* ]& W- Q4 w! W* t# h" D5 ?/ Z4 o& q4 I) z2 g! F& j% ]( {+ y
〖课程介绍〗6 j% ~8 _* \, S3 H7 H
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。, W+ M- h$ F6 I3 d0 s
" B/ K; O P }〖课程目录〗
* W; ]5 V+ b% [第1章 课程介绍" ?4 b, }6 f7 C# H7 I
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
+ ]0 ]6 Z7 ^3 ?6 y; L P9 @1-1 Web安全课程介绍试看' z6 r' X' ~; V
1-2 项目总览1 B. m1 E# k' I" E6 X
6 i* ] g* U% o6 w
第2章 环境搭建: n: c' L/ \2 L3 y
本章节我们会搭建项目所需要的环境. _% [0 P* g0 ], }4 `( Q- B
2-1 环境搭建上
7 |8 e0 {+ {1 ]( \& h2-2 环境搭建下" y7 Y/ D9 O) Y# P& s2 E
' x7 J( d, F4 {/ C; F- b/ l$ m% [& l第3章 前端XSS; ]/ `" n3 w% C5 ?$ `, f
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
' l: l6 x: t( Z3-1 XSS介绍
+ J$ [; W4 i! H3-2 XSS攻击类型
' [4 V, m0 p" A3 j* V3 {3-3 HTML内容和属性转义
3 P6 v' F) z- C3 `4 t$ e# P3-4 JS转义6 T: h; I1 h5 e2 x+ y! H* e% h
3-5 富文本 上
& v( i7 G7 y" q3-6 富文本 下9 B/ W4 {" r4 `* n! H
3-7 CSP+ O" n+ V" g. m" |+ n4 p' D
3-8 PHP-XSS
/ g# H: _- U+ |2 o: R8 {' n% v, F! y, r0 Q
第4章 前端CSRF: A0 y: z. z; x$ H
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' {6 W0 ~# l1 s6 ?& K) N4-1 CSRF攻击简介和演示
) B5 n% H: U* v3 x4-2 CSRF攻击原理和危害( F( K, r9 ]* U- D
4-3 CSRF防御-samesite) l6 J, P( V g4 ^2 {0 Q
4-4 CSRF防御-验证码& T$ j$ [7 R, S" N" [# d5 P
4-5 CSRF防御-token- ?) L6 E2 `- i7 g1 w5 K
4-6 CSRF防御-referer! B1 T6 P; S2 [: I) z" G1 [0 `* |
4-7 PHP-CSRF2 x6 P3 \% ]5 w
" Y& V0 g! c# o, r9 [第5章 前端Cookies问题
4 d* X& H5 o& K9 E介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生8 F" g1 r1 v8 P$ `
5-1 Cookies特性试看
" M# @/ X1 G1 D+ ]5-2 Cookies作用" q" F1 r6 W2 R- s, Y$ y
5-3 Cookies和XSS CSRF的关系与案例
: ^* w- D. P1 O% w5-4 Cookies安全策略3 u- D; p- o( C" Y9 t# ^2 n4 }- V
* B) j, u$ s, ~6 t: }/ Z. h第6章 前端点击劫持问题$ l" N9 W& a4 o3 ]- k
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持; m* i6 T% B) }% p1 z) R
6-1 点击劫持演示+ F2 y1 p0 V& p" D0 F
6-2 点击劫持防御
: u' H0 h( Y& b+ @8 a- w- S6-3 PHP-点击劫持' @, F3 p2 z& G z
$ T; X# Z/ U1 P3 W+ ?
