, x. a1 q8 V. U- ]
' y/ O+ |& `: b( B( ^9 m0 K- t" F
〖课程介绍〗
" h8 d1 s* g. @, M6 L( D8 R项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。& u$ o9 J3 x4 G6 e
) n& O3 ]: R+ T3 G% [' K& _0 `+ M〖课程目录〗5 W' K! `3 p# }* U: ?
第1章 课程介绍2 u5 }7 c% T; ~- n
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
1 L, E# L& o) _1-1 Web安全课程介绍试看& m6 q- D4 y: M! l5 g/ i
1-2 项目总览
3 x& X2 @ j; n- F6 M) a
5 }2 r s" b2 S5 a/ c% U, o. @第2章 环境搭建. ^7 s: B1 ?) t. B; @
本章节我们会搭建项目所需要的环境. L7 `( R; S( a
2-1 环境搭建上. D4 O& u% \+ Y& O4 H0 ^& ^
2-2 环境搭建下$ E; ^4 u4 z& @4 m8 }. J/ T' I
) _* K, J# R$ ]! [8 N/ A, F, Q2 [
第3章 前端XSS, z X& h( [6 _. E5 Y4 V! K
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
4 A6 B9 H Q8 M* W7 X2 U3-1 XSS介绍4 R- K* `+ t9 t3 t; Q% K% z3 I
3-2 XSS攻击类型
$ N0 n6 ?0 u2 ~* c8 B3-3 HTML内容和属性转义( l3 W* q" m2 ^. s" v
3-4 JS转义
8 f9 Y5 [' ?8 C, k" O3-5 富文本 上 y9 y+ `0 l' b( p+ [, d, f
3-6 富文本 下4 Y( s! s# W% R' x
3-7 CSP
) O" S# h! e' `2 f- X' V3-8 PHP-XSS
U& f4 h$ Q4 E" O; c1 @, l4 L) e& P+ W2 D- Z3 `7 I& n
第4章 前端CSRF! o8 K( W- g0 V
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击& y7 O |$ v9 z
4-1 CSRF攻击简介和演示
( t. X$ d5 q* J0 m/ `8 H4-2 CSRF攻击原理和危害
# o" L, }$ v4 x4-3 CSRF防御-samesite# _. q* m( N2 `8 p; j
4-4 CSRF防御-验证码
! e. c: w9 k+ u, D# {+ a1 z E$ E4-5 CSRF防御-token* q" n) @1 v4 g- f
4-6 CSRF防御-referer
# N$ p; Y2 H& _5 t6 L9 F; j4-7 PHP-CSRF
. @0 } z4 n2 e6 I- H$ `; L+ R( ^; K) Q" b4 B
第5章 前端Cookies问题
' N& s5 y* U0 n0 [" n9 r' z! Q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
4 {1 G3 z, z7 T4 G5 J9 M5-1 Cookies特性试看: E& w1 `8 U- B ?/ I) d& ~
5-2 Cookies作用
# v8 |' M7 x" y2 m9 Y2 z5-3 Cookies和XSS CSRF的关系与案例% f# \- Q, g- e g; g8 r6 n
5-4 Cookies安全策略; Z9 ~/ F. y% A1 F; Y6 ~
# R( w$ B! e% |& Q7 s1 o/ E第6章 前端点击劫持问题# o* _& {/ f, d
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
" U- a: U M0 }6-1 点击劫持演示1 J }* V8 q6 H ^- e9 r) r
6-2 点击劫持防御
- {: k$ w5 t& ]! D! e+ s- j) S2 B/ [6-3 PHP-点击劫持) I/ _; E- D! f/ ]7 g# u
# o9 @# \( H8 I7 k第7章 传输安全
" U+ C( }; a) p5 ~* P' q系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ R/ h! s1 }* ~2 q. K( T7-1 HTTP窃听试看
4 P! L2 J4 k3 m0 u, b7 E7-2 HTTPS原理5 e6 A3 j" Q A
7-3 HTTPS部署
6 U7 g) ?8 A$ W. y7-4 真实服务器申请部署HTTPS' e( P( |8 j" ]1 w0 B/ f* l; B4 `
7-5 小结
$ V: Y4 z; S0 n6 U/ d/ Z" y: l) k9 [
第8章 密码安全
% D Z6 f! b; |" ^' e8 m系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统1 a' I D8 x; M; I1 j
