1 Q/ U6 P k% D& j( X/ x' N
/ P. n$ ~7 v8 k/ M& O; ^〖课程介绍〗
% e/ y1 A0 O. W! y/ ?7 }3 A项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
) u6 i% |+ O4 N3 G# @. x: H: S9 Y; g/ r7 N
〖课程目录〗 Y- t4 F* L% |; u% b2 d7 U
第1章 课程介绍. m! D/ s8 C6 l" }& R9 U
介绍安全问题在web开发中的重要性,并对课程整体进行介绍- T& p( _& W" l3 @/ s( j. c7 ^# m
1-1 Web安全课程介绍试看9 `$ w X; g- [$ N5 u! m
1-2 项目总览
8 u( } T4 k. s- ?2 p) i
1 e& ]2 `& N+ ?" f% H% N/ {第2章 环境搭建
S4 C" v- K8 Y, @' l本章节我们会搭建项目所需要的环境. k: D" `" d! r6 k/ X5 J- W/ ^
2-1 环境搭建上3 B4 u. }& m6 c' i I! p/ Y
2-2 环境搭建下
. g/ P0 e+ Y3 v# z- P6 ~
0 J; D9 [1 ]. j. C第3章 前端XSS
# `! A3 z: d0 [% B. v x系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击6 Q, L* I; h j3 g2 Z+ e) B, s
3-1 XSS介绍
5 o' l3 C: Z5 m5 [; w% A2 P3-2 XSS攻击类型
! E+ Y9 ?2 l8 C+ {. ?& d- M3-3 HTML内容和属性转义
1 r- G$ u& R# t4 R: {: s' @3-4 JS转义6 |; r5 v: S2 ~- J+ J! \9 e' r
3-5 富文本 上4 a" W! V" U, N$ `0 S& { O
3-6 富文本 下
j8 _0 t& l& D. W3-7 CSP1 Z6 m& @- }5 h( N* i
3-8 PHP-XSS
+ p) U- T5 t& E; ]/ {
& S! }+ O: g! ?! k) Y第4章 前端CSRF$ ]: Z0 L1 F& E; S2 i$ z Q/ R e
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击. A* b1 A2 ^* c- J7 S2 r2 f
4-1 CSRF攻击简介和演示# {5 w% K2 {# O$ K1 B
4-2 CSRF攻击原理和危害6 ]" y8 W: f, M( J8 V- D4 k
4-3 CSRF防御-samesite
! p& S' Y! W4 A4-4 CSRF防御-验证码
) ?+ j& \, B" K( o4-5 CSRF防御-token
- k& F2 t4 B, z* i9 K4-6 CSRF防御-referer
, C& f# v4 Z, f' c4-7 PHP-CSRF% c. `$ s, N) X
: Y/ A. e9 B3 f" X% }! `第5章 前端Cookies问题
( ?4 ]5 ]" S% j5 J! S- o介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
1 m! Q* `: w0 z7 `: n' E5-1 Cookies特性试看
' w8 p9 a8 Y) _* K5-2 Cookies作用
6 `' U. N1 t# }4 J: A5-3 Cookies和XSS CSRF的关系与案例
! B8 c5 V4 q( ^6 ~* o! ]5 D& J& }! {# G5-4 Cookies安全策略
, S' n3 Z) Q1 Y- F7 f8 A2 ?( F3 s/ U& u2 Q' E+ E5 _" m# s1 P$ ?
第6章 前端点击劫持问题. X9 R+ u" [1 c6 f3 I# J# X; V! b
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
9 B" d! p3 n2 F5 n: W: Y* t6-1 点击劫持演示: j4 ~4 R: S/ `3 \7 R- K# u
6-2 点击劫持防御
% @$ H5 [, {; s% L& }1 w8 R& x+ [6-3 PHP-点击劫持
) y) ?5 A0 q/ a8 w; C( B/ l+ d" w+ |) z" K/ {8 }2 ^' ?
