+ P$ D( u/ c3 s! j" h" |1 V: c4 }9 q5 t
〖课程介绍〗0 M+ a+ X3 U R. O7 |
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
* p5 E+ C/ g6 C. r7 Y. @1 |& n3 x) E- {4 _
〖课程目录〗 C- W5 u) D+ {; t" z; t* Q! n
第1章 课程介绍
7 Q* ~& V. y* i4 x& ^* F! ]3 N6 u8 h8 X4 I介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ n: T, s" G: O2 n' n
1-1 Web安全课程介绍试看/ `, _3 C9 j6 |' e/ ^1 I5 b
1-2 项目总览: @" x2 r6 r8 A3 {4 v8 \
' N1 R [" L$ t$ b
第2章 环境搭建 @' a& N5 Y: w1 |; A/ q- _
本章节我们会搭建项目所需要的环境3 N+ p/ s5 U/ |; W' a
2-1 环境搭建上
. ~: @) `2 N# w2-2 环境搭建下
3 k3 d9 J- M0 c. e
, v, l7 Q. K% Z/ _' I第3章 前端XSS
, h5 l# Y- N/ X' E系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击/ c( z) K6 ^+ F" {
3-1 XSS介绍
1 S o- e# T4 _. _3 l" J3 g4 s E3-2 XSS攻击类型
1 X) y2 N2 s0 V! i, N3-3 HTML内容和属性转义3 c) X1 _+ C4 X" M! W. w; o& H
3-4 JS转义
' w3 Z$ E8 }" W3 y- G1 b: V3-5 富文本 上
[+ n" I0 h/ A& t0 b- f3-6 富文本 下: ]$ ^6 ^ j/ i5 r& l2 r8 p$ d' u
3-7 CSP
! E5 g1 M8 [7 @% u2 G/ ]3-8 PHP-XSS7 n' _! b- O* M. }) _! t& |2 l: C
8 z8 \5 E6 |& _9 X' R第4章 前端CSRF
$ ^* M1 i" k k, O9 z系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击5 p" H, D S$ Z4 R( o" e6 i
4-1 CSRF攻击简介和演示5 @3 m; d( z0 F6 O- d" v- a8 z2 C
4-2 CSRF攻击原理和危害
( G- j5 ]2 h9 W: I5 P- l4-3 CSRF防御-samesite
* u0 |; }% g4 j+ w! J" E; t+ [4-4 CSRF防御-验证码
0 T, d8 J" X- o1 f% s" q/ N4 v( t4-5 CSRF防御-token
% l6 N6 x+ \4 d" p9 m& R4-6 CSRF防御-referer
4 D# p/ P! `. B4 a& g4-7 PHP-CSRF
: K! U. t5 d L3 d4 H9 I8 O. G4 I! D* ? b
第5章 前端Cookies问题2 P4 g; C" u: B- |8 H
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
: p( b( C, A* N( [5-1 Cookies特性试看) {; N n [! `! I( P
5-2 Cookies作用
9 @5 Z3 T! I3 A+ z* o% r7 S! S! A D5-3 Cookies和XSS CSRF的关系与案例8 d$ u% s% b; q/ D5 Y4 c7 u
5-4 Cookies安全策略5 x T9 ~2 s/ T6 O2 [5 b
0 q* W% q+ K1 z( }
第6章 前端点击劫持问题
2 `9 {2 @5 P* T' a9 B5 K1 s$ c介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# Z2 z% o7 ^/ U" H, n
6-1 点击劫持演示, r ~1 |/ D# V9 B0 ]# {
6-2 点击劫持防御
0 |5 B- d5 p5 g' C. Z6 ?, v m6-3 PHP-点击劫持
) u" I: I$ I: r; \
3 ]! C" H% |% |+ Y, o ~! M第7章 传输安全9 z7 S$ D3 u$ P4 V6 s: A1 Z, S
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案) L5 x: f* b' [1 ~/ u
7-1 HTTP窃听试看1 P' b$ Z' E0 j/ x
7-2 HTTPS原理
+ o. S) n$ ?) L3 \ R( m7-3 HTTPS部署
& T+ q- H. n- l1 J( T+ [7-4 真实服务器申请部署HTTPS
4 e$ f/ Z( N/ F1 C% n" P3 p7-5 小结
& ]) a# n9 z5 @1 `7 _' S) T& z
; f; w0 l, \" w1 ]第8章 密码安全# ^# J7 J' ~9 v
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
