H8 f, Y0 n3 ]7 B* Z! O8 q- v$ F/ f' P* s* X! C/ ^7 E2 V, }
〖课程介绍〗
5 \6 F% R" M( D# k. Y) |9 q项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。& J4 ~" M2 j) J" q% {% M, T% Y
# F5 _' n* \% \+ K' N o+ k
〖课程目录〗6 a/ G4 \3 F. U7 p5 S! W* H
第1章 课程介绍
3 }0 f2 C/ i3 ? h介绍安全问题在web开发中的重要性,并对课程整体进行介绍
* [! _' c, T6 c+ C. X1-1 Web安全课程介绍试看
6 P8 C% j5 {8 e% c; l1-2 项目总览' Q i( N" O. ^5 X; g
: n2 b" s$ E( a% V! g5 r/ s第2章 环境搭建
* E* }+ B8 Q& |8 T2 f$ `本章节我们会搭建项目所需要的环境
( s9 p* q5 B5 G; N8 U2-1 环境搭建上
@( L7 l; _6 G8 i+ x6 {3 `$ d7 C; q2-2 环境搭建下
3 u9 [3 a- p9 U" X+ h' Y+ M, H: V. E- O2 `( o
第3章 前端XSS
9 C* L* | L1 r3 ~- Z6 L* o0 u系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
$ M6 U9 t4 k) F3-1 XSS介绍
( R# ~- v0 x$ k: M! Q% B4 E' U3-2 XSS攻击类型% }& x) v4 l! l: z9 v5 u& J) Z* o
3-3 HTML内容和属性转义
" e7 B3 v( j1 `0 ^1 C d) U N& a3-4 JS转义6 l3 |$ G/ K9 ?* h$ Z: a' l
3-5 富文本 上0 s+ z8 h& B: D+ N3 g
3-6 富文本 下6 O" `% o. G5 [ s1 X$ f1 W7 n
3-7 CSP
% r% C& z" i8 \3-8 PHP-XSS
9 R3 E8 p# a' s2 U
* T5 d5 |9 s+ U2 Q4 j第4章 前端CSRF
/ N9 ]1 X( F6 {, c, w5 P% B系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
9 P' p( U' n( k9 N4 G+ N& ?4-1 CSRF攻击简介和演示/ \% d1 b! Z- `. e* p
4-2 CSRF攻击原理和危害/ ^+ B3 v+ t {; {1 e; T$ J4 M
4-3 CSRF防御-samesite3 [1 E6 v5 P' E2 C" y4 p+ q
4-4 CSRF防御-验证码
# K1 x+ t3 x* [6 ]1 T" A( m3 \4-5 CSRF防御-token. R$ L N9 b" n7 k- s
4-6 CSRF防御-referer
! d" W. F4 h. P/ ^' H6 n$ S4-7 PHP-CSRF ]( C9 A0 ]) u% w4 Z; x G. O! t' ~
" c- F& D4 w8 d7 c3 M1 C第5章 前端Cookies问题- C$ z& e% |. z/ e) k7 a3 S0 Y
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生: }$ ~/ F; |6 I; L
5-1 Cookies特性试看' G# B# }* p% R* I/ o
5-2 Cookies作用( x. s3 B( a( t
5-3 Cookies和XSS CSRF的关系与案例9 R7 F1 @; Y. G4 R! `7 [. l
5-4 Cookies安全策略
% z4 w- ~) t- c6 o. ]3 y5 `& a6 b- l, o+ V: E# ]
第6章 前端点击劫持问题
6 ?/ k$ G4 v; ~; E' q6 `* o介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持5 p) a% z3 I; P* |0 l' `1 O- i
6-1 点击劫持演示2 Y: |2 U+ w9 [7 I% _. u7 }
6-2 点击劫持防御
" G$ o% | c" A# B1 D4 v0 b6-3 PHP-点击劫持
- t5 S1 d \/ ~, a" W" i: e
% }. C% z8 b# r$ X& N# @" ^% d# k% [第7章 传输安全
, p* W3 k, ^8 M Y; I系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案: ?3 L7 _: ^" q
