" g( i5 X2 a$ o! c% B! N @9 ]/ F; {3 `9 S
〖课程介绍〗
2 u$ W6 E- e0 `) b/ c项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, B& e$ T8 u: G4 l# Z
9 m& a7 Z; R# \; q3 q" E〖课程目录〗
1 p M& G5 b$ e' E" H$ r4 W0 u第1章 课程介绍" d X- e2 F" i% m& E
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
3 `1 K9 l! ?5 o, D1-1 Web安全课程介绍试看
# V) ]3 _$ H& r/ d2 L1-2 项目总览( x/ Q" b) ], {/ a' @0 {' X
- O/ ^' w, n$ ~- i* }) o4 L第2章 环境搭建0 S' v& _# q+ z* D/ f9 ]. G
本章节我们会搭建项目所需要的环境
8 b1 l: _& W+ o: s! @4 \2-1 环境搭建上$ W9 a& X( u% y% X V$ {" ~6 S3 b
2-2 环境搭建下* O$ g/ \& n3 w! ~) \5 Z z
6 E6 ~& p3 Q& g* f' |! Q
第3章 前端XSS
, Z& A& T2 N* I0 x6 ]) r系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 z$ ~' n: O4 A& P5 t( V. |3-1 XSS介绍
1 N6 }* ]- `, \3-2 XSS攻击类型
6 H- N9 {: d2 F3-3 HTML内容和属性转义/ B. N b/ J# b" P7 Q
3-4 JS转义; n9 ~, b T# j
3-5 富文本 上; T& z+ {" P: F E
3-6 富文本 下 M0 Y8 T7 C+ A& U
3-7 CSP% A8 T* I1 p X4 K; \ j# k* q: e( D
3-8 PHP-XSS
+ _. R5 ]! x+ H, R: S k* @$ v; N+ U/ b) k! R7 s. [$ P. r' P
第4章 前端CSRF( Y2 @3 d: ~" v5 s' L9 y: r* |7 U
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# L+ v9 K% _; B4 l; M( {4-1 CSRF攻击简介和演示
1 L: }8 {6 a8 {/ B0 u7 i4-2 CSRF攻击原理和危害
. {1 L/ {( T" V& t- ]4-3 CSRF防御-samesite) x) Y# o" T( ]; e9 j! r3 }
4-4 CSRF防御-验证码
( s+ u3 P; G6 O e( R5 `4-5 CSRF防御-token# u8 v5 G( ^6 N/ M+ `
4-6 CSRF防御-referer
0 k1 }* v0 o- h1 j% Q' D4-7 PHP-CSRF/ H& P9 g- i* |% @
4 `6 D! B$ x" y+ P. e+ O3 A
第5章 前端Cookies问题
J! {0 O9 f, i3 W介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
u0 y$ f) q z$ @5 Q9 H6 y* W5-1 Cookies特性试看: s7 s! k2 ^' m! Q
5-2 Cookies作用
, N% I- e8 F+ f3 D5-3 Cookies和XSS CSRF的关系与案例# ?; B9 o, s4 o6 @4 q
5-4 Cookies安全策略
' P# R" C$ X" j& C7 i
2 Z" X9 g' ~3 s# j+ N第6章 前端点击劫持问题0 m( j z0 X6 g. t! ]4 d
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持( t: |! {: @4 {- v5 i2 n
6-1 点击劫持演示6 B" F, Q% m6 R* O
6-2 点击劫持防御
q5 M6 v! }0 j w/ z) e; X. \6-3 PHP-点击劫持
: e' l0 u9 n: R- L+ \* {- _& C" j, ~4 f8 ?, S' }7 X+ U
第7章 传输安全! k/ T/ m7 c. s+ ~1 ~& I1 a
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 \9 T# s7 \+ v& ?; Q7 A' o6 O8 p+ P7-1 HTTP窃听试看, y! G) g, X3 e9 I, d I
7-2 HTTPS原理
- k/ n7 i* P" n- j `7-3 HTTPS部署
! | p( `" w* a3 C; I9 e0 ]$ e7-4 真实服务器申请部署HTTPS$ T9 Y7 X" Y7 o t* B) G
7-5 小结8 v Y8 _/ z( S9 u+ f
" H- y$ y+ M h& p- @
第8章 密码安全
0 A- ^* ]0 y: E. h系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