1 f# P6 p; V1 M3 m) j/ n: N8-1 密码的作用
$ ~. I A8 g# }" R8 a8-2 密码的存储
& Z8 C2 j; A( n5 h$ h2 e8-3 密码不安全的案例' ^, Z' J, k; |) l" [: `2 m
8-4 密码加固, X& F1 M Y1 q3 X3 L
8-5 密码传输安全1 O! V8 `6 ?* z( {. ^: a7 m3 ?: v! R
8-6 生物密码0 M7 P1 P! f( ^, |
8-7 PHP-密码加固7 f$ z: \8 I- } d8 l" X2 L( |3 H
2 x- }6 |7 V- t8 q5 h W
第9章 接入层注入问题
. |; \: n" u/ A) n' C) g. P讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
! R( Q( s+ C* B7 q, [8 L. ?% ?9-1 关系型数据库和SQL介绍0 {* j" g0 H, X& o3 K) \
9-2 SQL注入前置知识
m3 a8 Z" U1 z* b% j4 _9-3 SQL注入演示和危害
* g7 X+ m$ Q% [2 X: V9-4 SQL注入案例
' t5 x ^' k; d9-5 SQL注入防御上 ]7 l1 H* A1 }) ~3 P) ~. O
9-6 SQL注入防御下
/ b& N" W: K8 L5 y y; P5 X2 I& Y9-7 NoSQL注入和防御
! Y9 h# L2 k) q+ q: ^, w9-8 PHP-SQL注入
7 P8 @1 r+ u$ j% j$ P* D, j Y
$ M$ {* ?% K4 M/ u- W第10章 接入层上传问题: A: s; }2 O; Z5 Q) Y% i
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
/ c) R9 E" M1 B! M4 j0 v+ Z10-1 上传漏洞简介 N( j. A& m# ~ G1 u+ N
10-2 上传漏洞演示
% W. F2 K. X) Q10-3 上传漏洞案例
' S0 T, v: m1 }4 K- U10-4 上传漏洞防御- L( Q J7 Z# Q8 z6 b" k
10-5 PHP-文件上传3 r! l4 u. F' V) @
) O$ i. ^+ u( ~3 Y2 S1 O, j6 m第11章 社会工程学和信息泄露
2 @1 k5 F8 b, D6 t讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
- [- p3 H: r# i11-1 信息泄露和社会工程学
* e& J9 k4 z: N% a: \11-2 社会工程学案例7 x" }- O5 \' L) O* s8 R
11-3 OAuth思想介绍
5 e: Y/ n# D- I- g. c11-4 利用OAuth思想保护用户资料
- W9 ?1 c3 l1 e& \3 U% b" V. Z" X* |; w. q
2 R5 g) ^* H; u z第12章 其他安全问题* q) `( l7 a3 [3 r% b: W
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
" q& \& F% h1 h( N7 O12-1 DOS攻击
3 H7 z( E" z' a5 n$ M/ y12-2 重放攻击% H [7 `/ j4 p V
( Y# S+ N) M6 K1 K: | N; @第13章 课程总结
, B$ s5 R2 \2 ~2 \' i总结课程的知识点,回顾安全web开发的关键关注点
* U% p& Q4 z; Y13-1 面试4 [4 U1 Z' u* p. b
13-2 课程总结3 }5 s, t8 T% e' l4 r4 v
2 I, b' E1 h' ]1 w& B' @" @+ Q9 U〖下载地址〗
& }: d! N$ M6 p& O1 i6 {% n! }% r6 {
X3 b2 k- m. W2 d% |; T) k: U& [7 M" k% C- h
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
( w, e6 @% g2 s4 [+ ]' |8 D
; q) B2 l2 @/ j( U4 M/ R〖下载地址失效反馈〗9 K3 p, x' q- p& L
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com0 a& l+ M8 D& e
* Z" ?) H4 I3 j; y3 O# w, V; t5 X
〖升级为终身会员免金币下载全站资源〗. M/ R& R5 c+ l2 `2 a3 ^
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
9 `8 I- `5 h4 x
$ [1 \8 g# ?4 e〖客服24小时咨询〗" X- u B# c! O+ a" p3 M9 |1 m
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
8 r: W& m. U% K2 Z6 u C! ]9 Y2 C) _) G$ v: {
4 v' A7 b7 \ j; H |
|
[复制链接]