第7章 传输安全
K# R! F$ l. T$ ~% s1 {! k系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案 i N) f- K5 w
7-1 HTTP窃听试看. t7 f Z3 i! }- \* E N9 b
7-2 HTTPS原理
0 b2 [8 B3 @4 l9 t }& x7-3 HTTPS部署
+ [3 a" P+ o* r& A; W% v4 d7-4 真实服务器申请部署HTTPS" T+ {! u' e( c# L6 f+ ~2 X$ |
7-5 小结8 m& W8 E/ ~& c m/ z H
7 ~) h% L( f- [9 S [第8章 密码安全% R4 P5 d% i# ~+ r) D
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统+ S8 r) {9 C9 M! w
8-1 密码的作用
. e$ B; X# x4 U2 o8-2 密码的存储
9 V; J; s6 ^. j1 e/ W$ _8-3 密码不安全的案例
" ~: X. m' _1 @& R8-4 密码加固# R; I) f' W% E
8-5 密码传输安全
5 A- P, f$ `5 ], J( D) Q& h8-6 生物密码 {+ F& v. m7 B+ S( Y; h' C2 D$ J
8-7 PHP-密码加固! u4 l M# P/ t1 G# u/ V# N
" S' Q+ n( D: ~$ S第9章 接入层注入问题
& ?4 D% Z( w' B" v# m! r讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法 G/ f3 l, K. w2 ]
9-1 关系型数据库和SQL介绍. s* ~8 d5 k( ]
9-2 SQL注入前置知识& |. D7 j; E$ R( D( S: A
9-3 SQL注入演示和危害; c" u3 M* [* @3 o, _+ B0 }- m
9-4 SQL注入案例% m# q3 V5 m% E! [% G; p8 O# w+ x
9-5 SQL注入防御上/ b- i! Y' g+ W( H
9-6 SQL注入防御下7 H( N. I5 O; R+ \" v
9-7 NoSQL注入和防御; D( u' v$ i- |' a* j0 j2 z
9-8 PHP-SQL注入
7 [) [6 B2 w1 A g' ^/ ^0 t$ N/ H' E) f7 G
第10章 接入层上传问题4 O, K/ R. {7 q6 }3 n
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
3 h( ?" Z2 k- E10-1 上传漏洞简介
9 I4 S4 E) ]! d* ^' z/ }; q7 ?10-2 上传漏洞演示: D2 {0 k5 {) T1 @2 v
10-3 上传漏洞案例
" R8 M/ S2 e6 h10-4 上传漏洞防御6 @- l! p& O0 t+ o- {) f
10-5 PHP-文件上传
# C5 G& N5 F2 ^3 I' h5 g o. e1 d3 J$ \$ @1 |- j' V4 x
第11章 社会工程学和信息泄露. F# V! ~9 F N+ T2 Z1 A r3 k
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露9 K( {3 O8 L5 N, }. }1 X
11-1 信息泄露和社会工程学
( a4 V' _1 O, P11-2 社会工程学案例
3 U1 E9 \) q9 N2 f4 @11-3 OAuth思想介绍2 K2 P. E j3 R+ O5 ]4 D8 q) O4 f
11-4 利用OAuth思想保护用户资料, y* h% e4 A0 k, {3 v/ s! K
5 S+ B2 P8 `1 M0 `* _$ _/ h第12章 其他安全问题, l' o- A) p% ~' O; J# h- p: ?* a4 e
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
4 k j3 o) C Z" Z3 V. q7 X5 A12-1 DOS攻击& v9 J8 B/ [3 U5 k" e+ B( R Z! A4 D
12-2 重放攻击
; ]* J2 i* U+ O4 Y% H
% P4 [: ]- {2 P9 G- y# W3 w第13章 课程总结# R( i& F1 W! v, `* S
总结课程的知识点,回顾安全web开发的关键关注点
2 J- j! B3 Q; J7 G13-1 面试! Y1 u5 M/ k* ~( u
13-2 课程总结
2 M: y+ H4 w: {5 K1 D/ S; N; C' [+ k* S2 y5 e4 T8 [8 M0 n
〖下载地址〗
" F3 g; M; _# J/ h( N$ T4 C3 c# m- h; V& C
/ l7 ~& d* `. ]* V/ \, f----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------3 a3 I. B$ e2 u" }, k' q
; ` ?- k2 C N# d+ L* p
〖下载地址失效反馈〗
, U% W$ }: o) O, `# n7 o, Y, Y; J- j如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* y- z! Z' l7 s
' o) L2 m4 @% E; U7 x7 y〖升级为终身会员免金币下载全站资源〗# w- o, `! S8 I! C1 w8 t' [9 j' B
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
0 Q. f" |. i: y, n. R/ D
# _/ F' q: V! I6 \8 u〖客服24小时咨询〗
" i6 p |, g: P. ?' ^有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。# ?3 ^. c* A) H* `& ], c
% w# m% |" m7 W; g1 q
) _- A) f. Y b" h" i8 ~
|
|
[复制链接]
