7 D4 D. R7 T5 t" O _
2 b7 u y* ]" n# M+ ]- b〖课程介绍〗7 }, H! U7 d5 T/ G9 B# }
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。( P9 J. [" k: j$ H4 _ D% W
* ?9 X0 e( d! n6 {- G8 E* E
〖课程目录〗9 ^& S% h) c. o% g6 D+ I
第1章 课程介绍& b) _2 D5 H6 l6 p$ ~& P- z# x
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
) b8 f, t, B3 f8 l3 C5 g1-1 Web安全课程介绍试看! D& b7 J* a( K9 A0 q$ U
1-2 项目总览
x2 K7 Q, T( P+ Q/ g, w- L. ^
2 c( Y, p# h" a# d第2章 环境搭建
$ i, l8 B9 d. M. g3 ?6 @5 d! E本章节我们会搭建项目所需要的环境
$ x' o$ Y# x \* i1 j2-1 环境搭建上
! v( @6 v6 Y$ ]* j5 p9 T* n) }2-2 环境搭建下+ p; k( f) D& R; K4 I, g( B
. l G* e$ B# T1 j- h& N& v第3章 前端XSS# Q7 F% b& W( {$ G! U6 E5 i
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( }/ S8 H( O; r/ t }7 V* k) q
3-1 XSS介绍! N$ E) d- Q# d$ F( q
3-2 XSS攻击类型
7 ]4 _# d+ D: N# y3 ^3-3 HTML内容和属性转义' b: ~6 P: x* i) L1 I
3-4 JS转义! Q# W& w6 ], x
3-5 富文本 上0 B) p5 t j& S& T) w9 n: H7 A8 ?
3-6 富文本 下
! m$ |6 }: M, K0 r( `# Y1 y6 \- s3-7 CSP
. v4 M9 V' S+ n9 `* y3-8 PHP-XSS" q4 A3 }3 f$ P! v* M! z( S( r8 H; u
; b: x8 ?" j' ?- d7 h) ^9 I/ }
第4章 前端CSRF
" J1 l/ @& q! Y- ?9 j7 p5 }2 D系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击9 c& x7 ]+ z, p3 _6 L c+ P
4-1 CSRF攻击简介和演示
! h7 z, m q0 O5 Y! t' U# R4-2 CSRF攻击原理和危害7 N' V4 X( ?* Y8 X# `1 N# ~
4-3 CSRF防御-samesite
) Y$ j3 B) N- e& E4-4 CSRF防御-验证码
; z' r2 [; g) n# ]4-5 CSRF防御-token, N6 k% _% O# R! _. M" {
4-6 CSRF防御-referer
; a; h% p* n* v" y4-7 PHP-CSRF
. v+ \1 R# t- U" | \
3 `! D; e+ a7 O, L, d1 o. C: J第5章 前端Cookies问题
7 U8 H B; M4 e' D5 V介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生) g9 @$ w9 {! `1 w: S L0 h- N
5-1 Cookies特性试看
8 P( i% n1 g5 k' T/ o5-2 Cookies作用, M4 W- J4 B' c8 G+ X; A# W" y
5-3 Cookies和XSS CSRF的关系与案例
4 [' J* Y* l; {8 J3 q8 }( B7 t5-4 Cookies安全策略! f2 M0 ~) D: z- H/ R2 d; m. H! H2 v
6 {3 N! m2 f. [- O: s第6章 前端点击劫持问题/ ~5 a# _$ S% R+ j% N
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持! L' ~/ }, @, p
6-1 点击劫持演示, q. d/ R; \4 n
6-2 点击劫持防御 q; l: |/ e. v- I- l
6-3 PHP-点击劫持
r; Z2 o- t) s- k, `3 o- g, R1 Z! E! J0 s2 J
第7章 传输安全
. S9 {+ x \. n系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 u' N( ~) J! W p
7-1 HTTP窃听试看& w+ v2 O8 [$ S- g" W; V: Z
7-2 HTTPS原理
' v% ] {/ S& H' i6 g7 k3 o4 Y: Y7-3 HTTPS部署
, u/ s& P; y) t7-4 真实服务器申请部署HTTPS
% x- _2 O& q& t( u2 @& j2 J: j( a7-5 小结5 d/ P8 u+ X6 v1 W$ K1 `
- |; X, i+ \3 l% ]
第8章 密码安全; }) }/ E" N; @% C% j