8-1 密码的作用- e4 I: l. ^" j0 [
8-2 密码的存储/ n0 S/ Y H2 o# O- P
8-3 密码不安全的案例4 j- U1 ?* u) B' ?3 ~$ ]
8-4 密码加固
3 Z6 T3 K4 i' T/ C" k4 o q8 \9 N8-5 密码传输安全& H% m9 `' s/ E
8-6 生物密码
! V) a; I. Y7 W$ I6 Y" [! g+ S8-7 PHP-密码加固
% g8 h0 P$ W9 g) z, P, X6 G$ r5 p! x# ^. F
第9章 接入层注入问题' e2 ~0 N- [5 c) a0 @$ U; r
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 `# U4 M Z4 m4 \( N8 U3 O& ~6 ^9-1 关系型数据库和SQL介绍
% r( J8 w- r- i T. S5 @7 P d8 k9-2 SQL注入前置知识
$ R \+ I, C; N0 V; D9-3 SQL注入演示和危害& G8 v- m3 G9 n# _ d5 K
9-4 SQL注入案例9 T" [9 O8 ?5 b% u1 k$ G0 r. Z/ F
9-5 SQL注入防御上0 A6 a, V- p: H, }% N/ ^
9-6 SQL注入防御下
1 c: m3 b7 J5 q& _8 S) d3 r9-7 NoSQL注入和防御/ N" t! r7 E( c# o& T$ u& X
9-8 PHP-SQL注入! ?& @( ]) W3 O
! R8 _ {8 ?% d% K" ?
第10章 接入层上传问题6 X) I/ z: s8 B5 F* ]
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题. q) i# A$ B6 Z- h3 {0 y
10-1 上传漏洞简介; C% R, E1 f. O5 k5 ]' L$ A" I( P
10-2 上传漏洞演示
2 @7 A/ o9 T7 r$ ^& Z1 z2 j10-3 上传漏洞案例
# Q, U* l$ I; ~' @1 `" }* D/ g10-4 上传漏洞防御
- v5 j& t; M( d( y8 B f' B10-5 PHP-文件上传( G3 z! ~' `) l! Q4 P: W
, D3 h# H; f* A5 z, J第11章 社会工程学和信息泄露
* N. D( O/ y0 ~* t8 B2 F r讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
" r8 R0 {& a8 j# B" Y4 |11-1 信息泄露和社会工程学- L# m+ k2 w& v0 ]
11-2 社会工程学案例8 V! O7 o$ M6 \
11-3 OAuth思想介绍
' H3 z4 ?! H- e) ]$ Q2 I11-4 利用OAuth思想保护用户资料- d: ^) z( b; R h
; v; h0 n# G6 P3 m4 ~
第12章 其他安全问题3 S2 H. v0 X4 V& K, _6 i
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ ^8 H" U* |; t+ a, }
12-1 DOS攻击5 I" w9 U# s8 {& @5 B6 N9 U
12-2 重放攻击
% I0 k. ?" C/ p' r. m$ w0 A
2 o. Q8 m1 M$ O$ t D) u; P第13章 课程总结2 a) ?' p5 I; t' z- `- [ V6 g+ U
总结课程的知识点,回顾安全web开发的关键关注点
+ U* W" v4 x+ i$ {* F. ^# }13-1 面试
@) c% X$ H5 T/ C13-2 课程总结8 r9 r! T' O$ L: R# c
$ W5 X3 M: m) X, \〖下载地址〗6 D0 j3 T1 D7 O3 R
& _5 j0 W# D( u- E
# c6 @2 ?% I6 _5 O; E----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------! ^2 {, X5 G# a9 I+ c# m5 N" z
, a( q7 o5 E4 _5 Y8 W〖下载地址失效反馈〗
) B6 M- D, d* X4 q" @. q如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
. P Y+ T& X) T1 _
. q) v" J7 e- X( h8 o〖升级为终身会员免金币下载全站资源〗
' `/ f$ U$ d1 C* @- o. x全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
* a; J j, B9 o4 \( N7 L. i! x, u5 Q8 |) s- O/ Q
〖客服24小时咨询〗
' h: O. l+ {4 D9 C$ H* U有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。( G3 `: t3 k$ {
) C& t, s& a: u2 [6 G4 n# U
, J$ W6 a$ K* p' _; v8 R" O$ s |
|
[复制链接]
