$ J6 a _- ?" C6 A" t+ \/ H/ s4 L+ s
〖课程介绍〗4 O- K2 E3 d' Q( {4 U
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。2 g) i8 Z; j& Y& L/ O
8 c% R: j6 ^& ?9 K3 j; D〖课程目录〗# j0 e# t* y2 n& ]+ g
第1章 课程介绍
# r2 i& N! c% K介绍安全问题在web开发中的重要性,并对课程整体进行介绍; ^ \' @$ J5 j2 [7 Y3 B: |0 N
1-1 Web安全课程介绍试看
% e/ n8 M. Q7 E8 I8 T% ?2 D1-2 项目总览1 m ?/ \0 s3 b3 I% O7 L
8 I9 @; B* {: `" a/ ?
第2章 环境搭建 ]$ e, A; d3 {1 Z8 F
本章节我们会搭建项目所需要的环境
6 B: K/ W: ]4 q( G: i4 _1 ^8 g2-1 环境搭建上
4 T, a+ b7 U% h2-2 环境搭建下2 F0 @ l P! c, ]
; ?4 g* y8 u) L0 X9 t4 U第3章 前端XSS
0 L4 ~' C. m# _6 P5 R2 \系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
; Y. C* M! z h2 e7 J" b3-1 XSS介绍
) Z5 _( w( d4 X3-2 XSS攻击类型
/ X4 J, l! H* v( t ]! L, W% z2 S3-3 HTML内容和属性转义
. a* I. S5 o, H& b- ?3-4 JS转义
/ C* o! G: X6 A" ]/ E2 w8 x" P4 N3-5 富文本 上9 I r* N( R3 b8 X
3-6 富文本 下
7 A E$ r& s) o0 B9 i3-7 CSP
, B; B+ g4 d8 p- B$ `3-8 PHP-XSS
$ ]+ h; d+ T9 C0 p7 V
9 a8 G, k4 g! H3 `第4章 前端CSRF) b6 q1 X7 N2 q
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击8 d6 X( F7 e! N6 G d
4-1 CSRF攻击简介和演示9 M* K6 R; u; z2 H7 z* Z" Y
4-2 CSRF攻击原理和危害4 D) W0 B- V" K& r5 `4 o& D* z4 d
4-3 CSRF防御-samesite- O7 ?+ j/ D2 V; d# ?; j
4-4 CSRF防御-验证码9 j! | b7 a3 t9 I0 S3 g( N
4-5 CSRF防御-token( r0 f3 E a. M+ E _/ u9 D, R0 d
4-6 CSRF防御-referer
) Q; v' z: m; y9 F' i* {4-7 PHP-CSRF3 Y9 n8 N7 S; m1 h% m2 {0 z
# J' y. @9 v0 `/ F9 ]& S第5章 前端Cookies问题4 U4 A2 P% T6 M# u7 U2 K2 Y
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生" O1 m9 w0 t: N- d* @4 P
5-1 Cookies特性试看- d. E: n; k* }( S" g E, p
5-2 Cookies作用0 F4 D# Z: v( k
5-3 Cookies和XSS CSRF的关系与案例
( I" q( w U* F% | j4 R5-4 Cookies安全策略
- ?) g: T5 M) e" p! y/ b, r1 W* t" R( f* D' H h N/ j& I) V
第6章 前端点击劫持问题
! e" a! Y, R% V7 b) \* S# e介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
/ F1 c) H# O9 T6-1 点击劫持演示
" j: [/ i4 U7 D; ~9 ]8 ^6-2 点击劫持防御 C7 ~/ Y R6 D' @8 }) C# o+ d
6-3 PHP-点击劫持) ^0 l; X K& E( q
% l) R3 d6 K: w- e( f1 g
第7章 传输安全+ i2 u+ ]9 N" V+ a
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案2 v0 a9 g6 Z) K4 q% E
7-1 HTTP窃听试看
% b. G. W' @( e7-2 HTTPS原理
# Q2 d4 Q% c( A# C; O7-3 HTTPS部署
3 k* [4 J7 j! D5 B4 b8 C7-4 真实服务器申请部署HTTPS$ B3 p4 x' g3 e# b( ~& p" Z+ M
7-5 小结
: e: r, d7 H; }1 }% T
3 |' `- p6 S) V6 R* Q/ h) p( Y5 z7 q第8章 密码安全
6 s3 K0 f# o' A; N O系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 H$ R. b) |( o2 X6 i" H
8-1 密码的作用" b, d2 m6 _1 [& n: m- o
