+ J1 B, G! d6 w* u. h
5 q! M5 X% G3 f+ r, x
〖课程介绍〗( c$ ^% _6 _- ]/ w. K
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ I8 q1 b2 N. f; t3 `% j+ X& f4 d
9 P* N, z3 v+ r〖课程目录〗. N# @( g6 U9 q# [7 b+ n* p
第1章 课程介绍
. D- p1 ]% s! s) o3 G8 z& t介绍安全问题在web开发中的重要性,并对课程整体进行介绍4 }1 W1 F, n: i( n8 A, a' h% a( u& S
1-1 Web安全课程介绍试看 B) [2 s& a# o8 V8 {
1-2 项目总览
) }3 d6 u5 x5 p' d2 B
4 w; S/ l4 \1 N, ]第2章 环境搭建
. n. B, h2 j: _. @2 {3 t& D5 ^本章节我们会搭建项目所需要的环境
3 q" x( u2 ?4 K- \! I2-1 环境搭建上$ a& c0 f! A- M5 e: Z6 l* f
2-2 环境搭建下& _1 H% F6 Y4 l/ z
! E9 N& }2 h" ^7 l, K( b
第3章 前端XSS
; Q+ T+ @9 |* ~( x系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
8 M' ]: U4 B* v/ Q( z3-1 XSS介绍
) }1 ?' H/ [7 d3-2 XSS攻击类型7 U2 ~9 x% q& y* z; k+ x
3-3 HTML内容和属性转义
/ O6 T# u7 T6 p" n3 d# d: Z; ^" r3-4 JS转义
3 _( c2 E1 R. J/ p" o' e+ n3-5 富文本 上/ T1 h* ?, @0 Z7 l4 }/ T
3-6 富文本 下
9 m% S) h$ v+ W5 s) {; G/ @" q2 h3-7 CSP
9 j* a- z. N3 a. R1 Q5 z3-8 PHP-XSS
- L! q9 k6 t# b$ R) m/ H( G
% @) [) O% v' P. z1 i: w' B第4章 前端CSRF
0 G+ C A2 Z0 P- B系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击8 t/ [: u. u: G( k
4-1 CSRF攻击简介和演示
! J7 i/ B/ j- E# ]0 G4-2 CSRF攻击原理和危害
# Q% [9 D0 E: z) X% c* w: R$ j+ w4-3 CSRF防御-samesite5 r/ c4 O; B% @8 Q3 [' Y
4-4 CSRF防御-验证码
( f# v* c1 c. F- K0 n& t7 k5 `$ s$ ]4-5 CSRF防御-token
7 @! ]# U& n0 |, e' w* d# O, P; m4-6 CSRF防御-referer$ ~& a* n' l1 Q( A
4-7 PHP-CSRF g# }' c2 I. l0 }+ } X; j/ w" [+ v
5 T. F$ ?2 S* t: V$ Q' d7 d& m/ ?
第5章 前端Cookies问题
4 V8 H6 W2 k# L) s+ S, V介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ A( k7 L ?" }' R- a2 a" R6 Q
5-1 Cookies特性试看0 F2 v9 C/ C6 U! A8 M+ z
5-2 Cookies作用
, x9 f* Z+ B2 w. G' Q5-3 Cookies和XSS CSRF的关系与案例
$ B/ E% J! G7 M8 ^/ s# ~$ e2 s5-4 Cookies安全策略% ^8 x5 O5 K! u7 B
2 Z3 u7 b7 `+ E) I' n: h5 a, d2 Y1 c第6章 前端点击劫持问题
9 ?& T% @1 j. G: e+ F" w6 {介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 X( n' x! `6 A4 g6-1 点击劫持演示, O \) m/ G" `' g
6-2 点击劫持防御- D. P. F0 w) Y8 w: l: B7 r
6-3 PHP-点击劫持$ @! s4 a6 u5 k. y# z7 D
$ `4 A( C+ f2 U( {第7章 传输安全+ w" D& G- {6 ~) Y" c
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ s: Z3 q- S- U0 A. X3 g7-1 HTTP窃听试看6 t; z& S8 l' f
7-2 HTTPS原理
- \/ t& X9 W, Q' d' e) O7-3 HTTPS部署
1 f+ D$ E6 ?- l* ?- x4 T6 ]2 _' `7-4 真实服务器申请部署HTTPS
. Z$ k& P9 @' k4 \. y$ K0 i7-5 小结
' U* C# ?8 L5 g: H* _; `
5 V0 _5 E5 I6 k' ^+ ^$ `6 a第8章 密码安全; R% S9 D9 m! K
