) `8 }, s5 B" f& M* S. d% J1 Z; {5 F. b2 x& o9 j- k
〖课程介绍〗/ h- q; M6 \ a0 J0 r$ H
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。7 n: p; q2 r1 n M1 l
2 o" K: ~; C5 \# }( u2 l" d
〖课程目录〗
! {/ D+ z+ x1 n# c7 I! D3 v% {: U第1章 课程介绍; \( k$ B; [$ X# ?) r1 C, y* T
介绍安全问题在web开发中的重要性,并对课程整体进行介绍* H0 E1 w+ N7 J5 Q O
1-1 Web安全课程介绍试看* @! E! s A o9 g1 k6 _" G
1-2 项目总览
' U/ }4 [" }* J2 ~" ?
1 r8 j) h$ O* O, D第2章 环境搭建# r5 D- Q# C( N: ?& y8 T4 l+ V
本章节我们会搭建项目所需要的环境
% S2 ^4 ~. s* Z9 u: T/ i, @2-1 环境搭建上3 u/ x3 V0 \! _/ y- d5 j) v' Y
2-2 环境搭建下5 z5 i, D$ O y& M
# k; Z& o7 [$ S; ?1 W% y第3章 前端XSS i% b) B& j2 H
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击 v8 ?# `; o0 W6 T8 Z' r! }2 y
3-1 XSS介绍0 u0 e! d9 b, _9 A
3-2 XSS攻击类型
: A2 K0 k8 B6 z. o3 l" k3-3 HTML内容和属性转义" `3 y% _8 e! L$ B5 H9 N8 ]8 _" Z6 Z( ]
3-4 JS转义3 \4 ^- X; v# `% T% v
3-5 富文本 上
6 |' n% F) s4 @+ B3-6 富文本 下: N/ {/ Y3 {9 J. u
3-7 CSP6 K6 G$ h0 _) g' t; y- P
3-8 PHP-XSS ~) t% g1 A6 x$ M4 Z( e! v
) V# i8 Z9 a4 U% S$ Q第4章 前端CSRF6 d2 k8 d- H% }* U5 K9 d$ T8 ^
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
1 J4 [4 o# Y9 |9 [ D, ^4 E4-1 CSRF攻击简介和演示
% O6 W- O9 ~2 [( R4-2 CSRF攻击原理和危害$ e; U4 J& U k) l' P* {; o
4-3 CSRF防御-samesite
( F' I/ }% [# I2 e' w3 z9 ~4-4 CSRF防御-验证码. p) |& o" F W) y
4-5 CSRF防御-token% u/ A: d# u, Y J
4-6 CSRF防御-referer" \8 U0 Q/ _( x- W
4-7 PHP-CSRF
: X$ |1 `: w$ f3 B: s; _; G5 I( h3 ]) r- R# w3 W% V& w$ G0 H
第5章 前端Cookies问题$ d }7 X$ f3 ?
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生& l! H$ P9 T0 X' g8 w" O- _, L1 y
5-1 Cookies特性试看5 M# D! p" M0 |( C2 f) @
5-2 Cookies作用
+ d, i3 Y# N$ h. A4 X2 l5-3 Cookies和XSS CSRF的关系与案例% p2 J0 B; a8 k) M/ H
5-4 Cookies安全策略 k) i' D; P5 X, F
8 c8 v: x, P: e9 F3 G第6章 前端点击劫持问题
+ O$ |: f) H/ {$ w1 O3 J* P8 G介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
9 a% r2 O# |" D6-1 点击劫持演示
) X. e# y% ~( _6-2 点击劫持防御0 j& r; ^) |2 c& i7 O
6-3 PHP-点击劫持+ [. S8 ]% X$ v0 y- }; |. m, \% N
6 p7 v% Z- T0 z. @8 M* ~
第7章 传输安全7 m' \& a2 N; c# }
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
1 `) M {- d5 n) ?' ~7-1 HTTP窃听试看
: H. \; l8 \- S2 a) t6 U0 W2 [ o0 _1 @7-2 HTTPS原理" G% i' g/ C: H. O- A
7-3 HTTPS部署
8 ~, h0 H7 |, c7-4 真实服务器申请部署HTTPS0 U5 {' C2 j/ B. \
7-5 小结
4 x" Y4 {( {* E% m$ c
" m* Q* _9 o! r4 D( b第8章 密码安全9 A; s; c: ]0 k) P) ]
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统5 `& i e8 y* N* a4 N9 b8 ^0 E
8-1 密码的作用
7 k# d. v! A4 d% L9 W8-2 密码的存储3 Y) I8 @- j L% l
8-3 密码不安全的案例
4 y5 f$ n' r! v4 }7 \* U: w8-4 密码加固
1 n h2 }! v: [3 y8-5 密码传输安全8 `4 Y4 H: }2 Y L6 m1 l
8-6 生物密码9 J% v: [- C1 L
8-7 PHP-密码加固& g: m* @+ \8 u) o v* w0 r
0 ~5 Q1 l. _) V0 ?
