3 h2 c0 G% J6 a( f1 ?
2 S9 w! m, O$ l〖课程介绍〗- S1 ~ a# c- ?" m5 U
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。: A( O s# Z# A# i# p+ U, \. S/ {' c
& j) b- V% f4 V- ?
〖课程目录〗" e" G; ~% [8 B% P! `
第1章 课程介绍
1 f4 p& Z3 k$ u5 j- y o3 D介绍安全问题在web开发中的重要性,并对课程整体进行介绍, b. L k0 t) T+ z
1-1 Web安全课程介绍试看
4 {1 i8 j7 X' [2 A0 j6 p1-2 项目总览
' |& R" A( s3 y7 r+ {
4 g# x+ X$ J5 i# N7 N9 Q第2章 环境搭建3 ^% c9 W0 n. y4 i9 G Q. J
本章节我们会搭建项目所需要的环境8 n+ \/ {0 g9 N' q3 o( r% ~- z
2-1 环境搭建上( T0 C6 M- E& A( A% q0 u
2-2 环境搭建下$ Z- C3 M* r6 e: ]5 K1 x$ Q, f' }
( ~- S" r1 g' t6 z4 B$ S- Y第3章 前端XSS
M4 e% o' w j' Q0 W; b; E8 G( J系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击9 D1 G' L( | N. ?# x- U
3-1 XSS介绍
9 j% V) W8 K" Z% C1 m j3 o3-2 XSS攻击类型5 v; Z% \; M: o& |0 M Z3 Q
3-3 HTML内容和属性转义+ f6 c9 V( L( M1 C& Q
3-4 JS转义( k4 Y9 R# {% R+ o+ E% k& E6 @
3-5 富文本 上! {* h5 O+ W! a: L
3-6 富文本 下5 R0 V# L; L. ^' ]8 k q
3-7 CSP
. r% E N# d+ V& T3 F9 I9 J3-8 PHP-XSS
! o1 k+ u0 ^# @" B) H
' [& w! w' ^8 X! |& b( f第4章 前端CSRF. |8 b1 `3 ?! h
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击" A: O1 X: K. n% X4 B
4-1 CSRF攻击简介和演示
- E' f+ u, I( b) `) d* o4-2 CSRF攻击原理和危害4 Z/ Y3 X- H3 i
4-3 CSRF防御-samesite2 e. A% t9 |( z/ K3 o- x
4-4 CSRF防御-验证码
2 w1 l0 h3 k6 [, j$ B. q+ R3 [4-5 CSRF防御-token
, g B0 T b _; K* N4-6 CSRF防御-referer
8 }( {$ f/ e+ H# G2 w4-7 PHP-CSRF* S; I) ~& i, s$ _6 Z+ L
2 K0 t o5 \4 `5 A& R& K
第5章 前端Cookies问题# ~* l' W; [/ i: ?7 ^
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 Z8 z9 a$ l% A; F
5-1 Cookies特性试看
* f$ }0 m. V4 L( T6 k3 h5-2 Cookies作用
% C4 ^( r2 T/ V: O! y/ j5-3 Cookies和XSS CSRF的关系与案例
1 }3 n8 b/ q( k9 G9 Y6 K5-4 Cookies安全策略4 P; U4 ?2 Y0 }' q
6 n9 @: J2 M% i" \第6章 前端点击劫持问题
% i3 I3 n* W2 K介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
/ V4 o' f; Y8 e0 s' k6-1 点击劫持演示
3 k( K$ [+ n+ Q& V- S/ R& @. u! l6-2 点击劫持防御
8 b! A3 L7 g* a8 K; V$ C6-3 PHP-点击劫持
" u [% T8 b' B& X/ _3 g5 P+ A b. y# K2 H# c7 B9 H
第7章 传输安全
8 Q5 A$ |0 x! {% p/ N. @系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案3 H# X0 n9 o! _$ p X0 _+ X* B
7-1 HTTP窃听试看
2 Y! t! q" S4 n$ n/ b3 h% C7-2 HTTPS原理: w& ?3 I$ S; l
7-3 HTTPS部署
9 Z: I5 h" N+ L$ ~3 Q7-4 真实服务器申请部署HTTPS
n1 U! G, m! M7 V7-5 小结0 l* ]7 k' v# @' }* _
) c$ W' j8 c# q2 I1 }第8章 密码安全
$ @& D- m2 U- J. ?0 D* G, p* R0 t$ x系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统; E/ Q8 _' j2 I6 v( G
