6 g5 v4 t5 x: L" B; O
2 Y0 s" E' D$ d( T4 x〖课程介绍〗
8 @4 ~" w& ]# c1 Q0 N5 d项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
& _8 S$ @, `% ]0 q3 H2 v) c
2 j- A3 K& {2 V" k* \3 b, K〖课程目录〗3 H( z! k0 o* S& A* A$ M" z' ]
第1章 课程介绍
+ k( I; p) n' P* S+ v介绍安全问题在web开发中的重要性,并对课程整体进行介绍& E9 X/ J: |3 J& f5 I' r6 c, m
1-1 Web安全课程介绍试看) k- a5 v. d S I$ C
1-2 项目总览( A* y3 x' @! u
! ~' K& k: n1 h i9 S% u" f
第2章 环境搭建! @2 D& r# w1 _7 l
本章节我们会搭建项目所需要的环境8 \' T1 b4 D( ~$ s
2-1 环境搭建上
( i2 f6 l2 A- g2-2 环境搭建下$ n- D6 l5 m+ b- ~( g$ A) o
9 {0 \3 {, f) O& ]6 V
第3章 前端XSS
- O, u; t7 H9 Q5 L系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
( J3 P9 K2 S8 t" ^9 {4 E3-1 XSS介绍- Q( A0 {5 D5 t1 T' c
3-2 XSS攻击类型 V' u9 |! o/ P6 d! d7 B
3-3 HTML内容和属性转义
/ V3 {# j% F, l, l. I3-4 JS转义: v3 _$ q4 K6 S$ t* B. N3 \
3-5 富文本 上8 u' p! m6 I. M" b
3-6 富文本 下
" A4 g* O4 R7 f, ~3 B3-7 CSP1 U3 ^' ^- t S
3-8 PHP-XSS9 W4 t- g. T( p0 b2 U0 g2 P
; K; d+ e% ^0 @4 M第4章 前端CSRF% O4 j: a! F6 P! E
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击9 Y0 y8 m2 N& }* O+ v4 Z# ~# p+ Y
4-1 CSRF攻击简介和演示: a( s1 ?9 |) [, G! T/ [9 B
4-2 CSRF攻击原理和危害
5 o0 _3 p# m( N0 p* Y6 w; M/ e" r4-3 CSRF防御-samesite
- u5 U; u5 c" d0 V) P0 r7 R4-4 CSRF防御-验证码
: K i) S+ M% S- s0 B! s& ?4-5 CSRF防御-token
. \4 z7 ~. l5 y4 U: W$ n4-6 CSRF防御-referer. @/ B" q2 ? K& H" J/ Z k
4-7 PHP-CSRF
3 o: e$ u2 t. g# u$ l; O
! J- \$ j2 K6 g6 y* X7 O第5章 前端Cookies问题
0 @! l' J( F9 M, F0 p# g1 ^6 b- ?- q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
3 P( R1 Y1 P0 h6 v/ H5-1 Cookies特性试看
. W+ ]# Q8 Z6 f' W5-2 Cookies作用' B! Q% w$ m' V z5 q1 y2 B
5-3 Cookies和XSS CSRF的关系与案例
[0 W: E% u. Q5-4 Cookies安全策略' e1 T/ H b) [+ U, Z. `- B
- e0 e0 V, Q& c) M
第6章 前端点击劫持问题/ g3 H. j' S9 C1 A' ]+ d, t5 i9 j1 P
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
$ ?" ]( ^6 M0 S6 X+ ]6 W6-1 点击劫持演示0 j, c" K8 H) U7 i5 j. W; q
6-2 点击劫持防御
4 R f1 H9 w. _8 W( n6-3 PHP-点击劫持: I. {; u5 v$ W3 C* L
. Q4 T: l2 Z9 W, [9 Z/ q, ]& `
第7章 传输安全
9 m- P0 c/ q0 ?) [* ~系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案4 k& N; q5 U+ s2 [
7-1 HTTP窃听试看) z* ^. _ G5 {) }' L& U9 J
7-2 HTTPS原理/ n6 E5 i7 F5 _& J& l
7-3 HTTPS部署3 K- n+ V& g* B% {% `- q
7-4 真实服务器申请部署HTTPS" x2 H0 w9 R: s: h
7-5 小结
. H3 A, A$ M/ M5 `( }
1 L: P! C3 E3 b' F/ h+ w第8章 密码安全
, R8 t# @6 T( Z g系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
