+ b; [1 O q: c2 {
2 _0 z# h7 F& A' T! F* M- ~6 q X
〖课程介绍〗
& P4 |6 O% c! `4 M( ^项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
d. F' `$ C9 H% X0 k& k, f
/ e5 m8 @3 H0 `; q; l( Y+ `〖课程目录〗# q5 R3 {4 K7 K9 [" p4 C# m$ `/ T4 [
第1章 课程介绍
, G) k* C1 x# C7 r4 _9 q# V介绍安全问题在web开发中的重要性,并对课程整体进行介绍0 w5 x, `) x) |: Z
1-1 Web安全课程介绍试看& Y3 N4 k2 A7 |
1-2 项目总览! @/ R. P, I+ z( n6 U
4 @5 r1 g0 m; A% t第2章 环境搭建" {" h w" @. i- S
本章节我们会搭建项目所需要的环境
4 V$ L0 @6 V, }2 L! T! g2-1 环境搭建上
+ H* N2 w$ {% X. f. L( P$ v! I* N2-2 环境搭建下
& C( Z: ` H w! a/ _; w
' n* Z, g6 \& C4 Z8 S- H' F' z第3章 前端XSS
' I0 g( N R1 i o% c: p* B系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击% t+ Z9 _# K1 f' X U
3-1 XSS介绍) U' T+ l: A' x+ T7 S
3-2 XSS攻击类型% s2 r0 O, A, N( l) G
3-3 HTML内容和属性转义/ ~6 n: Z5 v! Q9 h
3-4 JS转义# U- l$ D5 V$ s. c2 `- }! g0 D
3-5 富文本 上" o7 C( i$ Z7 W% g+ H$ W- I
3-6 富文本 下1 _! K' w1 M( ` W
3-7 CSP
9 }6 d5 }. U' r+ |3-8 PHP-XSS
7 m" a% }" l" v2 ~
$ H4 }' W1 z7 P; g第4章 前端CSRF
! J4 g l2 {) j' P1 R5 M/ h系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击( Z8 [' t3 K; R
4-1 CSRF攻击简介和演示
' w) b* _+ b" G4 F4-2 CSRF攻击原理和危害
9 V! z. ?, E8 N( _) o7 F4-3 CSRF防御-samesite
7 c: b! }# n* p* s) M' E7 c9 M2 b4-4 CSRF防御-验证码0 X, `1 d# h: {3 V6 c
4-5 CSRF防御-token
. D% k2 W r- r* G. W9 ~4-6 CSRF防御-referer
& @# f2 Z, Z% p& z: _4-7 PHP-CSRF
6 Z0 k$ |8 c! t1 Y: F1 u3 Z: K3 X( J% j$ ?
第5章 前端Cookies问题
2 }6 F; S8 @, K u介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生/ G2 K) N* s' {! R2 ^8 P
5-1 Cookies特性试看
|% |) ^- l) i6 F3 \5-2 Cookies作用' o: V( u" a7 E3 [ x2 i7 l
5-3 Cookies和XSS CSRF的关系与案例2 R4 H' d; @: v
5-4 Cookies安全策略
: L) w0 \. {$ w! h) i3 Q* M% J* e# q8 f" i
第6章 前端点击劫持问题
; o- }9 y! m6 W _ b! }$ d介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持. U# T: L. U6 v
6-1 点击劫持演示4 W7 X7 d: Q* B
6-2 点击劫持防御2 ]' J, h" [* T0 G6 o6 r
6-3 PHP-点击劫持0 f1 X$ R! a# ]5 ^
0 L1 q1 Y7 a% f4 w& w. o* \第7章 传输安全0 @+ I! W7 F& V+ o- K- ^
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
) `( w4 U5 \ |; z1 ^% K7-1 HTTP窃听试看
9 ?6 u* K0 A1 u6 |9 U$ w b7-2 HTTPS原理; e6 y% c2 D$ q9 v' p9 C
7-3 HTTPS部署
3 d1 @& F! g- c8 T: O( M( J# S7-4 真实服务器申请部署HTTPS# O' |% b; E7 m8 }
7-5 小结
' t% G- w6 t( [' b
, p" }$ L# k2 o# B) j第8章 密码安全
. N! e6 q1 X( v! v系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
9 ]& M# V9 t( ~8-1 密码的作用0 Z) n( b% W" A3 Q" a
