3 L: U3 `* o. M
9 J& L: i# B+ D6 N〖课程介绍〗6 H9 l: O4 c% }5 n3 }# n( R. f
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
3 ~" ~: O" l" I
7 X# W, ?* k, F n5 R〖课程目录〗
5 E r- _, |2 r4 w8 l" g* v) J0 Y第1章 课程介绍
' k I* v3 P5 S' y/ z; C介绍安全问题在web开发中的重要性,并对课程整体进行介绍
' g7 z( y0 U3 b! S9 O1-1 Web安全课程介绍试看
% k3 g: m" T) x/ G& J: s1-2 项目总览
; i; X4 Q& h, e/ k4 k) [1 M) H2 r' \2 _% k$ S' N) t/ y
第2章 环境搭建
+ O* q' q7 ~- ~+ X+ b( P& \* b本章节我们会搭建项目所需要的环境0 d: d% a+ S1 r# M, k$ `; n: i
2-1 环境搭建上: w) a- H) e4 [' \- |# g
2-2 环境搭建下, W1 a7 Z, B, i3 G9 _7 H' m( Z
: b N* h0 L: |7 F- J, V
第3章 前端XSS
3 B" V1 W& M+ F系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击/ b; T: ?/ G1 U! G
3-1 XSS介绍
3 s& `. U6 }" l- M8 {: c3-2 XSS攻击类型
S( `6 K v9 r. ~/ [+ z3-3 HTML内容和属性转义
! ~: ~! k: _0 ~( v: J3-4 JS转义* p2 D$ a+ }. A6 g! r* u3 f* [
3-5 富文本 上
0 d( c) |: x+ Y2 c8 z6 e/ f Y3-6 富文本 下
8 F9 \+ k- B' H, f3-7 CSP* ]7 E4 G. T" n) |
3-8 PHP-XSS! f; K! \9 c5 G. K' } I2 V
- V' ^; c& t* P( ~4 R1 u( y$ y$ E2 }第4章 前端CSRF& H% L9 E l* u/ a$ g
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击( R, v; [, ?& J
4-1 CSRF攻击简介和演示 P( Q/ `5 _2 f* _( g/ n8 B4 u6 |
4-2 CSRF攻击原理和危害
D/ ^# l7 B+ B8 o4-3 CSRF防御-samesite
# X( J0 _ B/ L/ i' h4-4 CSRF防御-验证码
6 G4 i' D) }. `5 P4-5 CSRF防御-token% g+ b+ t! _2 W) D6 @; L
4-6 CSRF防御-referer+ O; l# ]% e% R. p0 \" X. O; P
4-7 PHP-CSRF. l2 Y, l- @+ M
8 `- l1 c6 X1 q+ z5 L/ Q
第5章 前端Cookies问题/ \% [8 Y# W5 g+ I4 d
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生; {/ X7 G* J; S& y, e& [( j& O
5-1 Cookies特性试看
' R9 Y) c: v6 h9 R) a5-2 Cookies作用
. s. x6 C( D* n: \' `! c* ]5 o5-3 Cookies和XSS CSRF的关系与案例
: w% P, \; s" g: f5-4 Cookies安全策略( l9 \* u; B( ?1 f* e1 H4 _$ @
# R" P; \% N0 c) S7 q1 _! ~, d第6章 前端点击劫持问题
7 I" Z* F% r% n+ I& ]介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持 x6 `+ q) I. d$ Y" z2 H
6-1 点击劫持演示
/ e6 T3 r% D4 Y" H6-2 点击劫持防御! @ Q& @# E3 K8 f
6-3 PHP-点击劫持. \$ o. |! v7 R
5 v% [$ g8 p$ z: ]
第7章 传输安全+ |8 A; B) O/ h$ k! t' V/ f
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
. {. Q1 V4 ^, b2 o0 O t1 _7-1 HTTP窃听试看
) j% `% f3 l) a1 u/ i5 ^7-2 HTTPS原理/ c& r) ^0 D" k/ Q+ a
7-3 HTTPS部署
/ X( x4 Q9 M. }; V. H( O' g* p7-4 真实服务器申请部署HTTPS, j+ W& U0 s2 Z) K0 b- O1 ~# O/ R! a
7-5 小结8 T! O8 y0 R) `9 R
8 J% u* ?) w V u) J
第8章 密码安全
% Q7 c/ \2 x! S, Q5 W系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
