+ f- y" u; h) ^7 @% o: X8 D" `% W4 `4 `0 K A4 K1 s6 x
〖课程介绍〗
2 O) k9 p9 |% q' p r项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。0 D9 B2 k$ R7 G7 E0 {
" d9 p3 i) j8 p0 m
〖课程目录〗3 X% L* Q, b# ^/ ?( [
第1章 课程介绍
9 [( N4 D. H( h: W, H9 v1 C0 S介绍安全问题在web开发中的重要性,并对课程整体进行介绍& l8 M& v5 _2 K- M3 W! F; m! D% @
1-1 Web安全课程介绍试看
& ^, |7 T3 J L+ u; r1-2 项目总览
4 ?- d* @7 U( M, q: B
- n$ H! e3 M5 L* q7 P$ K7 Y第2章 环境搭建
& }. Q* S, q+ R+ g! {本章节我们会搭建项目所需要的环境$ f Z8 p2 a/ y5 ?4 i$ O6 ~
2-1 环境搭建上
7 _" j. f$ z' o' A2-2 环境搭建下
5 O( ?4 [/ ~% l# I6 p% _( r& p$ H1 d5 |0 |6 g) }/ b
第3章 前端XSS
0 j) t @5 G! ?; t2 n7 z系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
; K0 Y. p. m. b+ L* \3-1 XSS介绍* K' H# c4 ~1 ?! @4 P0 f `! P
3-2 XSS攻击类型
5 N% O! x1 F1 D3 c k3-3 HTML内容和属性转义
8 X7 N* a; R4 F6 `. A u3-4 JS转义
! A4 m. X, U8 t, }+ u7 d3-5 富文本 上" |( B: _6 v6 r6 o! Y6 x
3-6 富文本 下! T/ V% ?; H7 P- y# c5 ^! T
3-7 CSP6 y/ T1 B/ S8 ]/ E. |8 C8 g! |
3-8 PHP-XSS
6 \$ e7 ^3 y. d8 @6 v) H
8 w+ S( g( y) D% m4 A" e第4章 前端CSRF4 _; h# s. K+ P: \8 I6 w
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
2 i1 s6 j' i5 N" s* H* e4-1 CSRF攻击简介和演示, b: W/ W( b, r
4-2 CSRF攻击原理和危害8 U0 x" w% `6 v$ |
4-3 CSRF防御-samesite
+ p) ~+ \0 \8 S" A7 ^" k4-4 CSRF防御-验证码$ v: q, T+ V3 z+ B+ D
4-5 CSRF防御-token+ q+ E. g1 y) R3 H/ R+ w+ _" d
4-6 CSRF防御-referer
; P8 l- n2 Y" A* s- c4-7 PHP-CSRF
% z8 R8 K; f6 B# J H( w* a/ h+ ^ \0 u8 ?" [$ ^; Y: a0 p
第5章 前端Cookies问题
8 s# g+ x% q' C L1 Y8 i) f! z8 c( h l介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生 C0 F( [: Q @& O! i4 G
5-1 Cookies特性试看
) S( N+ e; J2 _7 W5-2 Cookies作用
. p8 U$ l+ O/ I5 H( z; Y5-3 Cookies和XSS CSRF的关系与案例. C2 s* e- h* s0 H8 ~: `
5-4 Cookies安全策略% \* m2 r; y% W: I# j; s# A/ R2 F+ |
7 ^3 U: O* }/ |9 S# u
第6章 前端点击劫持问题
* o. z5 ?. |1 W2 b/ {介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
1 c" O: M: w( y8 W# v4 r; U6-1 点击劫持演示. x( U! L. T9 {) U' E! u; c
6-2 点击劫持防御
9 s4 S- V8 `1 h8 z) d) g8 k: x- q6-3 PHP-点击劫持
2 Q5 l& t, Y- y7 o* B; U+ n/ J6 \( f3 ^7 T4 g$ X
第7章 传输安全6 X O4 [/ O `6 x# F' {
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案& M5 z/ c" i/ L/ [7 H0 w
7-1 HTTP窃听试看
# K3 e3 l U, k% W7-2 HTTPS原理. F4 b% a$ W' M6 e& a
7-3 HTTPS部署
; {1 C- s4 o# D* |7 K+ D7-4 真实服务器申请部署HTTPS
9 E* V% g1 j" m) s0 C: _: C7-5 小结
, _8 _# o8 a' L ^3 E
" C8 E* `$ c$ I, w: G第8章 密码安全
