! N7 r0 V- K7 u0 i( G, l% ?% R6 i- X' a! {4 B1 ?
〖课程介绍〗
" n W% J1 V( z& I2 b( D+ e! g* ^项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
, v( D5 t" @3 \" `7 e- q
2 G( p$ n4 n: T3 o" K〖课程目录〗. f; |+ I& y4 H5 e3 b$ f
第1章 课程介绍' O- B6 b& K7 R! Q- m' L$ ?
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
+ r% |& u0 R8 s0 H6 [# u8 u& B1-1 Web安全课程介绍试看
" P2 ~* C% p4 O8 q8 Y: [1-2 项目总览6 C. b. H8 L* @
4 K& |0 i/ M% G. V$ H9 M3 Y第2章 环境搭建
. U" v) b7 m; K- f) i本章节我们会搭建项目所需要的环境
. M4 z6 E) N, e: n5 P+ a: L- @2-1 环境搭建上
0 y, |' K- O, o2-2 环境搭建下" z1 t% u/ P, A- A3 r. g! w8 p
" t/ [- o, k$ t
第3章 前端XSS
+ ?1 t# J6 ]/ @, q5 O# h系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
' Y; H& ~/ B# I3-1 XSS介绍
7 A3 f1 G* S' b% F9 q3-2 XSS攻击类型8 N! D. D# v- S2 Z3 |) `& x
3-3 HTML内容和属性转义) I5 X6 y( o) q; s9 }0 k _
3-4 JS转义6 ^/ I. N0 A5 t! i; H
3-5 富文本 上
9 K8 R( e6 Y5 t w3 V5 C& q3-6 富文本 下
r/ a) ^. l* G7 D: K3-7 CSP0 j! m1 k3 }3 C; j1 _( l
3-8 PHP-XSS
) w" g4 l) [4 ]0 m/ X' Q2 i
0 c9 N" U8 Q5 w第4章 前端CSRF
5 N' J- e9 q7 x& e! U系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ W% v) P$ ~% z6 j' [ Q8 [+ p( E4-1 CSRF攻击简介和演示5 j1 i$ q# V4 E# ?2 q
4-2 CSRF攻击原理和危害
6 S/ [' } x/ Y4 U8 }4 X! P4-3 CSRF防御-samesite/ W7 ~. I0 [# p, `# \% v
4-4 CSRF防御-验证码
( [# ^8 X* }; Y# W0 L" f7 C4-5 CSRF防御-token$ E5 |2 Z( G9 T" L4 B' Z
4-6 CSRF防御-referer
0 Y6 b& D- i3 W* r& |! L4-7 PHP-CSRF
9 Y9 g# _, F1 ~* y, m: h. ~
$ N& h c7 J1 I. W6 I4 r' e第5章 前端Cookies问题+ Q! Q9 ~2 [. D) z# ]- }' e
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生: {9 s# H: z$ H1 b& B/ K/ S" I
5-1 Cookies特性试看
' P8 i9 F" Y0 W5-2 Cookies作用
0 O+ a& }/ `, c u0 o. F9 k5-3 Cookies和XSS CSRF的关系与案例
* ~* p( {1 \6 D' C7 T v5-4 Cookies安全策略
; K) h3 r. ?% N. H- J' `
& `3 p$ T0 r$ x g7 c第6章 前端点击劫持问题
3 ^1 y' |/ j2 r+ R介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
$ ?- K- [- B7 T6 Z2 J- f+ D6-1 点击劫持演示4 ~' w% N/ ^% g) T
6-2 点击劫持防御) i* ~3 ^1 F1 } e
6-3 PHP-点击劫持$ F: o* j* X+ H3 ]7 v
9 {$ w& R( n$ ~第7章 传输安全( a3 B5 z7 q' Q* f6 @
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案, ^. c, @; \9 ?* V
7-1 HTTP窃听试看9 d1 i' H2 ~9 O# q
7-2 HTTPS原理
. P% ^6 _- P& W: u5 [4 {- }7-3 HTTPS部署
, d" K: D1 M& \- Y Q7-4 真实服务器申请部署HTTPS
0 B% J- H0 ^$ s+ F7 \2 @- |7-5 小结
9 \" l: }& ]7 K Z+ j7 P3 Q+ ~& m2 F8 U7 C8 D9 a
第8章 密码安全# [1 D# a% k2 x3 ]
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
7 C% p8 W) s; o0 o& U! B8-1 密码的作用