% _3 M c& L! S5 {" b7 M2 _8-1 密码的作用( \3 X8 N. C) ` Z7 x
8-2 密码的存储
4 W* o0 h6 b% B6 R7 h8-3 密码不安全的案例- R( n z: ]: T& f- g$ f
8-4 密码加固
9 g$ y' U; u1 y1 L8-5 密码传输安全
5 V$ ~9 T+ T7 H% e9 A8-6 生物密码0 B) A. a+ J2 ]& f1 V' D
8-7 PHP-密码加固
$ s. u7 c1 E; M- |: S3 V* t* i: |& f. K% c1 x% J
第9章 接入层注入问题
8 N4 V) H$ Y L3 v1 h5 U) }讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法 D* P" }$ t. s) g3 i
9-1 关系型数据库和SQL介绍9 R" q% Z/ x9 j: e$ @: O# @
9-2 SQL注入前置知识- T8 A4 L. @5 O" _7 |
9-3 SQL注入演示和危害
) r* j c U9 |5 J" _( r0 w7 l9-4 SQL注入案例
+ z3 i$ G0 g/ L7 l7 v8 U* p9-5 SQL注入防御上
1 E: u- f4 x" B2 ? C9-6 SQL注入防御下
0 ]: }4 v" C4 s! a+ c9-7 NoSQL注入和防御
* U& M- Y( T3 v! d3 }8 U3 a W9-8 PHP-SQL注入
& p2 @# T7 M1 a8 Y$ E3 t5 z) M( d; i R2 z9 }. L; D8 l$ E
第10章 接入层上传问题
/ p0 G0 Y& j" N! z4 r讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题0 p" }2 [" i: v; P' V
10-1 上传漏洞简介
2 k; p0 l( c- a7 Y8 ~10-2 上传漏洞演示. ?# Y9 x1 K2 s+ j0 h" ~. ]5 ?
10-3 上传漏洞案例
4 {" A" a) s) d. A: e' }10-4 上传漏洞防御' R: }1 @9 W4 q/ ]1 z; c
10-5 PHP-文件上传/ s i7 b$ H% j2 ?% P
* h) |6 H/ x2 A. O" |
第11章 社会工程学和信息泄露
4 L) Y# [) B9 q讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露" U- `" s# D4 Y4 a2 m7 R
11-1 信息泄露和社会工程学; d4 |; K2 G3 d* i% x4 j# N ]& E) t
11-2 社会工程学案例
( I1 y* E7 l1 E2 H( ?11-3 OAuth思想介绍3 L) c4 `& B) h" e: t
11-4 利用OAuth思想保护用户资料
& G1 n4 O- r( _2 @
9 P' X1 `! {' ~第12章 其他安全问题
+ X! ]0 r) r* M: j0 M4 o. y, t讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
, M% ~4 Y& [. L3 h3 G12-1 DOS攻击; A* v; m8 b8 M: b' Y Q) U
12-2 重放攻击$ b. @: L& d$ X& y$ O
7 f- S% {/ D! F7 o0 K第13章 课程总结
1 u1 w1 K4 b( m, I; v总结课程的知识点,回顾安全web开发的关键关注点
* B- f2 r% H+ U+ N N+ Q9 i* o M13-1 面试; n3 c7 E- W0 i* M
13-2 课程总结! M: B; {) r4 r, K
9 U: d6 f9 \' d
〖下载地址〗
5 W# j8 ^3 q6 v, D4 K7 }) d$ T; q0 g5 t6 }3 ]
Q" J, I) t3 F) v----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------" y* X0 E0 H# O% G
+ U+ o# Y) r+ t. z, i* w〖下载地址失效反馈〗9 x, G) @( F+ V( i5 G
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com, b& U0 s" x- }6 t. M: T1 @
$ Q1 { k' `. B4 a' i) k
〖升级为终身会员免金币下载全站资源〗
1 V: a, [. Z6 i- |2 b4 b. R全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
- U5 l( D5 x, p
- V9 o& ` |8 ^# ~6 v5 ~〖客服24小时咨询〗
3 p0 [3 S. C: `# G- I/ B: S' w有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。7 s- n/ K% z* G8 }9 z& K1 |
& a$ g x$ }& L
; M0 a# B# P8 @4 U% S |
|
[复制链接]
