4 V6 F3 Z7 ?+ v% z$ A
) _) P. e8 W" R2 F3 t# G/ H B〖课程介绍〗 ~) A7 Y: Q, z- Q4 v. j) A
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
! ~ S [" }4 H: R; Z5 q# k: a! u8 ]* m# N1 Z
〖课程目录〗1 z+ c h+ n+ v ~5 T
第1章 课程介绍
7 D3 m- K& G# o) o4 u介绍安全问题在web开发中的重要性,并对课程整体进行介绍
, q0 R8 c& P/ _7 q1-1 Web安全课程介绍试看
7 I0 m/ V& N; e/ M1-2 项目总览
& p' y# f4 y: ]( Y$ F5 e
& e: h4 I k0 F& z2 u第2章 环境搭建
/ F) Y- m1 a3 l$ z1 r本章节我们会搭建项目所需要的环境' L) j; R3 G4 N$ Q0 f
2-1 环境搭建上
3 k$ x. I0 L. S# O, n2-2 环境搭建下
% [0 o) a q: ~. K# k6 f& Q3 w! u% v7 u! [: q# i* r0 Q4 F/ J
第3章 前端XSS
3 ~$ r! s" f- q! X" D/ l系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( R. h; k1 R( T4 E8 S5 H/ t5 d+ J+ y
3-1 XSS介绍* X# D8 o. R( e r# _ W& S
3-2 XSS攻击类型
5 ]& b2 E: J" H5 ?8 m8 N3-3 HTML内容和属性转义
1 e6 a6 V5 P! j$ H" f3-4 JS转义
2 i6 t7 Y, z* \2 } @9 `. y& s3-5 富文本 上
: } {3 [. E$ T) O3-6 富文本 下
: a$ ~2 ]' y: q" O2 _3-7 CSP0 R# L: f6 a/ L( k0 a: H5 j4 l0 |$ S7 ~
3-8 PHP-XSS1 ]# q! Z+ a2 P: `% v
- S+ _- }' G0 n I/ u$ H) }* G
第4章 前端CSRF
' I$ x0 u; V- u系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
% ?5 W, B$ p" O$ o5 H4-1 CSRF攻击简介和演示) g7 }0 d4 I2 H
4-2 CSRF攻击原理和危害3 V- y0 ` N$ I( y( `) O! _( H
4-3 CSRF防御-samesite
2 S+ g9 L- d) W' Q4-4 CSRF防御-验证码
& E0 p% @2 ~* y+ N/ A4-5 CSRF防御-token
$ p* w* e2 ?2 `4-6 CSRF防御-referer
5 A: [9 m" I$ b& H/ @! J4-7 PHP-CSRF3 e. u: K# ~1 Z, Z' E, r
1 n+ q, [; ~! D$ V4 M4 c9 v! O第5章 前端Cookies问题# z0 z/ R& r4 y, O0 e
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生$ R- X+ y3 g) u( ?0 U/ b
5-1 Cookies特性试看* ~) \4 K' P* y8 \
5-2 Cookies作用
3 J& }2 i9 U/ u$ ?6 |- e5-3 Cookies和XSS CSRF的关系与案例
6 o. L' { h) a' `5-4 Cookies安全策略
* g+ {# |+ e: K- y' v
4 c; q8 K% Y. D }( W7 k- S第6章 前端点击劫持问题" X o. M3 L# ?