8-1 密码的作用& K' i6 B) x) J1 \' W
8-2 密码的存储
4 i/ E$ p% s( e, N7 j% l ?8-3 密码不安全的案例# u# |4 `8 a @% w& F
8-4 密码加固
, g7 O& }5 U& z( z, e6 W8-5 密码传输安全$ M9 P# b" i5 s) n% q
8-6 生物密码+ ^+ L4 N, ~9 o
8-7 PHP-密码加固
: G$ Q! |6 Q& E" M# S, j" u2 |% t( E. A* S# ^. ^. {7 q
第9章 接入层注入问题. i) n. f0 Q* t/ L K/ e
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
$ m) j9 S# \1 e% h9-1 关系型数据库和SQL介绍1 _3 V" f$ B" O$ Q) n* u; _4 D2 V) ~
9-2 SQL注入前置知识& Q2 u+ {8 F2 ]3 Z% W- B
9-3 SQL注入演示和危害
+ C0 Q( C7 H3 `. _1 Y9-4 SQL注入案例
# l a2 s" q2 t9-5 SQL注入防御上+ W: V& B m, B8 d$ b4 y# C" s& x
9-6 SQL注入防御下
+ Y, |- l" B5 i9-7 NoSQL注入和防御
* Z" y9 ]! M$ ]: K1 W; E( Z6 j9-8 PHP-SQL注入
9 I6 U. W% i; k' N3 G. r& s
$ @+ I5 m" q- y# v+ V4 z第10章 接入层上传问题6 K; I# c) l6 {( J, W
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题. p* ]) L- b1 @* N
10-1 上传漏洞简介
+ x+ e, C/ B2 Q3 p10-2 上传漏洞演示
# V, M- c! Q9 E1 W10-3 上传漏洞案例7 S) q) U* @3 \$ ]1 a
10-4 上传漏洞防御
5 O( Y) F, O* s9 T) I10-5 PHP-文件上传
. [4 d+ W! @" y5 n
4 t! S5 z; E0 ? u, ^ I9 w第11章 社会工程学和信息泄露7 r$ L/ B0 C/ K8 A
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露( d0 P; n2 u$ u, h% Y* F
11-1 信息泄露和社会工程学
: U& Z7 v# M/ ]+ n% C: e11-2 社会工程学案例
) w$ Q9 |2 d' P11-3 OAuth思想介绍, C; r% ]* J! f
11-4 利用OAuth思想保护用户资料. b- ?5 G2 h3 k3 `# Y( W7 K) e
# u( i# X9 {% n4 r( m# M第12章 其他安全问题
1 k0 a2 I' |! q- \3 _: Y8 u讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御+ v3 h) K9 S, f! I
12-1 DOS攻击1 i7 r M+ [; P7 t8 b0 N
12-2 重放攻击 P7 n, a! O$ A: L) a
" k& a! S# T3 o" j2 Q. y
第13章 课程总结: u% X: D" n9 Q t' l9 R- r; ?( |
总结课程的知识点,回顾安全web开发的关键关注点( S- J6 H) S* \9 l- h
13-1 面试
! P* {( R' e) j13-2 课程总结. Y$ Y7 D1 n& N/ [4 s+ V& A7 \0 U
2 w8 w q. a4 j3 V〖下载地址〗
8 E2 L' x3 C, H4 O" k
8 `+ k/ ^ H9 m. j/ P
0 Y- L1 ]9 ~+ g0 D' {# W) v----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------! a3 }" P* m6 G
2 h, k6 ^& ?6 [〖下载地址失效反馈〗0 f- z" j0 }3 r- ^
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* L* V4 q6 b$ l% _
Z7 U$ n& E( A" d〖升级为终身会员免金币下载全站资源〗 c& l" [9 T7 p' j' N5 ^- P
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. a, O3 ~+ ~ `, z5 b' S
u7 r. E- e5 o〖客服24小时咨询〗1 F w1 M0 ~$ W# o2 K/ v
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。/ K7 }' d" B$ q6 c# U& N
1 a$ N' Y# C* N9 v# z& p
6 J1 i. r, r$ Z0 T5 M- o
|
|
[复制链接]
