& `3 a( b/ ~# Q. y z
1 r9 K2 |9 L+ d t3 c' r* }
〖课程介绍〗
, n" b0 W- {& R项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。" u2 J4 }& s8 a
1 H; U% m% `8 z) j) v( w! g5 Y〖课程目录〗& t) u1 j4 K, Z$ A' [
第1章 课程介绍
$ I* `( W* t4 g介绍安全问题在web开发中的重要性,并对课程整体进行介绍
$ W. q! K8 l4 R: n1 D& J1 R9 E1-1 Web安全课程介绍试看
0 j) _9 a! k/ i, V1-2 项目总览
$ t' H* R6 }; q- b
5 A9 w% [: p w. N8 |第2章 环境搭建9 U7 j+ g+ H, }9 G) }$ M
本章节我们会搭建项目所需要的环境
" d- ^- o& i i. o: u' M% M2-1 环境搭建上! I4 \: Q+ l# O7 S1 p! Y% [2 Z
2-2 环境搭建下
+ s( e" A6 Y% K2 ? G* Y
3 Q3 M5 L- F/ h/ f$ P: e/ [第3章 前端XSS
; G# C- ]; ]9 R* g3 ^' v+ L系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 `7 ~7 X- O6 b
3-1 XSS介绍
3 V _0 r& H5 [- |3-2 XSS攻击类型
+ ?. q& g' c% k. n& U3-3 HTML内容和属性转义
$ h4 C8 Z, l) I. t b/ ]3-4 JS转义/ M7 T! O( t4 I- W
3-5 富文本 上6 [( P. Z, q) h" n6 b# }
3-6 富文本 下- @! K% m U* O6 c7 |! ?3 C; k
3-7 CSP0 _7 c1 j- z4 h: ]+ i* n
3-8 PHP-XSS% X' Z: g6 D$ b. Z; @( d* q
" j5 n7 ~0 q5 x' X1 w# D第4章 前端CSRF7 l# W; O2 Y( I$ W; n& z8 d
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
$ P* ~! v9 Z2 j4-1 CSRF攻击简介和演示# U1 {" Y" J; w* A; X
4-2 CSRF攻击原理和危害
/ r: o6 ~0 V9 y/ k3 Z2 ~- \4-3 CSRF防御-samesite) O P* M" ~5 j) u2 e, ~
4-4 CSRF防御-验证码+ i; h3 l$ m2 ]: e0 P
4-5 CSRF防御-token
4 Y9 x# h* U# U+ L5 ^. O) ]4-6 CSRF防御-referer
% w+ c0 g3 z% C* K, n S4-7 PHP-CSRF3 N V2 q$ J& |) \3 c
" J5 U1 ?( C4 B" k! _8 O3 C
第5章 前端Cookies问题
, Q/ w: g" q4 J0 v$ I9 Y8 q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
9 M! ^7 [# W* M0 h' }- Y$ c6 |5-1 Cookies特性试看
, k3 e2 j, ~2 Q z9 F2 @5 V5-2 Cookies作用
& n P9 w* Q% y2 S" e2 ^5 g5-3 Cookies和XSS CSRF的关系与案例% p/ E9 T' i5 c' v( {
5-4 Cookies安全策略
8 u) V @* o' R# O: o; B) U! }0 A, m; }6 C, i
第6章 前端点击劫持问题* |) @( A5 M6 ]1 N! \: T4 C
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持+ d- L1 p) \2 W/ v ^- x8 d* x
6-1 点击劫持演示8 ?7 I; f3 D2 u0 x- W* Y2 g$ Y9 F
6-2 点击劫持防御6 C8 @9 X) P+ n! D# d) D
6-3 PHP-点击劫持
. ]0 B1 Q5 W/ W: M( m
- s2 k' U4 e' c. i4 e第7章 传输安全( a% k6 s3 y6 i9 u
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案; j/ e0 S8 p) u7 C9 A3 `' l
7-1 HTTP窃听试看6 H0 a: f' c$ [7 l; G: [; a3 l
7-2 HTTPS原理
~ H& N: Z6 s+ E! f7-3 HTTPS部署
$ R) k. j3 }# v; P- j# J3 `7-4 真实服务器申请部署HTTPS
: {6 h/ V1 u6 ~* r8 X7-5 小结
, l+ y$ l! |( a1 W
" _4 |: C2 ~$ A" _( v第8章 密码安全
, B0 z; G+ \% _系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