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持- e. U* A2 C p7 J% V6 D# J: i
6-1 点击劫持演示
; ~0 s0 c r+ ~9 V- D6-2 点击劫持防御9 ^7 J" T) k; M
6-3 PHP-点击劫持' P C' M! T+ N) U- o1 V$ {: Z
- H8 _, K% E7 i6 O0 X第7章 传输安全
2 z5 C& y' w" ^2 r1 Y# A8 z系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
1 `# r J, k2 \% @4 \7-1 HTTP窃听试看3 ?* s' {+ ^" m. z# o
7-2 HTTPS原理
$ O. u0 a# {, `, K( x7-3 HTTPS部署
! l6 c7 z6 R; M- H) W4 t' G3 d" r$ g7-4 真实服务器申请部署HTTPS
' \. U) | j; c' w+ c& v7-5 小结
& d1 c* D u2 F2 E- p1 d9 N# C
9 R9 m* t0 U; A% u( S, g0 f第8章 密码安全
% W) _. c* p- g4 _- \6 @3 O% K* y系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统" O% L7 R. r [; |. r
8-1 密码的作用
2 |# S8 m7 K1 I+ g8-2 密码的存储/ n" S- b; P/ {& ~" }5 g
8-3 密码不安全的案例3 k* M$ E z1 z4 z) \
8-4 密码加固0 K8 @" d9 Q ~1 `5 d
8-5 密码传输安全
, Q1 x/ K b1 x' A; }& E8-6 生物密码
3 C- D4 P5 N, Q/ a8-7 PHP-密码加固
* a p* @9 R- J$ p* z! U$ F( l; {/ C I* d8 C
第9章 接入层注入问题% X/ l; u% v* R9 C. [0 f* v/ d
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
. @; I {- n9 ~- n9-1 关系型数据库和SQL介绍
; S+ [4 Z; F1 V5 z @5 \6 w: u9-2 SQL注入前置知识4 X7 }0 m" T2 E0 G( ]% X( O. ^5 }7 ^
9-3 SQL注入演示和危害
+ d& G5 Q! Z Q- R* ]% t6 t6 p T9-4 SQL注入案例
' g: E, A4 Z4 v6 H f- Q6 @1 R4 G9-5 SQL注入防御上1 V: g+ x/ t v4 _9 f
9-6 SQL注入防御下
# Z# B8 D2 H, U* T& s/ _( p* U9-7 NoSQL注入和防御
' l/ r/ |4 B& k }- e G9-8 PHP-SQL注入3 A# ]! q$ B/ P/ }" {5 H
`& W* H& Z: p第10章 接入层上传问题
) v0 B; f+ V2 z: i讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题- c2 H0 _5 \+ Z
10-1 上传漏洞简介
0 o. f$ Q/ G% m- D10-2 上传漏洞演示
. z& u3 B/ A6 F4 I# _10-3 上传漏洞案例& M) A. P, L3 ^$ c
10-4 上传漏洞防御
& c1 w$ Y' k5 O+ `" [& l6 P" s10-5 PHP-文件上传
, w4 P# H. K& x0 w$ |! ^0 b- ? k8 c
第11章 社会工程学和信息泄露
! f9 q! I% x/ H& r9 }2 \9 O9 _: f2 K讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
8 b) d _( ` S4 l11-1 信息泄露和社会工程学
/ |' c4 B8 F' Y) c9 ^5 t2 \8 o11-2 社会工程学案例
2 j- L+ d) @1 _( B1 G) g$ V11-3 OAuth思想介绍
; f3 \. B7 Q! S4 e7 E0 k) M6 D11-4 利用OAuth思想保护用户资料6 V. l8 Y2 x" j4 C; n
% i9 D# y" y: c) h第12章 其他安全问题
7 n% n0 |3 v. g- @讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 ^! A" i+ K/ z x+ ^2 J# O2 J9 _
12-1 DOS攻击' P/ v4 W5 |9 z
12-2 重放攻击
9 }$ ~6 p) n# x& M+ J+ N# H9 I' F) B K+ k& L8 L
第13章 课程总结1 Q8 f* S4 R( q. N6 X. o( u
总结课程的知识点,回顾安全web开发的关键关注点
0 G, O: r+ E& V7 i13-1 面试& v4 H" b4 F1 x2 B* W1 f1 I+ t
13-2 课程总结( B# h' H) G+ p0 \6 [# c
8 T0 T. a1 [1 B7 C* g
〖下载地址〗
' P; d) N6 d9 N( y9 X; Q4 D
: E- U- |3 ^" Y3 v) h( G& B. m3 C+ b+ C; i
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------$ E7 y% C* C& \. e+ j. D, @1 z
$ j' J, p$ D* S5 Z# y9 B' |
〖下载地址失效反馈〗% U; I% @9 G7 F8 i( a
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
! X; b+ m/ C, L; ?' t$ D, m/ e
* b2 _ {# v- u! }1 |+ C〖升级为终身会员免金币下载全站资源〗
g2 k& p1 x% S全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
9 Q! i/ N- c8 f2 _5 }) T7 t8 y. t4 ]8 T# Y% P8 | M" A8 I0 B& h
〖客服24小时咨询〗: J: H& i m* ]8 R3 G
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
+ }4 [0 [ N' q
+ H) c6 D2 k0 ?- [4 i" A; w% r- G- A. |1 I; t. {
|
|
[复制链接]
