; C `$ V" e) ~
0 ?6 V- t4 a# S$ T7 }8 n/ R9 `" g〖课程介绍〗
, _# Z: j* |$ q) L$ k1 ^项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。6 e9 j0 Z. ]# ?( F' K5 o5 u
{% U1 C# B* p2 s% T〖课程目录〗
, }2 i0 I9 {4 Y+ B7 o! J e第1章 课程介绍
& M6 ~- s1 C; s介绍安全问题在web开发中的重要性,并对课程整体进行介绍
2 v2 ^$ r9 H* k! T( O' e5 w1-1 Web安全课程介绍试看% b& m- e- q% T( ]
1-2 项目总览
. S& K' j* b4 t W: p7 ]7 Z! c! _7 t7 ~. K4 H( X+ ?- [; d
第2章 环境搭建) E, {( d" G j
本章节我们会搭建项目所需要的环境
; q, i/ D. W% ^2-1 环境搭建上
; [4 B: q/ M6 Y( {5 m& Q2 ?1 g2-2 环境搭建下
$ R5 `: D" ~3 L/ M8 k
# O, `% K) V' I s/ m4 a/ |; u第3章 前端XSS3 M8 @ o8 @8 F* C: I
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 I( g: \; n- u0 u7 _8 L2 l# Y$ B3-1 XSS介绍0 ?* I/ v" f# k! V! Y
3-2 XSS攻击类型5 t- h P* x9 d3 d) C4 I
3-3 HTML内容和属性转义
- \; a2 u: ]- w7 d9 l3-4 JS转义
0 h1 A0 l# w* a+ W" v" N" d% n ?3-5 富文本 上
* l# T; A, G) R" P1 y Z7 W2 D9 Q3-6 富文本 下; `6 l0 y$ M6 w
3-7 CSP$ R" }5 P6 E0 ~/ u% f! v2 h
3-8 PHP-XSS$ d' V0 {& G- T# R( ~
6 d6 C- N+ T1 p0 N7 I6 H! H
第4章 前端CSRF
/ f# ]: z9 i+ q+ C* k; L系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
2 k$ B4 Q* N. u! ?3 @2 F B: W4-1 CSRF攻击简介和演示0 }; W# \. s$ U0 r7 ]
4-2 CSRF攻击原理和危害
# m- A5 k' R6 b+ Y+ v4-3 CSRF防御-samesite
$ @% r+ y- C2 O- M0 a4-4 CSRF防御-验证码
( i0 _% l1 d% |. J4-5 CSRF防御-token2 W+ C% D" w, E# j; n% G8 e
4-6 CSRF防御-referer4 w& }8 {: l. I# z- J9 M4 q3 Z
4-7 PHP-CSRF
% E) B" }" h9 k. O
. {* u. w6 E. V) x3 j9 W7 x0 B第5章 前端Cookies问题
, N4 C4 o+ Q$ q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
. F5 ^, Q: ~. t, p& ?+ h5-1 Cookies特性试看
$ [+ ?5 c1 D! o7 T4 D/ x6 [! W5-2 Cookies作用
) L8 f, i+ y9 b# D: C' M5-3 Cookies和XSS CSRF的关系与案例* ^3 Z4 ]( h0 K/ @* x
5-4 Cookies安全策略
0 {1 U, N; P3 |( G% @6 j! t- U
" ]8 G* j- o6 x8 a( X+ J* S第6章 前端点击劫持问题
: _1 y; _: ^2 \0 v4 e5 }9 \介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
3 N+ {9 `2 ^5 e% l2 N0 b6-1 点击劫持演示4 k/ c1 q. l' v: t) S
6-2 点击劫持防御
/ f9 Q8 t% R1 t6-3 PHP-点击劫持
, M8 }# ^, b. k' l" S, r" _6 m3 D; a
0 a, f% u& X' Z& ]+ U第7章 传输安全
5 o5 C; J8 C; U+ {0 N& T1 ]" k系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7 v7 B9 k# S+ \ D3 r. \7-1 HTTP窃听试看
# H w" d- u" n2 A7-2 HTTPS原理/ G; b. x1 s# k5 b5 q
7-3 HTTPS部署; \8 b$ v# w, f" h! {0 h
7-4 真实服务器申请部署HTTPS
; j5 H7 y: c* _# S+ n8 u7-5 小结
! U. u ~8 Y, r, Y& x3 a# ?2 d% J7 J
6 E, n+ a/ B+ C7 Y3 W' x+ n第8章 密码安全
" e& V# Y, i( C0 ^ F6 t( n系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统# A1 p" `/ l1 A+ l5 b
