. {3 s$ ?* j) ?
7 y$ B& |" K' u( L7 W〖课程介绍〗
8 s& T' Z5 e* H$ |1 a! b( K项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 `* _' X6 Y" u! S5 F
' x7 u) U5 s8 i4 k1 [' r3 f" e9 y〖课程目录〗6 z: R9 k2 R# X! M0 I7 m! C
第1章 课程介绍# f4 e( m3 u5 ]
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
. M' V3 ?6 [! [! }0 t1-1 Web安全课程介绍试看
- M6 u8 ~6 T/ ^% w7 E1-2 项目总览
" I& }( e, `( r6 t& r
, R7 v& P: f3 h! O第2章 环境搭建) h5 V) y4 e. a$ s; H
本章节我们会搭建项目所需要的环境
4 }# G5 K9 t& S1 ]# V2-1 环境搭建上3 i3 o2 b4 E1 w2 }0 i
2-2 环境搭建下
$ B% f6 l% R) y8 @: R* @) d7 F, n; v X( R; r
第3章 前端XSS V5 P% b7 E. O* d) A
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击& B! W7 q( f3 e* ?" l
3-1 XSS介绍
w1 H8 ?0 k( {# a; b" V3-2 XSS攻击类型
' [8 e) i6 Q- K3 `+ e3-3 HTML内容和属性转义4 B1 {# c$ }# A9 B! Z/ J
3-4 JS转义% U& ~% s# E8 O. j2 s+ \
3-5 富文本 上9 N1 L& d5 Y' C+ L
3-6 富文本 下
v4 y ]6 x2 ^) g% Y% g3-7 CSP" I/ u; m8 G& w9 M
3-8 PHP-XSS/ a" W& A' H" @+ _6 o
& |) b/ d3 N7 i S
第4章 前端CSRF
. Q1 J4 R& L2 o系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
~+ v. D A Q& z) E! s6 Z; E4-1 CSRF攻击简介和演示' k& p( Q$ t6 K" z5 C7 G* y/ q' V
4-2 CSRF攻击原理和危害 ?0 V9 b9 k! z
4-3 CSRF防御-samesite
9 w( q$ C- X1 X( Q" x4-4 CSRF防御-验证码
# L* K6 w% P) r) L( b; T( |4-5 CSRF防御-token
: m9 Y" G W, W. j. R4-6 CSRF防御-referer
7 u+ S. \7 N$ a7 ~8 h4-7 PHP-CSRF! K4 K& E& Q" Y: ^% i7 P- J
5 ~$ x5 ^. ]* A" b0 N
第5章 前端Cookies问题/ z- Q! s6 ]* K; f/ C7 ~7 ?
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 @( }$ c e0 `; E; f: w5-1 Cookies特性试看
# O" D( l* h+ A' r3 [0 ~& c4 a0 P0 _5-2 Cookies作用
X) u8 k) t: _- D2 O l5-3 Cookies和XSS CSRF的关系与案例' T E/ p" |9 [( ]) D
5-4 Cookies安全策略
3 B4 a+ J! F' Z* Q. N- N; e5 `
( J6 p! z1 Z7 T5 k, a+ d; ?第6章 前端点击劫持问题
; K c+ v4 ?( i8 E7 r( Y介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持1 {9 G: h ^5 i; d6 i' [+ o5 c
6-1 点击劫持演示
, {. u% e0 N. |6-2 点击劫持防御- z& c" G" O0 u. ^& n0 n, h
6-3 PHP-点击劫持
2 {7 W- M8 _6 J1 X: Y9 K4 G4 }$ C- s% F" Q
第7章 传输安全
1 H) D% M1 G: L1 A, W% @' w& `系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案, f% n/ S8 |3 D! L- q
7-1 HTTP窃听试看
5 ^- |" C9 T+ x$ V7-2 HTTPS原理: J `2 w& @, T& s5 P& t S$ O
7-3 HTTPS部署
& u9 b6 N8 O, Z1 B7-4 真实服务器申请部署HTTPS
4 n3 [6 }) S4 r* t+ ~7-5 小结
8 ~3 E4 b( m; ^2 j4 Q- s- C% A2 q4 r' D8 _
第8章 密码安全
8 U4 n+ |% m& S, M7 M6 F4 U$ |系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 M$ S9 J A+ ^) e# A& ]) V
8-1 密码的作用0 V/ j3 n* f* D4 g+ H7 V
8-2 密码的存储2 \5 T( L% u$ M# P* W/ X4 {
8-3 密码不安全的案例. b2 c) {& M( U1 i7 Q
8-4 密码加固
6 J& u5 a1 z! p. v! g8-5 密码传输安全
9 y8 z3 x4 j% H2 a1 z$ _( `4 r8-6 生物密码
4 D& ]$ r: Z' u. A; a1 ?8-7 PHP-密码加固 G1 w0 G/ I0 Y- x* r6 k
3 q" w+ z+ }+ ?% ]% q8 A第9章 接入层注入问题4 R' f4 V, i" y$ {9 Z# B
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
2 g3 c5 F% D/ \: B3 R: W9-1 关系型数据库和SQL介绍* ^$ v- W. y8 ?