& g6 w% V2 M* O$ Z1 O8-1 密码的作用0 m8 `7 m+ M7 N, `
8-2 密码的存储
' [- M" Q/ w9 j8-3 密码不安全的案例
# ]' A" Y b* j! Q+ Y$ F8-4 密码加固
, ?; _; i5 c/ R& l8-5 密码传输安全
$ ^# `, e) y7 r, C) Y- Z8-6 生物密码
/ w0 C$ W) _% p% t! W/ D8-7 PHP-密码加固' @0 y. ]4 z; W2 w$ K
$ |9 u: C. w* r, T6 T6 H/ E第9章 接入层注入问题
; a6 {2 ^. J! S+ D; _: N9 E讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
! e0 Z8 @' t s( b& ]9-1 关系型数据库和SQL介绍. \3 F( b' f* b& C3 \/ L
9-2 SQL注入前置知识
- M5 p/ O7 j6 u7 }& L% V4 M9-3 SQL注入演示和危害" T- \% O. _, t) T# r6 C, j7 N
9-4 SQL注入案例7 m5 J/ a4 C) k+ M
9-5 SQL注入防御上1 G/ p/ E5 V2 B" g& z- R' g b2 U
9-6 SQL注入防御下/ p" p4 T/ b- i
9-7 NoSQL注入和防御
, y, t/ N. P. e2 l$ v9 G9-8 PHP-SQL注入# K: h9 d4 n0 W: g7 K6 l4 a) g
" Q1 l+ F0 e/ k$ ] n
第10章 接入层上传问题% n* b1 {* r, `% a* y
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
6 c7 h, p- r' _6 |) f- t3 s10-1 上传漏洞简介
; L* j# e$ ]( [10-2 上传漏洞演示
+ q( d- Z' n* X, H6 b0 ~10-3 上传漏洞案例7 a% j4 b# r/ B4 V0 N# G4 Z
10-4 上传漏洞防御
) U" M2 Z& L! [10-5 PHP-文件上传7 Q* M$ z: ?% R6 T$ q) K, N# W
+ o4 R" i% ~: C) t, p. m3 m
第11章 社会工程学和信息泄露
2 L* ^& q. j# L ~讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露, q$ O+ G8 w( o0 n; c
11-1 信息泄露和社会工程学) C7 B3 Y& k$ T
11-2 社会工程学案例
. p& h d6 e- T11-3 OAuth思想介绍
& X& }; [8 ]: G3 D11-4 利用OAuth思想保护用户资料# y. w: E0 E: y$ m+ a' \3 ~
1 s% W! [7 o, b1 r/ R第12章 其他安全问题2 ?6 T- @+ Z$ c2 U: d2 t
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御5 U1 [! M& a" ]- Z* S6 D5 z% K+ V
12-1 DOS攻击
7 _( H% f* h7 b$ S12-2 重放攻击# E& s5 ~- D( P2 X$ Q
% u' z' R5 C* e5 t. N- v
第13章 课程总结- [# `/ R. G! \2 ^# r0 D
总结课程的知识点,回顾安全web开发的关键关注点
2 X$ A5 Q% n& n4 Z8 o13-1 面试+ U- |7 B, B; k* S
13-2 课程总结
$ @* F ?- g) u, Z/ f8 g. ?8 I, x6 c B% ?3 |7 o2 k% N
〖下载地址〗
. S5 @4 \( ~- O- h& q2 K# X% T' j Q' g) b5 y
0 s/ K/ e0 \7 J. ?+ j9 h% K! B----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------- i9 T6 M, [, U7 t# D& {
3 C ]5 g. N O+ z0 w〖下载地址失效反馈〗
, J& y/ B% h9 q* D如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 J$ q3 ~! r* y& }" t% b% C' ^3 Y0 e- o
/ h: m7 b! [) k4 J/ ?: @6 I' m& O' @〖升级为终身会员免金币下载全站资源〗
r% E; b0 S2 A. z* }4 I全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html$ W! \" d/ E8 }% K( j- Z
* ?# _8 E8 E/ ~- Y$ d% X# D
〖客服24小时咨询〗* w. |* r2 L d! V6 X
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。& i: M- Q2 q5 T; q# ` n
# p; R2 |5 f0 E# q
* A( W8 F+ Q$ E' n: b |
|
[复制链接]
