, Y6 M& [9 x7 z" r. q+ m/ `' A. Q
+ L% p0 }; m( N! d
〖课程介绍〗 M: Q8 e l% r& _+ v
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
/ ]0 Y4 C& E+ U7 l8 @" _2 r. z
〖课程目录〗. f# ~ B' E7 D. m2 `6 {
第1章 课程介绍
) X4 M1 ]) ~6 g% i1 X" Y介绍安全问题在web开发中的重要性,并对课程整体进行介绍. R5 J, g0 a, ?/ e
1-1 Web安全课程介绍试看7 _2 w0 W% @, n% z
1-2 项目总览3 O- b9 w" O0 x8 U$ T1 k) @
! U+ |8 N. {# E第2章 环境搭建
2 p1 X; {! \# G& N6 A R# M本章节我们会搭建项目所需要的环境
5 }+ T# u3 T1 v; `3 s2-1 环境搭建上
3 G$ l2 X! l, t" D2-2 环境搭建下
' J3 m, C9 u% ^
2 G. |! y+ E4 j7 q6 g第3章 前端XSS4 l& _4 N1 p+ y8 j s* g
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击- h f& `& ]. F' j
3-1 XSS介绍
# \( t6 m: M% B- v) p+ C( |3-2 XSS攻击类型
; q2 d7 A0 R. V2 {3-3 HTML内容和属性转义& h6 A. ]% l6 ^9 b4 x
3-4 JS转义7 y8 X; i7 N& E
3-5 富文本 上- T6 C; M1 \% E# L
3-6 富文本 下
0 z" g# [% {* M: B8 [. R3 Q3-7 CSP- R, c+ y6 [4 o2 Q' r4 A
3-8 PHP-XSS+ h1 L8 h2 x; \
1 Z. M, C M2 m% k; F4 Z
第4章 前端CSRF
8 B) m& n, L3 q% g, |系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
. \3 P& G, Z0 [( [$ P4-1 CSRF攻击简介和演示8 e' |2 o# e9 B
4-2 CSRF攻击原理和危害
- ?, F8 ^+ ?( A4-3 CSRF防御-samesite
8 U* m& B4 k7 |4 }2 L; c( [7 O4-4 CSRF防御-验证码; t* r7 W* ~, f6 X/ r# w! Z
4-5 CSRF防御-token# [$ ~) C' @# c3 R
4-6 CSRF防御-referer- u' T% ~/ U4 Y
4-7 PHP-CSRF
2 A8 g0 L; {# Z# ?! A# f
e$ A* {9 z' f# f! ?8 y m$ |( b9 O第5章 前端Cookies问题/ V, }/ s) K" i3 \' X& f# b2 n
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生6 i4 a' D' @- q* o3 Z1 i
5-1 Cookies特性试看5 \# b& ]% F# X& g0 U2 P' J1 d' Z. z5 Q
5-2 Cookies作用$ V" Z8 k2 H, d u
5-3 Cookies和XSS CSRF的关系与案例
- R; Z9 n/ c% r" S1 S' Y3 j3 E5-4 Cookies安全策略
. d9 H7 y; ~* H4 Q' |/ B- H
* F! S+ B7 T5 f9 \% ^第6章 前端点击劫持问题
# n! y8 J. K" C+ a# M, w/ i介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持! |$ J) o% D, K* `
6-1 点击劫持演示1 L, u5 C4 a4 h! ~/ {
6-2 点击劫持防御
3 Z/ Y% }: Y0 w- h M5 Z- p/ B0 g6-3 PHP-点击劫持
+ k+ {9 c3 C7 T
4 Z. \8 i+ ]+ s: t) ~" M) F/ }第7章 传输安全
4 w" A# Y' b, G$ w/ V系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 s4 a2 z6 R5 _6 c) Z |( H
7-1 HTTP窃听试看3 c" N/ x% q5 T" m- V5 w. D. P
7-2 HTTPS原理
% Z V8 Q* n2 U7-3 HTTPS部署% |+ Z4 U7 T6 }8 y: ^ P# d
7-4 真实服务器申请部署HTTPS
$ z2 V9 i$ @* P3 g1 x7 Z7-5 小结
) u7 ?5 u0 v$ [- @' P
% o3 N6 {7 H h, T' l第8章 密码安全- O' z) @3 a2 T3 {- U/ ]% K
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
6 j; U ~& R+ _; p' O8-1 密码的作用