9-2 SQL注入前置知识 e$ |! n( U4 i" ]; N+ G# R9 {
9-3 SQL注入演示和危害
5 ~- ]# a& F( c9-4 SQL注入案例& c3 i) S& }4 a8 n
9-5 SQL注入防御上
; K2 `) o/ U. \9-6 SQL注入防御下
8 Z3 S" C4 s" S0 w8 T8 }- y: x: Y9-7 NoSQL注入和防御
% _% C* z# g& h; t$ A% f9-8 PHP-SQL注入: G, i0 M& d E) |1 o9 L
) C6 o1 z. I; B) F s# A第10章 接入层上传问题% b/ a2 y6 |8 ^% p
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
* C, _6 z+ ^+ q* N3 |1 H10-1 上传漏洞简介
, W) N, T* ~+ u: s4 A. P10-2 上传漏洞演示& i0 J! Z: ^, \4 u6 S4 ]3 j; Z8 x
10-3 上传漏洞案例. G6 E$ k! r f! g8 d2 V8 w' n/ b! h9 v
10-4 上传漏洞防御7 V4 j. k) d. D: J) [/ E2 J
10-5 PHP-文件上传
3 `6 T0 w# S- d! ~( o
. N3 _3 Z" k& m) `/ p第11章 社会工程学和信息泄露
4 J+ N2 \ d7 g9 |讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
! V2 @, u" A: q/ ^11-1 信息泄露和社会工程学
3 ?( o- A0 h w: b11-2 社会工程学案例# T% H( }5 ^, e3 A- ^
11-3 OAuth思想介绍# }: g' K0 J% L1 D) ?
11-4 利用OAuth思想保护用户资料1 E3 v9 V2 I: l0 B( }& W" q
0 t' r+ S$ F) |
第12章 其他安全问题
; d" u$ _# Z9 z2 R! V$ `讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
( ^- k" n4 }9 N% l N* D/ @7 @12-1 DOS攻击7 B3 T3 d/ E- l! {9 W% ?/ P
12-2 重放攻击
) _7 Q" V* _# e5 T; D7 f# ?( j! H3 ~5 D% V
第13章 课程总结
- Y: {# n: |/ B5 a1 i& q总结课程的知识点,回顾安全web开发的关键关注点- w# i4 m% w8 X# T0 t: j- S
13-1 面试
- G: @: A9 a# W$ T13-2 课程总结
+ e/ @9 c" E W
' x& q2 Z, W" j) I. l% h& ^3 v〖下载地址〗
3 f A7 Z8 e$ F8 _ r0 w" \8 `7 H5 J" `. U! ^
J* W D' z- |2 I----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------! E, a# ?! Q* @; t4 K4 ?
" R/ S1 o* N2 {! A! ~5 S
〖下载地址失效反馈〗
( a4 j: ` X4 U2 E2 q$ f, W如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
4 I# G1 |; c# [- ]% |+ {0 `1 J0 C- b: t' a( B/ p
〖升级为终身会员免金币下载全站资源〗
+ g# ~- u$ F8 b# g3 f: G2 `全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html) \. x! Z# c' m$ z/ J
+ a+ ]! @7 K8 l5 N〖客服24小时咨询〗; a8 x9 N6 g$ i6 `7 N* W. Y
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ _9 |6 g$ S6 G' D' B
# }9 l6 Z% [+ _/ W- K" A$ d* V# `+ j# d
|
|
[复制链接]
