1 W/ d; z8 @" t" O# v7 p( b0 M' ?. W
6 E) K5 z2 k% n: @; q) m9 R〖课程介绍〗" \8 @0 {% ^( H' v; ^; T7 d4 Z
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, A8 }( l w) V2 _3 P; _, j& b, b0 ~
〖课程目录〗
& v; P' i3 F( d+ T5 R7 s第1章 课程介绍
3 H) Z3 k( p* N f) {1 D介绍安全问题在web开发中的重要性,并对课程整体进行介绍; ~$ b; r9 g- O% |9 o) R
1-1 Web安全课程介绍试看
5 z7 S( H- d ^# {! y$ p1-2 项目总览
5 ~! D3 S' O- q u+ A2 S- k6 k0 V' F! J$ W
第2章 环境搭建6 t# l# H3 P/ u- E& ~0 o
本章节我们会搭建项目所需要的环境
% n' Y/ G8 K+ D+ g1 B2-1 环境搭建上
) V7 x$ r: ~8 e& W2-2 环境搭建下
& i7 m! g3 z* i2 R2 k$ A* C/ _) @ ]. d$ n7 N8 @ Y% f, H/ x
第3章 前端XSS
$ B& `# A1 j7 a3 t, F+ g系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击) o& ]) J' m$ t, G1 f
3-1 XSS介绍
7 f8 W- i) S% D0 r. U& |3-2 XSS攻击类型
7 `6 V4 q6 B, t' L' _1 M# D' [3-3 HTML内容和属性转义! r/ b* F( f/ [4 V9 R0 q
3-4 JS转义
1 y- X6 h; B9 v0 n1 I1 z* M& I, I3-5 富文本 上
% m0 l) l; F. l* R3-6 富文本 下
8 u2 Q, E3 y7 Z G( d! a* k- V3-7 CSP: j, c N! O8 H1 x& H
3-8 PHP-XSS9 f& X7 L$ k! j) Y3 X
1 R* c" d" t# D y
第4章 前端CSRF3 L7 S3 A4 M& n4 {; I- g0 j9 I
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' N8 Z* U7 y8 ?7 J9 t# v) J) P4-1 CSRF攻击简介和演示
, E. z w) V% V" J# z3 n* V9 y6 l+ f4-2 CSRF攻击原理和危害5 k8 v7 D! I2 K- v! y: h- A5 D
4-3 CSRF防御-samesite
1 J* o" O1 A% R% }, ?4-4 CSRF防御-验证码! E Z) p3 z4 J. X* Z
4-5 CSRF防御-token7 d; q V! i5 ` h/ w/ t+ L
4-6 CSRF防御-referer
+ b: b+ A! V* q* d4-7 PHP-CSRF
% y; x0 i) j. o* u' a" C' J% W+ }
; j0 S5 [+ w" o( e7 x2 N! ^8 c第5章 前端Cookies问题; i+ P+ R9 X! \* d+ L
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
7 i9 V4 ?. m' T4 l5-1 Cookies特性试看
7 D0 N+ t a' Q% ?% }5-2 Cookies作用0 j. K! y @' {: k. Q
5-3 Cookies和XSS CSRF的关系与案例* z* K3 G2 a6 |/ a! [+ ]5 G
5-4 Cookies安全策略
; X% `' i7 v3 b, p) L) R" _3 G9 v* K" p+ Y7 {
第6章 前端点击劫持问题
& Z; c9 L- F7 h8 x介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 F* p* T+ w+ y. G. Q
6-1 点击劫持演示
- s6 X/ [8 A& `6-2 点击劫持防御& o* C7 _* T6 i5 d
6-3 PHP-点击劫持& M1 N$ C! M( h. k+ x+ r
% ?, h* V' |3 r. |" N6 S# |第7章 传输安全- E6 N4 ~* y8 z7 m+ r2 {
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案; S( p) ], ?: U1 l0 E
7-1 HTTP窃听试看6 W8 z/ t+ @' n! ~0 ]& B. x$ ?& n
7-2 HTTPS原理
1 C4 t. h; [( p3 \* {1 n7-3 HTTPS部署
9 b- r0 V+ k7 q. p1 ?, @7-4 真实服务器申请部署HTTPS
1 J* N% u, j- G' N0 t7-5 小结
, l6 K$ M3 y% h5 X3 S& ~" ^9 ^0 ^+ v9 w3 c' q6 d& u, O
第8章 密码安全
) j3 W3 i1 ]& l+ g- D系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统' c: E9 Q2 Q9 W# `