7-1 HTTP窃听试看4 s: S' T, Q$ }" x: {" B, V
7-2 HTTPS原理
! I- ?2 u- @: ?! V6 f& I% I- q2 t7-3 HTTPS部署
) R$ p, A ~1 d' w9 ~7-4 真实服务器申请部署HTTPS
' I4 I. Z2 A8 n1 y+ B: F0 H7-5 小结5 l0 _ z8 u5 V" d% `# c' A1 n
3 w- J1 p) g: l( U6 f5 p7 {9 i. x4 R
第8章 密码安全, L" \0 g! q/ c
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
, R, x3 B' G7 D7 c8-1 密码的作用
4 Z& ]4 l4 @! y9 N0 G8-2 密码的存储* z- e2 e$ S K9 T0 q
8-3 密码不安全的案例* M+ r3 Z4 Y( ?. r& s0 v
8-4 密码加固
9 K+ C3 x) d I1 E2 Q& e( J8-5 密码传输安全
9 H0 S l* U, o8-6 生物密码- M9 ]6 ~' U) ~2 M7 L4 ?
8-7 PHP-密码加固
/ q t, B/ I! m: d: x9 I+ h; s
0 C: x5 ?" R7 t) V" m% g, t第9章 接入层注入问题3 _$ s7 C. I. y3 h* `0 ?" H$ o5 O0 v
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
) @) x% \0 r% f1 {. O9-1 关系型数据库和SQL介绍
5 b- K9 n9 K0 X2 b8 n: b6 B7 U9-2 SQL注入前置知识& U5 b9 ~# g! o f# x3 f
9-3 SQL注入演示和危害" J$ t& T2 {2 }5 R3 e" ~( ^
9-4 SQL注入案例
1 d/ H6 }; L' _9-5 SQL注入防御上
7 G) E9 _: I, m8 I) g9-6 SQL注入防御下$ S3 O. e; s" }/ F5 E" k; y V
9-7 NoSQL注入和防御/ }" l+ K9 q8 H$ y, w
9-8 PHP-SQL注入
w% M# N: h/ q) s+ w
7 Q8 h; u( S1 M# r第10章 接入层上传问题
; z$ d: x; j* V' v& X讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题1 Y) L* {. _. e3 _3 A. T
10-1 上传漏洞简介& a' s7 M* B6 b; n7 ?& v% M, {
10-2 上传漏洞演示
: s. [! J2 C: {$ Y10-3 上传漏洞案例
: W7 X8 y1 u, x. P, @10-4 上传漏洞防御) v$ M2 I& V$ j
10-5 PHP-文件上传
# _: k# E, ^6 v9 W
1 R w; u' }$ X2 ?8 W. Y: K第11章 社会工程学和信息泄露. ?' v- e* c5 o& g& Q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露# m; ^7 o& ~$ p! n
11-1 信息泄露和社会工程学+ K! x& s, w$ }- p2 f, \
11-2 社会工程学案例
$ z' |; M1 ~! U' ?$ U) \/ |11-3 OAuth思想介绍& C' k2 W5 `) p M+ P8 D4 D
11-4 利用OAuth思想保护用户资料
( @8 M M8 ^4 ]* v% H" `' y) O
4 I& f, T- S, a第12章 其他安全问题; f" r6 {8 @& B$ W
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御 u5 D0 _3 c% t( L" D' e
12-1 DOS攻击) B2 t4 Q6 S3 H( e1 m
12-2 重放攻击+ S; _5 K7 v0 x
" {% ^4 ]8 j O" V9 G第13章 课程总结
8 c) V2 c6 \" l( H5 I/ z8 L/ k7 t总结课程的知识点,回顾安全web开发的关键关注点" Y( r9 Y3 V4 k* |
13-1 面试
2 i. \" B0 b8 h( U- l# A" S8 ]13-2 课程总结
! p: }/ t, ^8 h: H8 g
( k+ H' G4 J# ^$ @6 Q4 E+ ~〖下载地址〗+ L/ Y( k4 K) Q( ?
# K% \9 B8 d- W7 L7 i% Q3 }+ E) \- V3 R( w" t
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
( `8 P4 L! w5 [: ]4 X3 E% @/ I8 E y6 ^
〖下载地址失效反馈〗
2 m) b5 A# X5 v8 j如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
, S8 U# o0 e0 n/ v( h6 N
, a/ T, U" s; I〖升级为终身会员免金币下载全站资源〗! ]$ |6 f$ `- X; v0 U+ H
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. q! a! t# y( `1 o( H
) `9 x7 t: c4 ]1 B) R3 H* z〖客服24小时咨询〗
. ?% |0 E: ~7 }; W& o: e% c有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。8 k# Z: f2 a( f$ w3 a& |% t3 Y) c
$ X- c7 g$ {0 c! Y; g
) x# p4 ^3 z* u; }$ j6 H0 w |
|
[复制链接]