第7章 传输安全
9 }$ D# U; o5 z. I7 L: Q系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案) G: B- ~ C+ S9 B
7-1 HTTP窃听试看
- `" p0 v) a) i, S0 `9 {* T C8 u5 @& T7-2 HTTPS原理; r: B! A [- B( o" v
7-3 HTTPS部署3 g% e6 X) g/ _6 K2 Z, U$ i
7-4 真实服务器申请部署HTTPS1 y) `! S4 L- C- _
7-5 小结
+ p8 ]3 ^9 J0 L+ S: v
" {8 A" p0 z5 A$ s% Q& m5 i+ B4 {第8章 密码安全
+ v6 H V/ Y% t7 E- l. b系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
) G ^9 S5 I3 Q' T! y$ u: D5 S& N8-1 密码的作用
! g5 O2 y1 d; B- ^) o1 X; A( i; Z8-2 密码的存储
0 S5 E! k. i) l; n, I8-3 密码不安全的案例8 E, _5 k0 N% G( ?% z% v7 d8 J
8-4 密码加固) r5 z' i- l1 f
8-5 密码传输安全' D6 y- A+ E# s Q
8-6 生物密码
. Z, @3 f* d( E& f8-7 PHP-密码加固5 }5 m# w0 W+ a F
" e9 }( _$ s1 t8 x2 A g第9章 接入层注入问题
- ]8 v% _3 w L* f6 L讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
, w7 X- ]0 ~% |' _2 b7 y9-1 关系型数据库和SQL介绍
. [1 L; \5 i% N+ E5 ]! ~; P! Q9-2 SQL注入前置知识
; N- G( f/ X* }: \% U$ x9-3 SQL注入演示和危害) F5 P! C8 U: C0 g
9-4 SQL注入案例
" K8 x; `. ?7 L. K) j9-5 SQL注入防御上
; u2 h5 F# d( G6 H9-6 SQL注入防御下& ~2 F4 J$ i* y" \
9-7 NoSQL注入和防御: _6 B" q: L ^. t3 r! S5 B
9-8 PHP-SQL注入9 `3 p6 o& c8 A( A& E0 s8 n
; w b0 E5 @& C: L' G. \第10章 接入层上传问题, F) v/ B9 g/ Y9 j$ v
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题8 _; T4 F& Z3 Q" u3 r
10-1 上传漏洞简介/ x+ L N+ t! a8 p7 F; z; k& N
10-2 上传漏洞演示0 q5 @) j, z6 G6 b+ x* N9 P4 R6 _5 y6 I
10-3 上传漏洞案例
* t5 T _. i; s10-4 上传漏洞防御" i9 W: R! v+ H6 P& v' Y
10-5 PHP-文件上传& W# T2 ?. A, e- A) `
3 x6 x1 A' Z) C1 X
第11章 社会工程学和信息泄露. Y' [! T, p; U" k3 b- ~
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
5 m, H7 @5 u0 W4 H% P* S11-1 信息泄露和社会工程学
% o& g1 ?+ e, g, x* y11-2 社会工程学案例' c! D* g6 a6 ]6 c2 ~+ I& i
11-3 OAuth思想介绍% j* Q0 F$ @8 d: D4 B5 b- J
11-4 利用OAuth思想保护用户资料" ^ H, n2 ^! l
) T- Z, `0 H& }! ?! X
第12章 其他安全问题; h# W6 l2 [) A8 f, X# {. a/ e
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
' l$ N) H# @# }12-1 DOS攻击
7 d) O2 R) |" {# @4 D12-2 重放攻击* l$ m1 |0 e/ n
3 J5 A: b" ~9 V" I! \
第13章 课程总结& {' |5 A2 n) ^7 F5 f7 g
总结课程的知识点,回顾安全web开发的关键关注点
8 s3 r: y0 S+ v$ N$ l13-1 面试
% X7 }7 T. F0 A2 t13-2 课程总结$ ^) {6 @! j4 K9 n6 @" O- _8 m
& N5 x/ k' A4 k* E〖下载地址〗
0 |+ ]& ?- q ^" ]* q# o
$ U- w' t- d+ Z& X+ E9 m
# T% i0 y" c6 d! b- e----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
* ?: k6 x5 `9 z1 Q7 |
8 I6 ?" u5 M1 g〖下载地址失效反馈〗
0 A2 s5 a+ b" k* q# l, C/ r3 b5 o如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
|/ {2 p3 B' Q- |
/ B) | t% L1 H, Y〖升级为终身会员免金币下载全站资源〗6 G; E& C2 D. e4 C4 O% N
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
/ \% z4 V7 Q4 q: P; B- [' q; l! P( c" k3 U* ~7 M
〖客服24小时咨询〗 @' N+ l+ y' `- e
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。4 }( B3 x7 f7 K0 v
- s/ K2 O. w& X# Y" i( J, ]: Q
% q$ w- d- `4 A0 A& J) [$ I |
|
[复制链接]