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 u- P0 q% p$ E3 L6 w
8-1 密码的作用
: J& A6 N T R1 T8-2 密码的存储
8 j! L1 x8 _# {/ D# [7 @1 q1 D8-3 密码不安全的案例
5 U; D5 K( u8 z! R8-4 密码加固
5 m# o& c" O5 _" h$ w' |" b8-5 密码传输安全. B' s2 a1 r- W' ^
8-6 生物密码
k5 Q* T- n( f+ X8-7 PHP-密码加固' \5 e( r( A( Y) U
" M. l* s3 m9 J8 H! ]' ?+ n# ~第9章 接入层注入问题
- O1 h- Q( K7 q5 \讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法) U4 D4 }& n2 _" R1 X; j+ x
9-1 关系型数据库和SQL介绍
4 J* G( G" \2 H2 L+ S0 F) L9-2 SQL注入前置知识
- ^0 [3 J) v% N9 v9-3 SQL注入演示和危害7 |1 }; }; g7 Y/ ^+ U" p0 M
9-4 SQL注入案例
% x" D4 g3 f- ?% v$ j9-5 SQL注入防御上: H5 f: K9 j0 @+ F; H* J
9-6 SQL注入防御下
, E9 g% W( S- O9-7 NoSQL注入和防御" D& L- V: z2 B$ U/ C& w( e8 f
9-8 PHP-SQL注入7 C2 f/ y* c3 I7 J: ~# I/ S
. K* e0 z, h5 l- G; c0 Q: r
第10章 接入层上传问题9 `: Y: j) e G( x. z9 v# `
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题! F$ }# E6 |* p8 `1 E4 x
10-1 上传漏洞简介
) a4 ~! p( Y: z10-2 上传漏洞演示
4 y7 V6 t |9 M: Z- i' o0 q# P10-3 上传漏洞案例
" A: L% N5 g8 K+ K1 w# ~10-4 上传漏洞防御
7 @8 V; \* _- |$ s) y) X3 f10-5 PHP-文件上传
6 x Y C0 q* y$ d: U' x; S5 {" Y, L0 I
第11章 社会工程学和信息泄露
. P4 A2 Z4 k# m' z' _/ r, @讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露' N' A& a9 p7 b% z8 E& `
11-1 信息泄露和社会工程学
6 {3 ~) h; i& z+ J- b: [11-2 社会工程学案例6 R, F5 `- |9 { y: W
11-3 OAuth思想介绍
, J/ j0 Y+ x+ p; x+ s6 {) F8 Q% b+ t6 g11-4 利用OAuth思想保护用户资料% j3 K0 q) T3 \/ X+ m+ N3 z
% I' I+ d$ @& C R8 [6 i B
第12章 其他安全问题
% i2 q' m9 o+ M" T讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御 m' z0 b7 @) {
12-1 DOS攻击
) w+ {. ~8 D# l; b/ x9 e12-2 重放攻击$ k; @% F. e$ ]
; x) T2 y( h9 e! [7 \第13章 课程总结& ~: F. c, h6 [: m, g
总结课程的知识点,回顾安全web开发的关键关注点. G& O$ p% @: Y
13-1 面试+ V( N4 y/ d [
13-2 课程总结
6 v& y! {) Q& _' `$ A; K8 {
* `3 x9 L$ v+ S# ~0 K7 O' z6 e, I; I〖下载地址〗7 V6 k7 V% z: k4 L( Z4 h
% @; y: ~, K k6 M$ |; w9 U7 X9 D5 K% x
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
; I# _+ q# z6 j/ @- \& _
, J3 `: L2 E4 Y) }' i〖下载地址失效反馈〗9 v& E' C% ~- f) j, V% O
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 q# \; m3 u& G
: ?! M* g' h' p5 J w _" v: `〖升级为终身会员免金币下载全站资源〗2 U" p7 v7 Z8 p- _2 W- E" A
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html, a1 @) r# E* f) b& n7 p4 e
* }6 T$ S- o/ O% w8 D& M# z7 J
〖客服24小时咨询〗7 J! z& T+ H# d" L& Q1 r7 j y
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
8 X ~# k' T) k0 w. y, O# {, n p4 @# m0 O( Z( k; _
( O) ^# w* Y0 h8 O! e* w# t
|
|
[复制链接]
