5 ]- C, I1 B- w
# }4 v2 U0 ]# D4 ^. ~- h〖课程介绍〗
7 Y$ m+ t9 I/ F# G. F6 N3 A项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。. l) R$ V( X8 \$ O( l. I8 P
; o5 F9 { w# J7 [
〖课程目录〗5 s' ~& Y, o: l- q3 n& d; X
第1章 课程介绍
( u" G* E3 a- t% Y# d9 R* M5 H介绍安全问题在web开发中的重要性,并对课程整体进行介绍
( y4 @: Y/ h5 d C( _ P! |, z1-1 Web安全课程介绍试看
+ B, }' N5 \9 k; T1-2 项目总览! Q4 R/ F# o J: k
, U8 w8 |8 n& [3 J4 w6 e/ L% G3 L
第2章 环境搭建- z% `: F: ?1 ?4 O9 B
本章节我们会搭建项目所需要的环境! r9 J* {' f1 @4 g0 M
2-1 环境搭建上
* y% i- Z5 m# O2-2 环境搭建下3 O. }2 H1 L h! @% \/ a
h& T2 W9 a; ]* d; A9 _第3章 前端XSS
% A9 u" |& G8 V( d系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( @8 R/ f% }2 u7 G
3-1 XSS介绍
' \5 @; l5 B# M6 ?3 s3-2 XSS攻击类型
5 f& v9 e4 p% |, {$ ^+ V3-3 HTML内容和属性转义
! z' ?7 ^+ x& V$ r3-4 JS转义2 H {4 T: F |
3-5 富文本 上
o5 C( u: \+ B% C/ d2 X" G3-6 富文本 下) F* V( s& h3 `" z, b8 i( `2 e% J
3-7 CSP
7 O& u. g) C; ^3 F0 i6 |' Z! q0 c3-8 PHP-XSS
. U& j. ^3 L. E, ^) z4 K1 n: z4 E) W, \
第4章 前端CSRF
# J9 Y6 M: r0 s$ i8 Y! E系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击2 i5 M% L8 |2 }: ~7 u
4-1 CSRF攻击简介和演示
3 ~9 }% ~# K J( f; ^4-2 CSRF攻击原理和危害6 |9 J! {3 _9 ]) r& B
4-3 CSRF防御-samesite5 W& j, F; z0 e8 }, d. C' h) F
4-4 CSRF防御-验证码 P- w$ C$ B. Q. F- g( ?
4-5 CSRF防御-token
+ ]& `. M! W# b4-6 CSRF防御-referer
3 M% I% d/ ?- r/ N# [( i% [* G" ]" [' Z4-7 PHP-CSRF
% L! x5 S: o g6 j& Q! D
: |# ^" @& t9 {第5章 前端Cookies问题
3 G! {) a0 Q! B+ i2 T; U8 A; u介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生( l6 o+ `9 ^' P7 |
5-1 Cookies特性试看3 ^% t9 {) G& u0 r9 O" I
5-2 Cookies作用
7 s c% D" T% G- e, w4 y' `5-3 Cookies和XSS CSRF的关系与案例
, [& e* H6 V( @8 G, p3 d3 `5-4 Cookies安全策略: ?5 z" S% }) z7 J* u1 ~
' ~8 d# U# o: y+ x- j' _8 D
第6章 前端点击劫持问题7 ]1 F S9 i9 \4 r1 y
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
/ {0 ]( l6 k% w g A6-1 点击劫持演示9 `8 m1 b! i( [: p1 |7 O9 [
6-2 点击劫持防御, E8 g' f3 t0 s
6-3 PHP-点击劫持
8 W) g3 n4 i6 g- H
$ }: i# T/ z* X: G第7章 传输安全
& |0 q6 _; q+ b* {6 a M系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案7 ]* ] e- b7 N% N
7-1 HTTP窃听试看
, `1 _- F3 a$ _$ D; n3 z7-2 HTTPS原理
8 J* {4 Q* L) `; ]3 A7-3 HTTPS部署9 V7 w8 I" p; f; o; B5 P
7-4 真实服务器申请部署HTTPS
$ |& [& [5 P2 |$ z6 a. i1 e7-5 小结
; _( `3 W: q2 e% d& }' Z/ N0 g) t! M* f. C
第8章 密码安全
% u/ ?$ |% Y6 T3 a系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统8 ~8 h T% Z7 |: X
