ?& Z9 m ~; W- J, B8 `# V
第1章 课程介绍
5 ?! F. D' \( F1 W: A介绍安全问题在web开发中的重要性,并对课程整体进行介绍
# u3 {% l1 e) s' V1-1 Web安全课程介绍试看1 j2 y; Z. }- g
1-2 项目总览7 C* S3 c$ k' b5 H
- D; q# r9 J* H9 C. _5 T+ v* j
第2章 环境搭建
9 x5 {+ a: t+ G本章节我们会搭建项目所需要的环境2 r7 S Z" n, c# a4 i0 f
2-1 环境搭建上
, t7 t P8 c4 h: J |0 L2-2 环境搭建下$ v8 B# i" \' U6 ~; S
[3 _ M1 ~4 @' ^; m第3章 前端XSS
. v# j" a1 o% B6 F2 f系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
& Y% q* u0 X! O2 L+ e' |; W+ y; Z* V3-1 XSS介绍
& F% R3 m4 d# k4 U2 [0 d+ c' P3-2 XSS攻击类型
5 Q0 z, ?" Y Z8 K9 f' R- r3-3 HTML内容和属性转义6 H( c( f3 I3 A9 n
3-4 JS转义
$ k& V4 ?; I# Q0 F% P7 D( r. Z3-5 富文本 上$ q8 D+ Q7 ~7 w! m/ ]. m% G' X
3-6 富文本 下7 P, Z! O% V: y! {- L2 Q
3-7 CSP2 L* Z5 J3 z0 \, K; V p
3-8 PHP-XSS2 H$ v* p5 k! D, L3 ~& E$ j
* j4 Y1 }# u& ?, `2 p第4章 前端CSRF
- l: }/ C9 X1 E9 ?" W系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
8 W2 _3 A3 \0 V, G7 G4-1 CSRF攻击简介和演示) M) Y6 w( O3 {3 C ]/ h" c5 a
4-2 CSRF攻击原理和危害- b' Y, c H$ R( \- ?. }
4-3 CSRF防御-samesite6 i! z& O; d3 P/ @% k
4-4 CSRF防御-验证码5 f9 n5 ]# Q% N
4-5 CSRF防御-token
* j7 L3 V& ~) ^0 }$ q4-6 CSRF防御-referer# u+ `' a+ H. r7 l7 ]" @' s
4-7 PHP-CSRF8 I$ O/ \7 G; o
# [3 P3 u! t# y0 M- y& W- T第5章 前端Cookies问题
% c# d H$ K. ~# P9 E* h介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
& U' {, }+ ?* [4 Z) p s1 H9 T2 \5-1 Cookies特性试看
/ S2 E# S/ S* K1 {* y5-2 Cookies作用
: ^6 f0 i$ \$ D V. m, R5-3 Cookies和XSS CSRF的关系与案例
]& O7 u6 C1 w m5-4 Cookies安全策略& y; E k* S5 D- _ I
+ _% z( X+ Z( Z+ u+ X5 |: W第6章 前端点击劫持问题3 J* n1 b' m2 q- U8 ?, \/ p( u% |, h
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
- @! g: }! H+ f e9 _" A6-1 点击劫持演示9 s0 k, o4 N! y3 C/ m& P. Q) U
6-2 点击劫持防御& z @, K* t `, E$ p6 u
6-3 PHP-点击劫持
+ E; a- a2 B" ~ \
, r' V. P- y7 `* ^+ `3 E第7章 传输安全
3 P9 D+ L* p) A3 Y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案 S/ p+ K' w+ j% K1 R+ b [# V0 I2 M
7-1 HTTP窃听试看
0 C& O1 n# a2 @7-2 HTTPS原理
* U6 \, D6 v: {2 ?' _' K7-3 HTTPS部署
" }$ }; E* @1 X$ W$ B, V7-4 真实服务器申请部署HTTPS
& Z5 o3 Y* u- v/ r% _7-5 小结
& v; P4 [6 K u7 |' @
2 ~: n0 _% v6 \$ N/ `2 T第8章 密码安全
# w. E3 I1 D* t! F系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
4 W+ v$ C' `& n- F: B5 L& P {8-1 密码的作用
0 R! K0 _) x& K8 h8-2 密码的存储+ P, M- w/ S! a; Z! m; K
8-3 密码不安全的案例