8-1 密码的作用
; |7 Q. p+ T9 w9 s k( ]3 W% ~8-2 密码的存储
: ^* _' r$ R6 |8-3 密码不安全的案例5 d0 t) O% B8 Y# Q
8-4 密码加固6 I. e5 r$ K/ J0 { o7 i3 a1 t
8-5 密码传输安全
7 G% w2 y" y- y/ J3 o& V7 J8-6 生物密码 m. r; Z2 O B: P3 R+ H
8-7 PHP-密码加固# F" j3 I9 n% ?3 n9 z* ?, K2 r
- N( M" Z6 ~ S7 W7 ~8 t, ^1 t$ M
第9章 接入层注入问题
/ f; n* I$ F8 X7 A讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法7 R& H4 P& Q0 Q" E! v7 c- n( [5 K$ Y
9-1 关系型数据库和SQL介绍
$ d0 G% E, H9 b, S' |7 L9-2 SQL注入前置知识8 B1 v) d5 o8 G9 r
9-3 SQL注入演示和危害9 U M( v# P* m' y3 Q2 o+ n
9-4 SQL注入案例
4 E( [. w- M) `/ X9-5 SQL注入防御上6 q: `7 f& Q$ k; N/ G5 B
9-6 SQL注入防御下
5 m! J$ e/ c5 L+ v# f) }9-7 NoSQL注入和防御5 j& S+ V* v2 {6 J
9-8 PHP-SQL注入# x: w* z! P" D1 k/ [4 U
! O- ]3 n( H0 `第10章 接入层上传问题' W4 u) q" Y$ s5 m- {
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& Y: o( l# a5 H# }) F
10-1 上传漏洞简介
, i& j. }8 @2 p$ q10-2 上传漏洞演示
9 g& B- X* b! X; [10-3 上传漏洞案例* O& w. Y+ {; Q8 `0 O
10-4 上传漏洞防御
( }" m8 h! ]% n9 M) g& }" A10-5 PHP-文件上传
% m3 |+ H4 K3 t" h1 Q! A+ b; U& ~- d4 \: o9 O
第11章 社会工程学和信息泄露
% c: p& m. m* a8 x' J' B讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露6 r4 [ {- s- p) I" o4 {# S0 H- ~
11-1 信息泄露和社会工程学
4 E7 Z- ~' s& x3 a1 N11-2 社会工程学案例9 a) c% n S. J7 ^/ i Y" y, R) `1 \
11-3 OAuth思想介绍
1 z$ ^+ k6 I8 Z11-4 利用OAuth思想保护用户资料
2 \/ w9 o3 ]9 f9 q. z
( O: T1 }2 `: X+ g9 A! H第12章 其他安全问题
, N& d2 Q$ b* k+ u( S讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御& w0 [0 ~- k& m/ e0 B) O$ V/ z& Q8 @
12-1 DOS攻击
) [! V- l2 T4 r9 }) z1 P12-2 重放攻击
3 q2 {. [+ P$ W; {7 o* z1 Z# t* F# C7 R5 K7 b' n
第13章 课程总结
3 d* R- d5 _, H) a3 b2 n( e1 O总结课程的知识点,回顾安全web开发的关键关注点
/ q ]: L& B- M- R0 |13-1 面试. W$ ?) q. Y1 j& E' z" \
13-2 课程总结8 R4 z: s8 f4 ~6 @# l' t1 D$ o/ _: q
( |- F; Y: C& {" h" u〖下载地址〗 ^( L Z% x$ R- P
: l9 c0 `$ m# S9 K, I
6 ]6 H* Z9 R) |$ u; M7 q# ]----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, n" D* i4 j2 x6 A
. t3 i7 k G" S5 A5 z2 t〖下载地址失效反馈〗
- o R+ h+ Q; N4 O1 l4 x$ U& G如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com2 S' {. R5 ^- m) _ u7 |" {
% k- o+ u2 K( c1 R. T- t
〖升级为终身会员免金币下载全站资源〗# q# B, [* X& N) s3 |% s
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
! K) M$ P8 z* A" T' a4 |( T: u# V! n- r% r) ?4 h
〖客服24小时咨询〗
; ]' G0 }3 i8 ^有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
- U' n6 c0 v4 ^# X$ c; d* x3 `9 S7 Y$ @6 [1 V4 c: z
- T) @- b- Z+ i. g' N+ t |
|
[复制链接]