# U2 u/ ]/ B# y# o7 {3 k8-2 密码的存储
8 Z' j6 d" S9 e! |" d, F7 Q/ P T8-3 密码不安全的案例
+ [; `- ? ?( K; I8-4 密码加固
+ m, r6 W, G" _& T0 V: D$ H8-5 密码传输安全
" V' ^ v' O9 c; P$ V; V l/ Y8-6 生物密码8 W2 z8 l7 ], P* f% g" n
8-7 PHP-密码加固
7 }. q* y; v6 s6 w
3 ~4 p0 R# l+ U' V' G+ \+ G第9章 接入层注入问题& x* j9 }& B, n- [$ h* {, d6 ]. \
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法$ _- y5 R# {" `+ C, ]
9-1 关系型数据库和SQL介绍
9 E! V) O% a$ M, s9-2 SQL注入前置知识" R# V5 G* W: }- v5 M! }. `
9-3 SQL注入演示和危害
8 v, Z/ o, F2 u9-4 SQL注入案例: W7 r i$ ]' h9 w
9-5 SQL注入防御上
* \ w! C9 ?* B6 B* m4 p9-6 SQL注入防御下* k3 m- P# r. c1 p1 ^! |6 I
9-7 NoSQL注入和防御
' h; ]" p# ~: a2 G, Z/ x9-8 PHP-SQL注入
5 S: p1 k; ]# X4 s% S: o0 \0 J+ D" h* h7 g- r! Q
第10章 接入层上传问题
' J+ i& N' Q4 u S/ R2 D% P讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
/ q5 E; q1 R+ u$ p7 z8 o10-1 上传漏洞简介0 t5 \4 j/ r8 W& [! j' b5 |
10-2 上传漏洞演示
2 D! p% F" r+ g8 ]( F10-3 上传漏洞案例' G: J6 i+ Z+ w! q) T# C4 a. F
10-4 上传漏洞防御
* O0 A0 E0 l# O" O7 y. [9 @10-5 PHP-文件上传4 [9 R9 o% C0 G
4 y) g2 N$ Y: W# Q2 u# b5 R4 p( C
第11章 社会工程学和信息泄露
7 s% U7 A% T$ s6 ^5 L ~5 E讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露) N3 w9 p* ^5 {' `. z: M$ X
11-1 信息泄露和社会工程学
2 x2 F% \1 w) Y8 a11-2 社会工程学案例
: I4 o! N+ J- V- s7 ]7 g& s% b11-3 OAuth思想介绍( h9 u/ X8 ?1 f) F5 _
11-4 利用OAuth思想保护用户资料
, A8 C3 Y' S# i4 U7 Q6 }
* O/ W( O# d+ j/ r2 h" \+ A第12章 其他安全问题
6 V+ R4 [. ~9 [" A3 {! Y8 p讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
1 a. C q: X" X2 I, H12-1 DOS攻击# O5 D% ?* e2 H* @7 q6 f" z
12-2 重放攻击
7 L/ ~5 O. W% P- p" Z
* ^* j. @3 I" f第13章 课程总结8 s% `3 t& o+ R& c8 {! X3 A
总结课程的知识点,回顾安全web开发的关键关注点: Z' A+ Z0 }% V1 x# ~" T
13-1 面试 P P/ u' l/ n" c3 g: R7 x
13-2 课程总结
2 h7 a! O t7 v5 H( Y. [
) v3 j; b8 ^. q C! ?〖下载地址〗% `( e8 p `( C1 {0 E" U
+ M9 f: ^* L! |' p+ x, n
/ l* O, j |4 e" u- S----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------! n% V0 b( V$ H1 F
) G2 b# o5 k6 C P" g0 I# c! @% V S
〖下载地址失效反馈〗% r- m; a/ I5 m5 G
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
5 g0 y" q5 c0 }2 ?( |3 b- j
: `4 G! ?! u! K. H4 _( f. s〖升级为终身会员免金币下载全站资源〗
0 h' G3 h" a$ D8 H全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
, R8 _ O! x# Q+ b
$ Q4 M H, J7 M+ n- d1 N〖客服24小时咨询〗% p* { o9 x! w5 O
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
* D+ J" z, R$ [
8 z) u$ O8 n0 r' d7 G6 V. `
& m, {" N1 ?. G; p$ H, v |
|
[复制链接]