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统! k+ k. d5 D! Y* c2 B8 _, p
8-1 密码的作用
5 \) K8 \$ C3 u9 e( z8-2 密码的存储
* z6 M6 a( b# g3 e* V0 [8-3 密码不安全的案例
, }# h6 a% z5 T- H: F( [8-4 密码加固: \( ~% F. k" d& ^ d
8-5 密码传输安全" y& F2 x6 C* C* B: Q/ M) }% X
8-6 生物密码6 _5 J1 Q# t/ v* n
8-7 PHP-密码加固3 k' G" ?) [6 T. x" e/ G; q
) z+ c( h, M$ b& |
第9章 接入层注入问题9 C5 z: |) h6 O
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
7 Y' v6 ?. X3 W9-1 关系型数据库和SQL介绍* J5 z( t' y4 F
9-2 SQL注入前置知识' Q: x! d- g7 `# B* \) v" t, }5 ^
9-3 SQL注入演示和危害
/ |* m3 w" Y+ j9-4 SQL注入案例. ]0 X# t9 l9 V
9-5 SQL注入防御上5 H( W4 G" x! P3 r& k9 f1 z# a
9-6 SQL注入防御下7 C- [5 l; ?. J
9-7 NoSQL注入和防御
; \8 o# f$ H/ K$ m% [$ [9-8 PHP-SQL注入
! d0 q/ b E j+ l- W8 E
) d+ A7 ~8 o; P. V1 @第10章 接入层上传问题
/ e1 r4 T6 E5 u. O' P* P5 a1 Q讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题# s6 K# ~7 l2 v( R2 o9 t4 q+ B
10-1 上传漏洞简介2 o& k' T& z9 w- A
10-2 上传漏洞演示1 }% R9 f+ m4 d* ^; t
10-3 上传漏洞案例* T5 |: l: Z6 |* H6 y, g
10-4 上传漏洞防御
8 `& m' ]9 J( n* a0 ~7 u10-5 PHP-文件上传
' q4 M2 M* B- I& T, y. h% M7 ?7 V) r8 V" a' P
第11章 社会工程学和信息泄露
/ }( b* v9 C$ }$ d# K讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ Q0 _; w. n. _" u+ [* k
11-1 信息泄露和社会工程学
& k: @# E4 G9 S" O# s/ G: s11-2 社会工程学案例# J: q a8 ? W3 s% i* w
11-3 OAuth思想介绍
& `4 Z$ c1 B" T7 C3 [11-4 利用OAuth思想保护用户资料
6 }& C" v3 ~# V X/ H/ L
9 A& ^) V$ d: T( `第12章 其他安全问题
% I) F* f1 H) o* Z# J- g$ M+ M9 s讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御% ~/ h( }) X. n& F3 j9 C* q. C" k
12-1 DOS攻击
! @* m: B* I* l6 _1 {9 R12-2 重放攻击
" X, z; D3 y4 _) i, q! E8 j# x! Y/ f% @0 P( U
第13章 课程总结
! y6 g4 a$ q5 Y总结课程的知识点,回顾安全web开发的关键关注点
3 y6 x2 E4 X$ I13-1 面试8 ], j$ W" ~8 l8 j/ U2 N
13-2 课程总结) A4 R: C) l) L5 m. I( a+ v
2 s( J. B9 F$ v t1 C' [〖下载地址〗
/ W5 {; a& k) C: W4 T8 p
6 _7 [" S% N( n, H, R# f( n# H, U, n/ |( |" U
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, t6 ?6 d9 ~$ A* c' ~: [% }+ G7 u
. E- Q* V0 F" j1 o" A〖下载地址失效反馈〗
7 b3 K7 Q2 I- s/ }/ U如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 G! n' W! \2 e( d8 A1 @- p, O2 | K" i4 c- h3 S
〖升级为终身会员免金币下载全站资源〗% o0 ~( s0 s/ Y1 S+ F/ P# c3 \
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
; P D& k# m/ P/ R' J& ^( u
/ [% d; R) w4 E% K; l% T〖客服24小时咨询〗 T/ z! }2 b7 Y8 }) d
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ b: ]; y& H6 ?# M, o! u) h7 y8 X$ Y" N1 U3 C
$ e% q. q0 X0 E0 l1 e8 O |
|
[复制链接]