! Z1 e: }- J3 v1 q; g8-4 密码加固$ \: J! z. H) J- s) }
8-5 密码传输安全
2 D; L. A( }3 K6 B9 L0 G8-6 生物密码9 C6 M6 f0 s) i$ l2 Q+ |+ n1 N
8-7 PHP-密码加固
* o/ Y* B0 x1 Z! N( L
6 G2 B9 Q, e* I( @6 z第9章 接入层注入问题& }+ J) S2 r& T) q
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
- L- U3 B, A; a6 H2 z9 A9-1 关系型数据库和SQL介绍$ J0 ^& {- l1 u3 s" b
9-2 SQL注入前置知识
1 G( b T+ c+ |9-3 SQL注入演示和危害 ]5 q) N; h. M0 Y; H( K
9-4 SQL注入案例+ a: x3 G$ c9 V; f- _2 ~. R7 X
9-5 SQL注入防御上! I$ E: \1 _8 W, y1 g; [0 Y
9-6 SQL注入防御下! c+ z( P5 u$ O" }- A( t
9-7 NoSQL注入和防御
/ W% o( n1 t+ F/ Q# L9-8 PHP-SQL注入/ s$ ~7 j; h1 I y. f* M, U
( J$ z/ [5 D s% j" y; R" T ^9 r第10章 接入层上传问题1 E+ f4 \5 C9 w9 y+ M( p1 h
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& Q; V- ]& b; Q& O
10-1 上传漏洞简介
; l, H- j m# _3 F5 K, \4 W( N, B10-2 上传漏洞演示
" F' } t, q8 L; j2 H8 I5 t3 u10-3 上传漏洞案例9 s* j9 {0 t; B' s5 o2 v& J5 G
10-4 上传漏洞防御
; O: L- t( H4 P) F' g) f10-5 PHP-文件上传
" q {, K- `0 z) Z# c
& _$ L0 ?( X+ j7 G+ c" Q( j; d第11章 社会工程学和信息泄露
; q8 q: W' Z% K* t讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露+ c# B& k6 ?) N2 a5 c
11-1 信息泄露和社会工程学
5 I( V1 h8 L, R; c6 g11-2 社会工程学案例
2 g W n G/ x11-3 OAuth思想介绍
. k& s" u# I0 b$ ^. n3 F0 G3 d11-4 利用OAuth思想保护用户资料
2 C2 Z3 o/ x7 y" o2 E
+ `$ o; i a- o* Q% z9 O1 d第12章 其他安全问题5 w$ Q9 z8 s% h3 L
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
- r \, ^' H: s2 ?. H. O12-1 DOS攻击
" }# x# O, `1 U' m- m12-2 重放攻击
+ w" \, w0 \7 n' @, p: O: U& B
4 N1 C v1 B0 N第13章 课程总结
2 U6 ]8 F8 i7 X; c) v总结课程的知识点,回顾安全web开发的关键关注点6 q0 @0 c) R; j6 o: j- n
13-1 面试
5 Y) f! ?$ ^! K: e* H7 B13-2 课程总结
5 s5 g E5 M8 @5 Q& U/ g
+ O2 J; ]' t! r; c( H. Z$ T/ t; {9 n〖下载地址〗/ {3 N/ B# m3 ~4 |) \* B% O5 d
1 F) f* x" q+ w9 Z6 I% |: M3 o n+ q# ]/ Q& N
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
( A$ z/ z& @( G! W- T
( u Z9 Q+ }; \& V; q〖下载地址失效反馈〗3 Y1 Q6 d2 H* p4 v8 [( j
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com) P; C/ H) O$ _- @+ [0 o& W
6 m: G9 ?4 j. ]+ |' _5 z〖升级为终身会员免金币下载全站资源〗
, I* G1 M6 c- ~6 y, r+ F$ p# H' ~全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html; ^1 T( s4 _8 q3 D" r. x
' X/ _8 ?! V& p, J2 \! D
〖客服24小时咨询〗% J3 S! U* F! P7 }5 c$ }- J0 L
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。( K" y( p( A" X+ ]
; b4 B8 D+ e1 [' p8 q# f* o- h3 b5 R1 O
|
|
[复制链接]