第9章 接入层注入问题& e: i7 ]- A8 h. A
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
0 Y6 L) I' Q9 G) ^1 ~/ D9-1 关系型数据库和SQL介绍# ~' _+ k8 }. e! g$ u1 J) r% ?( a
9-2 SQL注入前置知识( c( \: q3 {! O
9-3 SQL注入演示和危害6 Z9 h! U: |$ d
9-4 SQL注入案例
9 i3 w- h4 _& v$ }) y9-5 SQL注入防御上
( x9 I( G: u7 g* J: O9-6 SQL注入防御下
6 c) N1 o& J" K- X9-7 NoSQL注入和防御; E+ e/ X# T; q6 P) C
9-8 PHP-SQL注入- H3 H) u4 @+ w0 o& _% H
& B/ I+ m( _- T0 U9 V1 _
第10章 接入层上传问题
c- t0 y+ I. E. y [讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: J, N4 k3 ^9 l6 L6 h8 {, r10-1 上传漏洞简介
L- U6 N3 D4 m) d' b10-2 上传漏洞演示
6 y/ D0 M( \3 t3 d10-3 上传漏洞案例
6 U+ j9 a+ O# B) P/ _10-4 上传漏洞防御' `0 ?7 I4 n$ W, \( Q* p) v
10-5 PHP-文件上传
0 E/ ^" z% y! z) V; S5 R) ?
" ]- e" a+ f Q0 n1 V9 s( ~第11章 社会工程学和信息泄露# t* s- m- `& P# l
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
4 S3 F4 X6 m @- j' t5 W& w11-1 信息泄露和社会工程学
( H; `8 a3 A6 J" ^" B11-2 社会工程学案例. w9 p' B1 y4 R6 ^4 G7 K$ V
11-3 OAuth思想介绍; S, O( a8 v& O8 {4 Z; j
11-4 利用OAuth思想保护用户资料/ t7 v$ ]3 f) _, z0 Q6 g; a
* F, P- Y& ^& x6 s3 t' ^第12章 其他安全问题* k9 N8 r2 a' [3 Q. D
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御4 r, A* O, h3 f, s
12-1 DOS攻击9 }( C7 A3 e7 s
12-2 重放攻击
* R5 I( T: R x3 q& K: d& K" d" z& I( U" `% l* D
第13章 课程总结
$ c* y# ~ _ o总结课程的知识点,回顾安全web开发的关键关注点
9 e9 Z3 C. u! Z+ L0 W13-1 面试) }1 [8 c4 c5 h# c% y% d5 k* P
13-2 课程总结( F. w/ R- y8 h- \$ \
+ W& X8 ]# E; I( U" E3 f
〖下载地址〗$ |( A ~8 w2 h0 o) W- I7 A
7 Z# y0 f. s6 f {6 j
2 k ]/ k5 ?& t' K8 h3 c9 a+ G; t----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------( e! t9 n* \" x7 @
5 ]; b# h1 A' [7 V2 o! U! n$ p
〖下载地址失效反馈〗& [5 z0 n3 t& j6 H e
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com+ g# p3 ^" R6 H" p! l
/ f' f2 r, [/ `$ p* q+ c' c* `
〖升级为终身会员免金币下载全站资源〗1 ]7 T- `. y" _0 V8 N7 T
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 I6 J7 _8 G0 i- K1 N
1 ~) n( V& w' Z
〖客服24小时咨询〗
8 u2 i3 g2 V5 K6 K有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。! S8 a0 k/ E( n" G8 Y6 ?
0 K: o3 R* D$ Q8 V* ~& o* m- O/ D/ e B+ l7 i% i
|
|
[复制链接]