8-2 密码的存储
: r2 B& \: V) j# _8-3 密码不安全的案例4 p# [+ V7 ~ g1 c
8-4 密码加固
7 \. p J; R6 X3 b8-5 密码传输安全- Q5 a3 c, B+ E' C9 S5 U' c
8-6 生物密码2 m8 G& `/ {9 [2 E( A
8-7 PHP-密码加固
. g- c2 A' y2 R$ U8 [4 r; g. Q: Q; E) K, d% ]
第9章 接入层注入问题6 l$ W8 o5 j! k: G- [
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
4 V) e I' ?7 q4 R) u% J9-1 关系型数据库和SQL介绍
. c9 t+ N7 }- M3 Y: n: {1 d9-2 SQL注入前置知识2 @. K3 w( H4 k* |$ Y# @8 w
9-3 SQL注入演示和危害) S( |# X" H4 ~ M; z
9-4 SQL注入案例2 T' ~, W7 E4 ]. ~* b) L& l2 V
9-5 SQL注入防御上& Z8 H2 U U7 q# b& T; r
9-6 SQL注入防御下8 u" a2 l u8 a V6 I& M
9-7 NoSQL注入和防御
) Z1 I( i. O. ~; c' n+ M+ D# a0 B) X9-8 PHP-SQL注入& T6 |: W3 k5 S
/ l: Z% @ R4 ~9 C9 j第10章 接入层上传问题
" A( W+ d5 c7 l7 L! U讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题. r; R7 q" H2 l" f' e
10-1 上传漏洞简介( }' L3 U1 p0 a! S/ T* T. a" c
10-2 上传漏洞演示) w a# _' Z0 O8 {0 n
10-3 上传漏洞案例* Z: {1 z& k) X& g* S+ ]$ u+ _8 Y7 v
10-4 上传漏洞防御
3 T2 X: e" w5 s0 A10-5 PHP-文件上传! n- b0 ]1 F- R% X* E
+ c$ \9 i4 e0 A2 a2 k! ]7 V
第11章 社会工程学和信息泄露0 V1 S& L4 O, q ]5 k3 C/ o. t
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露, ]2 _$ Z' s: V7 M, a
11-1 信息泄露和社会工程学9 ?5 ~2 U% b4 a: }! V2 [
11-2 社会工程学案例
. o2 [) s. n% H% h11-3 OAuth思想介绍1 f: Q/ Q b) a6 N. j" F
11-4 利用OAuth思想保护用户资料
+ Z- n: n4 n6 N0 h) `! W9 ]" `, U
M# k' R1 _% y2 [: b' u& G! b第12章 其他安全问题2 L( U% q2 i" V4 Y/ g5 C% j
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
2 K7 X0 k3 e( ?6 \3 A! f; r+ `12-1 DOS攻击! T, l& |" D5 b; ~9 }
12-2 重放攻击
/ W; I, E. E0 ~7 O. L$ M& H$ z2 E5 }7 q6 n' }9 c
第13章 课程总结* f/ ]! J$ F2 ~/ a: _2 B$ \# R
总结课程的知识点,回顾安全web开发的关键关注点
5 v; r# f& o/ u8 u6 j0 x1 I$ h13-1 面试
* o7 X) A U2 _- ]4 f6 `5 `. f0 Y13-2 课程总结' `; m( B# H6 k* ]6 P5 b
/ Z" F( y3 L) i+ \* W〖下载地址〗
! u- K1 v% ^# \, ]6 @
( w7 D; z8 Q* o. u: o" o- N1 ?8 p* v/ d( y' s& w+ k3 T( O
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
. O9 P5 j8 r; V6 m
2 w9 v+ i/ i6 X〖下载地址失效反馈〗& }- }5 i% c+ R1 y" t
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
3 ?. |4 B- t9 h( {3 L; K5 `. j0 { X
〖升级为终身会员免金币下载全站资源〗0 t" X" }* K7 N5 m
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html5 d) a7 c' b P8 N0 t
0 O- U7 Y1 M$ G4 ?8 b1 {
〖客服24小时咨询〗
5 b1 ^7 ?3 C) S Q: j7 L8 ~有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
4 A, _! c J* ~* X9 E6 a2 I( w8 j* i8 i
) l- w$ E7 R6 y# J* @5 e
|
|
[复制链接]