8-2 密码的存储
, k1 N7 j* L% h" y- B8-3 密码不安全的案例
; w4 e" `& t: ^/ T3 e8-4 密码加固
E. t$ i, H4 G% c5 g8-5 密码传输安全$ \1 Q/ Q+ l, q/ W# {
8-6 生物密码; h' r; Y9 n. M* N' C' D, X
8-7 PHP-密码加固+ ? v8 ^ D' Z9 P" X4 W
' z+ l! v0 i0 V/ P8 w% r) p" Y
第9章 接入层注入问题
6 M# z: A, q8 f4 Q0 ]1 V: _: ?讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
2 v3 ?6 Q3 p6 s: Q1 e5 O9-1 关系型数据库和SQL介绍* w$ ?8 l- ^+ N* G7 t
9-2 SQL注入前置知识8 o4 X) [# n+ C& F3 H6 m; v
9-3 SQL注入演示和危害1 z) f& G+ H1 T3 C- q1 y
9-4 SQL注入案例
8 q/ f7 G, B2 D* O/ `2 S& D9-5 SQL注入防御上
) _9 F; e/ n9 o1 L5 v1 Y9-6 SQL注入防御下
( W. _) n4 j- K7 b- d9-7 NoSQL注入和防御2 l! Z, J& z2 V3 `/ q! t& n ?3 M3 c X3 b7 @
9-8 PHP-SQL注入 q; ]8 z9 j/ u* w( }
4 c8 D4 V" _- s& a& i7 ~: `第10章 接入层上传问题/ e; I3 f/ T4 T8 u) G2 f
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
" g8 ]1 n' T/ ?1 Q7 | o10-1 上传漏洞简介
, h* @' p+ b2 J8 ^; n2 K8 `8 w+ \10-2 上传漏洞演示5 K& `. A* @; u
10-3 上传漏洞案例
0 l" s; m: \* D7 ~5 s10-4 上传漏洞防御- l. C: [6 ?, H& E" L
10-5 PHP-文件上传1 h( P+ w- J* n$ [( K, i" ^
' ]" e: c7 Z) \% b# s/ {. k
第11章 社会工程学和信息泄露- U. i2 }9 B0 u
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露' f( W8 B8 O0 X0 |, n, R" m) f
11-1 信息泄露和社会工程学
2 Z6 ]) Z3 W2 M( w8 ~7 \11-2 社会工程学案例- S2 G1 e, j0 z r* i) p* w7 g6 _
11-3 OAuth思想介绍
+ ^; q& E8 S2 s4 t11-4 利用OAuth思想保护用户资料
2 v0 m. v: f- D5 h( D; \) \) w
; o$ ~' M- E, ^* f$ S# G第12章 其他安全问题
r) {4 G' H: k9 V讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御7 C: G& L# {: G1 W$ X
12-1 DOS攻击
- s2 b: o0 \5 {: H; l+ w- @12-2 重放攻击3 c) A5 ]/ w4 q b
" w* Y; {0 T4 ]1 a2 B- k: @第13章 课程总结
. L5 `# Q2 K1 O6 C z1 Q/ @1 F总结课程的知识点,回顾安全web开发的关键关注点
) T# Z6 v- }2 M3 A! a- `13-1 面试
# N+ D% V5 P8 Q! _" b3 B) S" K e13-2 课程总结
, e: s& Z9 P' A. ]' S5 L6 A- s% m8 F4 |, U/ f! e7 l
〖下载地址〗3 ^+ l2 u4 B4 S/ u( _
/ t; ~: `2 e4 S: {7 s
' \7 R7 G+ }; E9 ?4 {
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
8 C. T4 v; p. G# ^
) \, Q- \ j: N g+ a5 j, c〖下载地址失效反馈〗
/ }$ n# ^7 J4 I, q如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com2 h/ d% J5 [6 J8 b. M. x1 D
1 `1 Z% w+ R+ N/ C〖升级为终身会员免金币下载全站资源〗
( o# @- P, M% P% R全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
+ D9 }: ^/ K8 m( K* J* D
3 Y- p3 }$ {( r' J8 A; p〖客服24小时咨询〗4 }4 X- o* \" k) a( @
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。# p$ ~. Z6 B0 s# M2 s$ a
. z3 i2 R9 S4 i: U k: t" o$ w6 y% l; N% D# F) N' K" j
|
|
[复制链接]
