6 Q) }& |, Z' E
' q+ u4 k- E9 b" P! J〖课程介绍〗( E9 N, K$ ]- R3 k/ N
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% p( T$ s6 o5 r$ y: @; N
( W2 a' F7 b+ G# K' i〖课程目录〗
" g) Z1 f l9 j% S1 c. x第1章 课程介绍" t+ r$ D4 r" U
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
9 l* Y; q/ O$ A" N, Z) F5 t1-1 Web安全课程介绍试看- P# h$ R- D1 P1 f: g; e; y
1-2 项目总览1 j1 j: `6 V- i8 p# w5 m
& ?7 Q r( X1 [9 V! d
第2章 环境搭建/ e: c+ J9 D: {0 h5 Q
本章节我们会搭建项目所需要的环境+ i: S9 J. s( X |% `9 s/ b
2-1 环境搭建上
4 r7 d- z$ A# Z* Z; b2 s2-2 环境搭建下2 e7 `8 }2 T# h# c
- S j/ u( K! G" k( C% W( F6 n' b
第3章 前端XSS
3 j% p) A7 F d% _" n系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
5 e+ H; ^0 h7 g3-1 XSS介绍
) m6 S# Z$ S2 w0 ^1 ^+ |% r8 y3 m3-2 XSS攻击类型; w7 ?5 w8 {- D* p
3-3 HTML内容和属性转义/ R: a. M+ a3 E, b; w
3-4 JS转义
% g( m5 D1 Z0 z7 a9 q3-5 富文本 上7 O% O, i9 j5 v
3-6 富文本 下! J& x$ D: S& b. M; r: J
3-7 CSP
$ d3 G' P( L4 O3-8 PHP-XSS
/ z! Y' }2 k1 r9 @6 r
' U: s, Y! l, c' n' m第4章 前端CSRF
3 j/ T; Y, | V, \/ a系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击0 G( B3 j) N8 C$ ?: B
4-1 CSRF攻击简介和演示
; }4 l4 K, C4 l1 Q; l4-2 CSRF攻击原理和危害
; h E: Q3 Q$ v# X9 ?4-3 CSRF防御-samesite
4 k# r. u! X3 }& g4-4 CSRF防御-验证码
: Q( a. R% B8 r4-5 CSRF防御-token) C1 V- T' Q5 A1 ~# b5 b
4-6 CSRF防御-referer& }: x+ j& ^% |: G8 ^4 u
4-7 PHP-CSRF
" t6 }# g M$ N4 Q6 ]4 Y8 ?1 O6 B+ x7 {& K
第5章 前端Cookies问题/ O. u3 U/ i+ ~* A! l% V! \
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 N) `/ k1 `2 X+ E5-1 Cookies特性试看 z% _" f5 B d9 q
5-2 Cookies作用/ l2 B L& w% _- _1 W: y/ v
5-3 Cookies和XSS CSRF的关系与案例6 K+ {: X( m5 A% j
5-4 Cookies安全策略& E: F9 `6 x3 k/ ^3 s( E
0 x% \0 i% l4 C- T* o f o
第6章 前端点击劫持问题
0 G1 I: g& u8 E# y介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持( |4 ?+ A9 \2 j3 F. P0 j8 l
6-1 点击劫持演示
: G. T/ g4 q) U; Q6-2 点击劫持防御$ L: |; H3 J/ w" x$ ~1 E1 |% W0 _
6-3 PHP-点击劫持
- B" t1 E/ l& a8 o
' h- {, k1 a9 W# Y9 @3 x/ K第7章 传输安全
8 Z2 G9 m8 J8 J, x2 Y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案0 }# }( ~6 M& A; `/ N
7-1 HTTP窃听试看 v2 m( r4 W. W$ p: F# k' v9 X( \5 ?