8-1 密码的作用0 f# r' p. m1 `! Y8 Y6 D
8-2 密码的存储4 D" ?/ w( q6 z% b. M- e
8-3 密码不安全的案例: j# `1 o, h) }$ i: Q
8-4 密码加固
) x+ g% {/ }* U6 @7 _8-5 密码传输安全9 z# V! l- s1 { |
8-6 生物密码
! K8 V& a( j2 p |& }+ g: F" a8-7 PHP-密码加固- |) R4 R) u" e! W3 \) q
& k0 M. m- c' n/ p2 H第9章 接入层注入问题
8 U- }* N2 L# C" \$ c) ?讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法9 X. v% M+ S5 N2 W
9-1 关系型数据库和SQL介绍# R; i# I( ^: J" y
9-2 SQL注入前置知识
- \( e$ Z i) N* A: m$ k( |9-3 SQL注入演示和危害
! w% d# c+ m, x# x/ _+ T4 `9-4 SQL注入案例8 U) P- x9 ~ k! K
9-5 SQL注入防御上0 D" Z# x& `- z
9-6 SQL注入防御下( w; a2 i3 X% {
9-7 NoSQL注入和防御2 ^9 U/ w8 P+ y) W
9-8 PHP-SQL注入
, f5 J/ `- H; F0 f( T7 W5 N7 M# \- L. D% o' Z7 z9 i, i# T1 P& l* ^
第10章 接入层上传问题
4 k7 i1 O1 _2 w9 b4 _( ?6 t讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
; U3 T8 C' {4 d) l% {, X10-1 上传漏洞简介8 m# d# @' C5 P) J
10-2 上传漏洞演示
3 o) i* [; d) i- W! P: E10-3 上传漏洞案例
# P: R2 G' z. K9 {/ s10-4 上传漏洞防御9 f! d1 Y6 A7 w
10-5 PHP-文件上传
$ u6 O% V3 h; W# O6 G
, v0 h% z, y T& g( w: \第11章 社会工程学和信息泄露
5 I* i& P, _4 c9 Z. L. f讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
. l9 ?4 s; k3 C0 n11-1 信息泄露和社会工程学# ?; u7 ~; @0 y
11-2 社会工程学案例) ?1 k. Q3 _7 h5 Q* g
11-3 OAuth思想介绍
1 i* |9 H# H; s- o11-4 利用OAuth思想保护用户资料, j. t" `- X- S# y/ E
2 g' e; R$ \5 x# _1 i
第12章 其他安全问题* K. h6 `( r9 B: j ?
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
: ?3 Z$ ?, F7 v( i& H1 X! I& {12-1 DOS攻击6 d! c0 q" R6 {" S c
12-2 重放攻击
v- T$ `" l; `5 G2 B0 F4 ^! i# f) s6 c6 a& J
第13章 课程总结( s% v& @5 _7 ^0 ~# b. U" E! ^" b
总结课程的知识点,回顾安全web开发的关键关注点& U( R# `+ O; F# I
13-1 面试
; i2 h7 j5 }: w$ I5 S# r% s; \4 W13-2 课程总结& g" c* w0 y9 e) _) ^3 E: Q
* ?) c* e% U" z, S9 C2 C2 `
〖下载地址〗9 V9 l f+ U9 q3 u D
, L1 @4 d3 @! L9 w9 R' M6 A1 t6 {
( b4 K# B5 b. a0 ~7 S----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
" u% X) H/ [& |' W0 i5 I( R4 s; R% E& r4 t; H
〖下载地址失效反馈〗4 i4 o) H3 L# P2 j
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com8 n* l# o" j1 X
9 Z9 u, J7 `/ N〖升级为终身会员免金币下载全站资源〗8 n `( j/ r+ M2 r* L2 M
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
/ X) y( h; d/ d" }; t4 [
; m( }( t5 f3 Y4 q0 g0 _〖客服24小时咨询〗% o- l; m l& F7 N/ {# C$ N; A
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. v* \+ [$ K' ]+ L2 b
9 V v% K2 K4 P# X/ V3 G$ x
4 z9 x, t( V) S. { |
|
[复制链接]
