, b$ }# p9 f* p( w; o2 X
9 x8 E, x4 t3 y& y; J
〖课程介绍〗5 m; \* h( m, M3 c4 v/ U) S
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。 V2 S& G& m: s
; U- i% K! S/ L; i
〖课程目录〗
- u) h6 G$ R! p9 U0 i; ^& q第1章 课程介绍
6 H$ y: n/ e; F$ t4 O介绍安全问题在web开发中的重要性,并对课程整体进行介绍
* I% X7 R( J& O1-1 Web安全课程介绍试看
! f$ D" v9 { [1-2 项目总览
: Y, N6 {4 g5 I& R" y& Y+ X7 F9 ?, m3 f: m N% f' d
第2章 环境搭建
0 @" x; L- |- o6 Y$ D v- A$ s) o$ C本章节我们会搭建项目所需要的环境# h9 A7 n! y1 X% V1 W( Y2 C
2-1 环境搭建上& ?4 v0 W( F) \! C+ m6 N# L
2-2 环境搭建下
' b3 @% a# ^+ \$ m) V) W3 `1 u
; w& t7 C- Y' d第3章 前端XSS
7 p _' Q$ ~; P( l% W系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
3 d6 \; [; K) X4 J$ y" a3-1 XSS介绍& v% [- A' f0 `4 C6 k
3-2 XSS攻击类型
' g1 T1 G4 V5 ]& W2 q3-3 HTML内容和属性转义
& o% S* {8 {! [$ X8 t, A3-4 JS转义
8 s i+ r9 e; h) n3-5 富文本 上
4 T* k- o' w( l0 w& n& `4 F( `3-6 富文本 下
, t) ~6 z1 a3 B7 z7 `0 _. U$ ?% E3-7 CSP B: b k7 I/ Y6 A
3-8 PHP-XSS4 K! x0 \6 y- e7 I
. C/ P6 l; y( u8 L/ @
第4章 前端CSRF
( I0 m' t/ M; }系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' Q8 D: E( V6 G' ] F4-1 CSRF攻击简介和演示) A- X# C# b9 Y% [0 c: Z7 [- i
4-2 CSRF攻击原理和危害# t8 l* c+ G( A8 w9 _2 B) W1 O: ^: K( e
4-3 CSRF防御-samesite7 n4 v9 e* Y: Q! h A/ p
4-4 CSRF防御-验证码
0 f2 E, l$ n% a4 r4-5 CSRF防御-token5 [$ R; V0 n+ j: L% T% d
4-6 CSRF防御-referer
9 L6 g/ k8 h& z! O' X4-7 PHP-CSRF
0 B* `7 y$ k; v) r( H( s' J+ m
6 Z3 }7 m _+ z. @ B1 w0 S( {" S( G第5章 前端Cookies问题
' A; T) n2 b: P$ w/ M. z) S# D Z介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生+ P& T) ^- f8 P. u$ q- p
5-1 Cookies特性试看
8 P) |4 i* C0 _6 f. ^- C5-2 Cookies作用# {2 V5 p9 e/ ~- U3 G D6 h) @# [
5-3 Cookies和XSS CSRF的关系与案例2 F9 i$ X% \& k9 c
5-4 Cookies安全策略
. Y1 I& i+ y2 B' k* {6 m$ p+ V+ v' [' i
第6章 前端点击劫持问题5 W; g3 ? X; c2 K, ^: X( a
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持& L% X0 P: |0 \7 Z+ s* f
6-1 点击劫持演示# |* i5 R3 Q5 A$ U& z: g
6-2 点击劫持防御
0 s8 D$ C, Z3 ^) p; r6-3 PHP-点击劫持9 R( W$ K* f# \
- g* g- c' e2 U" O第7章 传输安全4 w1 K5 t8 c" N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案6 j) G8 x/ R& e
7-1 HTTP窃听试看
+ u& t& s) ]) W4 j% B7-2 HTTPS原理2 m+ c+ |3 h; ]3 j1 z
7-3 HTTPS部署
' R! E& y3 Z5 C9 }. } f# y+ y7-4 真实服务器申请部署HTTPS1 q+ c7 {, U" B4 E
7-5 小结& \7 ?/ L$ d, m/ \; m6 @& q
* k$ k( @! `+ x8 d: _
第8章 密码安全& R% \6 E: r6 @4 P+ y5 [3 o$ q
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; X% P; P5 s- [& B7 _5 [" |8-1 密码的作用