! S- j2 ~ m. G9 F) A# ~0 c$ f5 y8-2 密码的存储. q+ V6 Z: N* N% r/ l& L% s
8-3 密码不安全的案例, ]! g( a+ j' D! J2 f
8-4 密码加固
, o0 `$ Y( L0 F6 K8-5 密码传输安全% {" @% t& X# w
8-6 生物密码
, ^* _6 x ] S! K8-7 PHP-密码加固
9 y R4 N/ l5 U! V5 | k( ~' H3 R% q, w
第9章 接入层注入问题
7 O2 B, \9 m. v6 C0 H+ Q讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法9 p) a* H: J! j3 S
9-1 关系型数据库和SQL介绍
& s1 b# s! G$ U9-2 SQL注入前置知识2 e3 A3 K- K- O9 }9 x/ r2 l, [* L
9-3 SQL注入演示和危害; w" {- v; Y& Q c
9-4 SQL注入案例2 [. v1 X: q. h5 L, `
9-5 SQL注入防御上
5 o4 `' j. r8 S0 q+ c# U# b9-6 SQL注入防御下' J6 C) k1 { O: |! |
9-7 NoSQL注入和防御
9 B, b+ C5 Q8 R" i8 f" ?9-8 PHP-SQL注入- }6 x; W( M/ W3 }
! ~. ?- c$ b: [4 F9 W. b
第10章 接入层上传问题; i% q( U5 R; \0 Q1 P1 x! K
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
+ x1 w& }1 |9 ]0 }$ n3 {10-1 上传漏洞简介- Y1 O1 C; d; l7 i8 Q4 r7 c
10-2 上传漏洞演示0 r4 z' a4 I, `* \, u) {
10-3 上传漏洞案例
1 P# n+ D6 G+ G5 F10-4 上传漏洞防御5 n1 T7 |1 H: ?
10-5 PHP-文件上传$ b" }/ {+ ]* U2 P. E' m/ m
0 K8 X" Y) _; E
第11章 社会工程学和信息泄露
% R' F5 l& A; U3 Q$ E* h& G) t讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* L W' d0 g0 p2 D k
11-1 信息泄露和社会工程学
$ e; ~2 K2 S, ?$ _2 _11-2 社会工程学案例
* X+ t3 F+ Y. |11-3 OAuth思想介绍
6 I7 ^# q- _4 n" x% F6 m! e% K4 T11-4 利用OAuth思想保护用户资料
- |( y4 k+ E- S( q9 u1 l# b1 L5 C
$ n$ o5 H4 e7 {/ \7 U7 z第12章 其他安全问题
; t: M2 `6 b1 C3 l讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
* d6 G. {: B% T% Y: s12-1 DOS攻击
" B: z' V5 W/ N5 Z1 z: T. h! i12-2 重放攻击
. U5 Z" U, P. u7 {$ u8 K
: B: n( D2 m- {% Q( u第13章 课程总结
" M! [8 O7 K% s总结课程的知识点,回顾安全web开发的关键关注点( W( g& k) f+ f9 r. _) S; B2 o* A
13-1 面试4 h& n, p. W! R( H( J4 ^
13-2 课程总结
1 a( U" V+ Q. Q) i% l4 P1 }! ~
( @+ O% \( m0 k% y% ~- M〖下载地址〗 i) ]# J8 H; D/ h0 s
; f- x* ^/ ^, T/ d- ^9 \
, v7 y! h* r6 y8 g
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------7 }" [$ X+ i! U4 j+ e5 w
- y! Y5 j& N) {- y* f〖下载地址失效反馈〗+ b) U0 }" M; f, F& T9 U5 b8 f
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* y# r/ v" A2 B. S
) y$ J" _7 g- x/ ^" d; q* Q/ K〖升级为终身会员免金币下载全站资源〗
/ v7 G6 _3 _5 D! g% ^+ w! J全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
, w6 g$ x" i7 z- O! L2 D2 P9 D! ?5 m% q3 X
〖客服24小时咨询〗
, J0 x! K! y* `: D+ C; b有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。5 p7 |: o8 @/ N
: U$ ^0 D! v+ e# V7 M( c
9 ]: R3 W* i( S6 ` |
|
[复制链接]