8-1 密码的作用
; G4 L+ f Z) L2 K8-2 密码的存储, G5 w0 f& L$ A2 |0 |' c( s& g5 e3 |
8-3 密码不安全的案例
7 i+ D) p5 w7 ?* f9 o+ f7 V& G8-4 密码加固2 v! {* S& U( t. U2 ?5 _
8-5 密码传输安全8 J# M) P" _! X* ^
8-6 生物密码( }; [; ?& A; D& y/ f
8-7 PHP-密码加固& L. `8 \/ }7 G( q; K5 Y f
: ~! O: R R9 n. Y/ r. w) B- n
第9章 接入层注入问题% I6 L, q* |9 s
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
s, L# D, m# j' X0 C+ u: d; z9-1 关系型数据库和SQL介绍, ?" b, W: H, {. O [5 S5 \/ b& R5 ]
9-2 SQL注入前置知识& }/ I: z4 F; N+ S$ r
9-3 SQL注入演示和危害
$ t4 F3 t* O/ I# U# w9-4 SQL注入案例: r! R) `6 K. g! s" w; n- ]
9-5 SQL注入防御上
( S$ p+ w6 ?! a5 D1 B$ h' O9-6 SQL注入防御下
: N' k9 O4 e# ]( `9-7 NoSQL注入和防御
/ A9 y8 S. `) z' h t9-8 PHP-SQL注入, N, N; s- p9 D8 R
6 N/ z4 C" f3 B. m2 M7 n; w: ]' F' S9 ^
第10章 接入层上传问题" ]5 O' J; M/ G& Y& \3 C
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题! M: d; M3 ]" Q
10-1 上传漏洞简介1 f4 ^7 {5 ~8 a; K# p8 J6 J" @- u
10-2 上传漏洞演示( A* Z& Y: G# U1 O- q
10-3 上传漏洞案例
% Y$ h2 C9 ~# h" [8 D& v) C10-4 上传漏洞防御5 {: q! _4 h6 F/ Z% t% w5 A
10-5 PHP-文件上传
7 U; x; G- {( Y3 e: R. E4 ^
$ [( }1 \4 J) X第11章 社会工程学和信息泄露
7 e4 Q2 H: s5 x讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ u/ B$ h3 A0 P1 X' j( _% a
11-1 信息泄露和社会工程学5 t" ^: n0 p6 ?4 @$ o
11-2 社会工程学案例5 O3 o6 ~- P6 l1 ^! v' W- d
11-3 OAuth思想介绍& R9 ?' @# w+ P1 q ?
11-4 利用OAuth思想保护用户资料5 D+ X8 c8 |7 f2 G" Q/ j/ s
0 u$ U- D' o+ I0 j0 ?
第12章 其他安全问题
$ p/ q2 f1 o5 ]讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
: s& n2 N3 e5 e12-1 DOS攻击
/ c/ f* [7 x z% j# l O7 I( w12-2 重放攻击: I1 U) \/ g# z' R, ]# v
; f9 m8 a8 v: @) Z; N第13章 课程总结
7 B+ a% V1 ^4 R+ J, [$ A总结课程的知识点,回顾安全web开发的关键关注点
) b! }$ B% A7 Y" l( U13-1 面试: j" D' A8 }" y% C e
13-2 课程总结6 ^" P6 F/ {# K, O
5 E/ ^; N0 Z- j& x2 c2 j〖下载地址〗
$ ?" t: N" p: ~% p, N7 M% w- `# f
2 ^9 f9 M' G0 g7 b$ Q) ?9 d. U3 s- q7 k8 n* ]
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
1 ~6 s: |3 d5 V$ ^( [% S) i. W: K$ Z r3 b7 }
〖下载地址失效反馈〗
" U P- Y ^. g& K如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com7 Z. p( m0 W, H: P; Y
; Y; ^7 Y. i6 N T
〖升级为终身会员免金币下载全站资源〗- a& p/ k9 l5 }6 }% g
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
4 i0 P$ ]0 ~# x" ` t7 h- E% \# K' F' \+ g
〖客服24小时咨询〗
2 c" s5 r; Q0 U/ m1 S9 n有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。- v- U- w7 b: a: |- Q6 V
) C* T( ]+ S5 M. @5 `; G7 [4 B% W% L2 ~% D( J) K- n, I( Q- ?- H
|
|
[复制链接]