7-2 HTTPS原理, ~ _# e7 y0 G; [* K
7-3 HTTPS部署
9 q1 S# H/ T& J4 `" v7 t* Y* M7-4 真实服务器申请部署HTTPS
- \+ t+ a* D, E0 X; G* g% g: y7-5 小结
6 M; Z- B( B' R) d i+ f# p6 k. r* M$ X2 T! d
第8章 密码安全
$ y4 F( A7 _, [& a) u系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统4 W2 \2 ]* m6 Q' g4 n1 i0 r
8-1 密码的作用
- ]" f, p; D6 ]5 j3 c: Q- G7 r8-2 密码的存储: k. |) V5 H2 I* E! i0 j; d
8-3 密码不安全的案例
" u6 G4 z: Z# P: ~ o5 O) d8-4 密码加固 o+ e' S. e2 s! B" ?/ ^
8-5 密码传输安全! H& _- e! `+ Q0 t: e8 |
8-6 生物密码# n1 S1 c) j1 C6 k
8-7 PHP-密码加固
; |( x ]/ X5 x. x
4 M H" t7 Y7 n* a$ j. X/ L# N第9章 接入层注入问题
4 W6 o; P1 _$ J" r% A讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
8 K) d8 P. O6 i! L9-1 关系型数据库和SQL介绍' c. B% j6 Y! z) B
9-2 SQL注入前置知识
7 L' t: f Y! u* R8 Z- p: m9-3 SQL注入演示和危害
. L9 R2 h8 [1 y2 _7 N% }( }. ]3 j8 ?9-4 SQL注入案例
" e- _, Z4 g8 g V, c- t/ b9-5 SQL注入防御上
# y: ~. q; u1 c- D% ?9-6 SQL注入防御下
" ?' h/ x5 Z/ T% J' O# K9-7 NoSQL注入和防御
% r$ C: E+ E6 r/ ]9-8 PHP-SQL注入* Z. Y% U8 D' U
& [+ C' \5 s3 k
第10章 接入层上传问题
5 J/ J: p! r) J b. G& R讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
q+ F1 L' Q% t9 Q( t; D10-1 上传漏洞简介
# T. c) x2 i& o" T* i1 c& g m& m10-2 上传漏洞演示
8 t, j. |- z7 O10-3 上传漏洞案例
0 R P+ D" r& w4 Q10-4 上传漏洞防御% g: A: o% U. ?) a% H
10-5 PHP-文件上传
7 F+ k! i! G+ i& b1 N
8 e2 _; V6 z/ g4 J; ^第11章 社会工程学和信息泄露
# L; p5 T* H8 ^0 B% T0 X# z1 p讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
/ i3 ?! u6 A+ L5 n4 ^11-1 信息泄露和社会工程学2 x; a; e- n. m* G3 r+ y& D0 w
11-2 社会工程学案例0 q3 o8 h2 N- W! W9 C0 M
11-3 OAuth思想介绍
$ T" ]* A& q3 M3 Y11-4 利用OAuth思想保护用户资料) Z* Y6 z. I7 S% L, p
: i, o; n7 c7 O/ A2 W7 c3 M. \
第12章 其他安全问题0 g$ q) s7 m q& S7 [6 i5 [
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御: ?6 U5 I" D+ Y2 U; t
12-1 DOS攻击5 z5 I4 f! h) m# T* a
12-2 重放攻击% N; ?; P; }8 h6 G# \
7 U: }8 f* e) v6 A第13章 课程总结) l* H* P0 h0 z2 N0 {6 { V
总结课程的知识点,回顾安全web开发的关键关注点
' Z! E+ M1 ~* K6 M8 j L1 P1 p13-1 面试
) R5 G0 e" p: i) [* E8 O13-2 课程总结
) y! }9 p( K6 l( y( W
( e7 }: L" o# @5 Q〖下载地址〗
* L+ ?, t4 v, o# h% d. F
& b6 f# f9 b; R4 o& ^5 M3 r& I* B1 e
1 K# k! |3 n( L" k; |1 H----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
R+ I/ @) [6 D9 q! `* {9 t9 G$ s! ]6 A0 ~/ ]: f* q
〖下载地址失效反馈〗, J1 B2 c$ N5 O% W8 ?4 o- ^0 V
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com( x+ ^( j' }" J, g' y9 m2 _
* X: b; O- A Y# z; d9 A! ~〖升级为终身会员免金币下载全站资源〗
6 Y6 Y2 R; |+ O2 X% o全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 ?5 H0 N* \/ O! x- q. o* q
/ [ K* ~( f4 B1 g4 f- \; q$ i〖客服24小时咨询〗
- m* s) u/ s# P有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
$ J. [1 z& s9 H/ K' s, V% h) i" U7 K/ e
0 Y- G( A, B" @% u# X" H
|
|
[复制链接]