$ h% c1 a* L% V9 g8-1 密码的作用$ D* X. Q1 y# h; u6 W! v2 U5 b! f6 N
8-2 密码的存储* x) N+ m0 U$ k+ T. o0 z
8-3 密码不安全的案例
- b+ K# H; F7 M' a1 c2 p! K8-4 密码加固
0 R, |' P5 E' U8 a; d9 N6 K0 B3 H8-5 密码传输安全
+ q. q0 F x) z9 {! P$ P( K8-6 生物密码9 I, x: Q1 o- z
8-7 PHP-密码加固4 T! W7 _0 j& m5 t0 c
5 i r8 `6 l* n" G
第9章 接入层注入问题
, W K* @, M$ [' a0 l讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
) l, ]; X" O( Q7 t0 b# b3 G, u% F9-1 关系型数据库和SQL介绍8 `: Y2 x: A7 i7 N, x8 _0 B
9-2 SQL注入前置知识
$ ]2 H0 W0 d) J, K5 R9-3 SQL注入演示和危害
2 j" i- G5 ]; g% c9-4 SQL注入案例8 q+ \$ i% M+ D6 {3 t
9-5 SQL注入防御上
, r) o7 U1 L8 a) p5 X9 F9-6 SQL注入防御下/ k5 w; V6 v! ~$ L" y; Z0 U' Y$ g
9-7 NoSQL注入和防御. b2 `) U: Q7 F+ g! b0 ^. `
9-8 PHP-SQL注入: Z# Z9 w/ _7 W* V! _: P
* I3 V. a3 f8 r4 ]5 f第10章 接入层上传问题
% ~% p* U7 R! l1 g! t) H; @讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
/ Y) ~! g4 r- Q# ~6 S10-1 上传漏洞简介
& ^, R; Z1 L& k) p+ t3 e5 S10-2 上传漏洞演示
, U* [& K* [7 o! p) N' e& I$ l9 Y6 Y10-3 上传漏洞案例
, l+ {% w4 q/ n5 M5 G4 c10-4 上传漏洞防御 K( U4 [! F& d& r y
10-5 PHP-文件上传
) p/ A8 a4 c8 q0 P" t+ u& _) c# D0 K8 V! h
第11章 社会工程学和信息泄露" A9 o5 Q0 C6 ~
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露) h6 d9 v7 d* q5 W& b8 l
11-1 信息泄露和社会工程学9 Q8 R& g8 `& E2 ?1 h; e% e
11-2 社会工程学案例
W. U/ M4 r( H. B7 M; A! B( b11-3 OAuth思想介绍
* Z# @4 a! Q8 ^) b11-4 利用OAuth思想保护用户资料
& w8 T4 T( ~1 ]0 y2 }1 d$ u, G1 H
第12章 其他安全问题# o8 M# \6 E% t6 g. B
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 m. t& I# _( ~0 M
12-1 DOS攻击* V# c! Y2 \6 z0 I6 R- g
12-2 重放攻击
1 M7 l) O" L9 q' b5 T* {3 g( Y9 E6 ]- N" c: ?" P
第13章 课程总结" _7 {+ M; E4 t8 r* ~- P+ o
总结课程的知识点,回顾安全web开发的关键关注点( K% T& g2 f( Y& W$ k2 Z
13-1 面试' U" R: G4 v0 C1 ^
13-2 课程总结3 Q$ {0 X9 v8 x
: y. R: q" L+ X6 U) G) _ ?6 \〖下载地址〗
& B& Y d% r% j) ` Z- D. ?9 t: @! {, U1 L) R/ s; `0 v4 ]. o
4 P2 q* u5 A" P0 l& w
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------8 h: [- Q" |& S) R
! J, f. o4 N/ e- \+ B9 b# ~% t! o/ P x
〖下载地址失效反馈〗3 W6 n' b6 X; U+ H J
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com" e6 }7 |- e" P6 l
/ H. ]$ L7 I7 P
〖升级为终身会员免金币下载全站资源〗2 j/ c) E; u' e* J! q3 e; \2 F |
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 x& D6 y) N" v+ @, m: u
O" r; H7 \% M3 t7 s: ]; U7 x2 e9 m
〖客服24小时咨询〗. q3 C0 ]( p! \. L9 Q
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
% b( b8 t. y. G, A- I7 ^! r' c+ h8 e7 P2 r' Z' A) H
4 J6 h! G" ~# y& R6 k- Q' [; U n3 T |
|
[复制链接]