3 i, b+ x$ |- Q* x0 I+ H& a. i8-2 密码的存储% S0 s5 b1 A: O, N1 x: g1 O0 R" G
8-3 密码不安全的案例5 D* g; j. f1 `0 t( R
8-4 密码加固
3 z$ y. r0 n9 t4 ?' v* j3 q7 a8-5 密码传输安全( P1 p- Z* m5 R% ~
8-6 生物密码# J2 O* P% S @7 k! K1 c
8-7 PHP-密码加固
# f3 T* Y- S7 P) f5 d
9 {# a, K1 L; T2 ~" j! S第9章 接入层注入问题
2 f8 E3 Z7 L' L- i' C; G+ F讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法! o& }- E2 B% H5 C7 D9 g* d# D3 m
9-1 关系型数据库和SQL介绍
J5 W* J/ @8 u9-2 SQL注入前置知识
, A2 x3 ?6 C7 l& g/ e9-3 SQL注入演示和危害
. Q8 Z, g/ h& s. i0 t! C9-4 SQL注入案例
/ I: K0 m0 ]& c# e9-5 SQL注入防御上" X- N0 c0 Q" [/ F8 S0 j
9-6 SQL注入防御下
f( E2 M4 R; Y$ S9-7 NoSQL注入和防御
4 a; B" D6 e, v3 R9 E* t8 V5 H1 t) t2 S9-8 PHP-SQL注入" c6 Z2 ^: U: J( [7 U
/ V( r( {/ L9 r5 j# `/ T第10章 接入层上传问题 g% _0 E3 C+ L' u( P6 C% K$ u7 M
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题' \' V: C/ o! [* B: b$ z) c5 E w
10-1 上传漏洞简介3 z5 y( `& h7 ~9 G
10-2 上传漏洞演示
( v( Z3 ]% s# M10-3 上传漏洞案例% r. D" Q* Z; e
10-4 上传漏洞防御5 |7 A* m# }8 K9 b
10-5 PHP-文件上传3 V1 K1 P# _9 p7 w& L" z
* f0 ` a/ a0 B9 i A4 l第11章 社会工程学和信息泄露7 G `! X2 C: H6 H: p1 e0 D Q8 s
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' s4 E0 D, V6 f- Q& e1 @11-1 信息泄露和社会工程学
+ @# H: `9 X+ o# D; e2 z11-2 社会工程学案例$ U- n- }: \& h; @, ` K" O% I
11-3 OAuth思想介绍( I r" g$ m% G. B! F6 p- b4 s
11-4 利用OAuth思想保护用户资料: n) Y' I9 P% ~7 d
( |. G# a0 k8 n+ b: o第12章 其他安全问题
+ x1 Z' m' @- Q8 R5 _3 ]- V讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
c5 _( [5 S& [/ m( I6 ~ Z& s3 S12-1 DOS攻击3 t' j% f* R( w- D, n
12-2 重放攻击
0 i+ |' X/ @0 |$ x/ g
/ A( m+ ^# x3 P' s) L+ r第13章 课程总结8 n9 r3 f: {, J% N) w4 q& J
总结课程的知识点,回顾安全web开发的关键关注点
5 g k: J: E/ n8 b5 ?, I13-1 面试
+ I% G8 M' O. u& p/ u5 d13-2 课程总结+ y; {' j% m' y+ v. h5 G
% l& {3 O6 a- ~! N〖下载地址〗
$ F' t6 k4 U R+ F7 Z2 ]7 q2 ?: _2 y# c6 J) ~
, K9 V7 ]7 \# e4 U- Z3 o6 y
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------' |- u. j4 c: [/ P
. M# ? ^( z% ~〖下载地址失效反馈〗
* l+ h9 U' Z% H如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 d$ }% t& v; C1 H1 b
0 U, L- G" z4 S+ w〖升级为终身会员免金币下载全站资源〗- b' m3 s% R' R' z: M
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
8 E6 {' o- G- |3 y& D# g; u
, B- s, A' u% M. H〖客服24小时咨询〗
# w, O2 l4 ]3 B Y有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。1 s3 ]( h* {( H8 J$ a- Q: t5 c6 V5 n
. F' J: @* J, Q V N
Y& ^1 r9 h, }- u w8 J4 U' _* _ |
|
[复制链接]