) H) N( W' z+ |. u系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统" }' A5 M! W2 ~. x& {
8-1 密码的作用
! U: |$ {7 z; |4 X5 v& c& m* U( @8-2 密码的存储
3 w, t8 ^7 P, s/ E8-3 密码不安全的案例6 r* {. J. l, b6 I" j. i
8-4 密码加固
* h2 }6 x2 a+ ^" o5 j4 E# ^8-5 密码传输安全
: \% l. ^5 {: f4 |( L+ j Y( p( z8-6 生物密码
3 i! ?: Z2 b) z; Z8-7 PHP-密码加固
% O8 ~9 C5 F! ^& w" `8 C4 j1 _7 {9 w/ g) p* A# D* B
第9章 接入层注入问题
+ A" \* i" C! j, ]- K讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
4 {7 R* f/ e$ p0 @ J7 z9-1 关系型数据库和SQL介绍9 h/ I& e W; {4 U& _
9-2 SQL注入前置知识
6 r) F2 d0 e0 a0 ^, [( w1 w9-3 SQL注入演示和危害
4 j7 W0 d1 t6 V9 o9 [4 C/ P7 k9-4 SQL注入案例; s% N' N0 }+ `0 K
9-5 SQL注入防御上" l% T* p: ?! j& X$ L: ^
9-6 SQL注入防御下) \/ s8 v9 T, M% O- Y$ I3 s
9-7 NoSQL注入和防御
% z0 S3 ^8 C4 A8 ]- `& `2 p9-8 PHP-SQL注入' C0 y3 ~% P7 h+ [7 m
& a# ~8 E0 I" w) s$ O第10章 接入层上传问题
1 g3 x7 _# C+ J; E, V5 \讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题" f; K/ d7 U: I5 X: A
10-1 上传漏洞简介8 C( I7 p l. q* s
10-2 上传漏洞演示
9 |, U, E& g. X: R10-3 上传漏洞案例& A& w/ W9 ?9 _# j8 J) h
10-4 上传漏洞防御
7 @# b3 m% R' Y1 G7 S! l2 p10-5 PHP-文件上传
/ i5 a8 k' I$ J
0 z% t0 o" Z# v第11章 社会工程学和信息泄露
6 Z; x5 w9 l1 Y' _0 ^9 q+ u讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露+ i) W! z& o' E5 S% t5 P
11-1 信息泄露和社会工程学
( w, [# u0 M% A! L5 b11-2 社会工程学案例
% Q6 c& F& c2 i11-3 OAuth思想介绍/ V0 K ]7 ]) {$ ~( n' d. @ |
11-4 利用OAuth思想保护用户资料
" m* p! \! J. D1 _, M: Z
- H" ~7 x" p4 B第12章 其他安全问题
' e: g- X d: ]/ @% y. |# @) V讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御$ |+ Q3 }/ L4 t
12-1 DOS攻击
' A/ M3 C2 L# q+ G! b% m12-2 重放攻击" {) K4 h8 K! q
6 X' }+ C6 M y
第13章 课程总结
, o4 R) E2 e% `总结课程的知识点,回顾安全web开发的关键关注点' } ~& H2 Z5 p" F- z
13-1 面试
; Q, Z1 k5 ?0 Q4 X13-2 课程总结
- Z; M: c* G3 F+ X/ v5 B. c. n
" J7 U8 H8 w$ z& u; O〖下载地址〗
' Q. {& ^8 }. c# O& n/ Q9 ~/ t* n& D1 @! p- N
1 I0 P8 F; y. `2 `
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
3 N) |$ G. N/ D o
, U" A" w3 V6 \/ j( K〖下载地址失效反馈〗
3 p, y& ]8 B" E2 E# X如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com; q' a( x5 [4 d7 g, w7 V
8 y+ P ^! e5 o- {8 t, A2 W〖升级为终身会员免金币下载全站资源〗) U- o$ c. j! X) C; A
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html4 u3 }) V* i1 k+ t+ q: L8 M! T
9 a, x9 L8 U3 y% n5 H7 `〖客服24小时咨询〗# ?+ S9 n) _) K7 k: @
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。. v: w$ [- U" |) a4 G
8 j9 f. H8 N9 `' U! C/ u+ k6 m% o. W
) K8 r& I$ H. {9 F4 H |
|
[复制链接]