{' r: _% R$ _" w8-1 密码的作用
: P9 @, A- E3 l) f/ W e8-2 密码的存储! Q: a* ?" g$ {: o( {
8-3 密码不安全的案例: E* G4 [7 z1 [, @4 p& ^
8-4 密码加固7 S' D' K4 r3 G8 V9 y
8-5 密码传输安全$ s3 r( l! f3 ~# j* b: |
8-6 生物密码6 n0 t' x0 S8 Q: P! q$ A7 N1 f
8-7 PHP-密码加固. Z$ A O0 ?0 j" N0 b* M
) ?* _% p5 ^& \第9章 接入层注入问题
; s7 [8 ~& d. w2 }5 ]讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
* D4 W. A* }, A7 w. P- K& E9-1 关系型数据库和SQL介绍
- W7 c0 L' R D- T9-2 SQL注入前置知识
+ J* h: f; f9 @9-3 SQL注入演示和危害3 d" M* Y, p1 O3 n. S3 a5 f
9-4 SQL注入案例: _: @. Z( c: b' I6 C; r4 |
9-5 SQL注入防御上2 _1 m( F8 H5 ]) x
9-6 SQL注入防御下; J7 ^6 Y) J# ? W/ y9 w" D4 ]
9-7 NoSQL注入和防御
, z6 D/ y7 U' N a! E& H9 R9-8 PHP-SQL注入
! [$ H1 r q2 P( q A y- P& \1 K. e! c" b3 K0 H4 J
第10章 接入层上传问题! u$ T! q3 Y& u/ g; k
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
( p& C+ q: a, V: P0 i10-1 上传漏洞简介8 g; U. j/ o/ {; d2 W" U
10-2 上传漏洞演示
: k/ z% L* |1 ^* l10-3 上传漏洞案例
3 b! f8 ^# H" B$ q0 N8 O# _6 a5 K9 F/ }10-4 上传漏洞防御
) M( I$ R q# c10-5 PHP-文件上传" o4 v; O6 ~' m; s" A. c
8 v6 s c/ o2 z第11章 社会工程学和信息泄露
" l( K5 z3 r6 k' s% }0 e讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露7 v- s I# Q0 W' U
11-1 信息泄露和社会工程学
8 L) c: q* w7 G1 l+ }! O! [11-2 社会工程学案例
$ l3 o; I1 w7 F' R7 d11-3 OAuth思想介绍2 B7 {; M3 Z! l& l0 R, l+ {
11-4 利用OAuth思想保护用户资料7 j4 }, ]) J: A& \. j
- T1 B+ M( D# G, p第12章 其他安全问题
1 ~% u: p4 K. p' T4 i讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
6 n8 I& \; e V12-1 DOS攻击
( j9 {' E! t$ d( X. J& j; I, C8 X12-2 重放攻击3 X* M5 Q( L7 W( p9 T, X
) r# f |4 J( V7 d% B第13章 课程总结+ X4 g( l( e& y! ?
总结课程的知识点,回顾安全web开发的关键关注点5 H# P3 `. t. N; k! z0 Y) P
13-1 面试
1 U) X& F* e. C/ B @4 T3 C2 P, ]13-2 课程总结9 B4 K; N" Z: i( Q0 t& ]7 y2 A
8 N! j4 c( W4 ^+ S
〖下载地址〗& K- C+ a( b1 q B% P
5 D. l0 j9 l8 Q+ }5 T2 F9 N
6 G7 Z, D- ^- y* P9 a: I6 H
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! S# ?. X2 ^- F- l6 Y$ ^2 q5 k( l% m2 ~
〖下载地址失效反馈〗3 p5 t1 ?4 \4 I5 Z+ d6 b' B
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com" v5 Z/ o1 J1 ?; M
' v$ u4 ^0 y8 V
〖升级为终身会员免金币下载全站资源〗$ I, x1 H' E/ p7 ?* @9 D
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' L; j+ r. t7 P9 @8 D
! N6 n' d: \+ ?
〖客服24小时咨询〗
4 d( c0 p# H0 B0 E有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
! _ h( n- r2 O0 n
6 b. I$ t6 i) L2 L! e
, J4 r% w, Z9 p4 f& j% {/ F |
|
[复制链接]
