8 _$ o& a. D1 n8 Z/ B; w4 F& v+ |
3 j6 \+ U$ ?! C/ ?" a B# s! q〖课程介绍〗3 _7 L% l/ b2 f! d3 T* b
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。: X( c+ \0 K# I0 T' }
0 ~0 U( {/ T/ n9 [1 }& z3 ] @〖课程目录〗
! V" M8 B3 u9 c3 H$ H第1章 课程介绍
! A2 ~) Y; S+ y# K介绍安全问题在web开发中的重要性,并对课程整体进行介绍; m: p2 K* s9 {/ l7 w
1-1 Web安全课程介绍试看$ A: b' L7 s/ z
1-2 项目总览
2 ?6 m" ?) M8 k8 @, s; o' `% j/ x! C2 ]. f
第2章 环境搭建
- V9 O. Z! k s1 ]本章节我们会搭建项目所需要的环境 j6 t M6 _! a: c6 r6 r) C# m
2-1 环境搭建上
9 u% [' J! I/ v- a2-2 环境搭建下
. A/ o6 d! V/ T$ x; ~ t$ D6 d+ u! l6 f" F
第3章 前端XSS- h* G! X6 u7 m4 m$ C! R# D" C5 j
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击/ g3 ~1 E! V5 b3 x3 D# H; S. A
3-1 XSS介绍/ R S5 Y# I5 `* d# H
3-2 XSS攻击类型6 [/ V9 E' E- v, V2 d
3-3 HTML内容和属性转义6 }+ @ ]3 e5 U" t
3-4 JS转义+ g3 V6 f$ I$ f" s
3-5 富文本 上
' Y9 e& Q& A5 k" J4 v3-6 富文本 下) B% ^& J, I6 G9 ]. ~( h
3-7 CSP
$ ?3 N& _0 U6 O3 ^: [' |8 v2 `& I3-8 PHP-XSS$ [% n# z# }: j
6 H$ S$ g- N! x4 A6 R; Y第4章 前端CSRF
+ [' X4 {3 I7 k0 q1 H2 G2 h Q系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
! ~6 e$ J& Y, S; e4 H: q. y) F4-1 CSRF攻击简介和演示
2 o \8 {* X9 Y" Y% p4-2 CSRF攻击原理和危害
4 |; f0 s, ]8 u v3 U+ S r- D1 `4-3 CSRF防御-samesite9 I' T% I# W+ m& t1 y: q1 E: G
4-4 CSRF防御-验证码5 y3 S$ f( I6 m! M& b( x
4-5 CSRF防御-token$ Y4 {0 V e8 j% m
4-6 CSRF防御-referer
7 b/ j% R% }7 B1 q) ]- S& S4-7 PHP-CSRF
% E& [8 ]/ p' V( Y2 `6 \: N4 D) t3 ?
第5章 前端Cookies问题. l5 ~- d' [* `9 ]
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 l: @! z: s! o3 j3 c5 C
5-1 Cookies特性试看
4 K8 U1 q6 l6 a( l' M4 ~1 [+ k6 }8 H$ n5-2 Cookies作用5 G; _ E4 t+ _7 m# B
5-3 Cookies和XSS CSRF的关系与案例' X9 ~& x8 `& R
5-4 Cookies安全策略9 M3 X" j* C; M: K% K+ B' u
( B7 Y; K# g) r) s第6章 前端点击劫持问题
2 b8 M+ |% }* M$ X) f/ h0 @) O: N介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持' {1 t- B& p( R8 y0 g; O% w5 W
6-1 点击劫持演示" o9 u5 Q ~# y7 @
6-2 点击劫持防御! z8 _) E( z* q2 O
6-3 PHP-点击劫持
, e; D, `" J( J8 H/ C" I* R, R$ Z
第7章 传输安全
6 I; Y$ x3 T4 P, S系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
- s' ]/ G) a' c* G' b( b7-1 HTTP窃听试看
$ S4 A& d. k. |9 q7-2 HTTPS原理" ?/ K( |( | c0 q
7-3 HTTPS部署* j; o; ]. D! Z8 z6 ?% X( Z
7-4 真实服务器申请部署HTTPS
# l9 \" ^5 a; y$ @5 M7-5 小结
5 f2 o' P, M1 j! A5 C" O0 l' O3 B" i+ ~$ {- D$ a: }
第8章 密码安全
6 J9 I9 z# Z) @0 K- R( R5 g( N& \0 z系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ T2 J, k% n( y" n8-1 密码的作用: R7 y2 p6 p9 G
8-2 密码的存储
' X9 a1 I4 ~, ?6 v- S8-3 密码不安全的案例
3 e8 ]( ?4 B( J' V0 ]1 `8-4 密码加固
" J7 D# `8 Q( }' |6 d! H* ]8-5 密码传输安全% F, b) r. g+ u4 t# `
8-6 生物密码
) U2 g2 Y0 Y) |& I4 x4 U8-7 PHP-密码加固# `. a) a$ L9 Y9 }
4 {6 r' x8 \4 i0 T J% q, z
第9章 接入层注入问题
- i! I. c& I6 f- b0 D. V6 p' E" H讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
! u" S/ x4 i/ i9 E* i k+ j1 l9-1 关系型数据库和SQL介绍
' c+ s* n1 n; G% B9-2 SQL注入前置知识0 z7 a0 o; @/ k' B2 }
9-3 SQL注入演示和危害
/ L. E" b6 i/ D% z9-4 SQL注入案例
) @9 ~8 C9 y" x1 c; i9-5 SQL注入防御上% Y; l/ V5 s Z! R
9-6 SQL注入防御下 U4 ?* X: e3 ?2 T& p
9-7 NoSQL注入和防御
3 g. n# K1 [5 r4 o7 M" T9 H9-8 PHP-SQL注入
8 }( O* U' X4 \
b4 Z1 S( r4 `+ k第10章 接入层上传问题+ e2 G, ?, A; _6 a
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
; ~" Q7 [# K: _10-1 上传漏洞简介
) Z( Z, }) D/ B$ Z! H# X10-2 上传漏洞演示
" q( D0 ~& a" z; o3 c; U10-3 上传漏洞案例 C1 b! f- H* V) F4 T+ ]
10-4 上传漏洞防御 j1 v+ n/ u% R
10-5 PHP-文件上传
5 q' Z7 H8 `" Y% F4 Z: z8 _7 G" Q
$ J# C6 b! D6 u- y: K& U第11章 社会工程学和信息泄露
a* I7 c4 K9 v讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露( ?1 M6 S$ b6 u& @
11-1 信息泄露和社会工程学
4 d+ e' V" K2 \; s" T8 j11-2 社会工程学案例
1 _9 {& D; N# v- R+ `11-3 OAuth思想介绍& ]! c V4 H9 B! u( W: c. Z% x
11-4 利用OAuth思想保护用户资料
; I" C1 t. h c3 F2 n( V& c* g& y: g2 {3 G
第12章 其他安全问题
0 v) K. f; l+ o% w' J1 c讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
% @6 B* a, K! i5 p4 {! i12-1 DOS攻击5 P! L2 C+ y+ Z; i* h
12-2 重放攻击4 u- d# X3 {) n* {
# a8 A: f3 H) a( k9 ]+ S) Y1 @
第13章 课程总结1 @* \' O# t: _: Z
总结课程的知识点,回顾安全web开发的关键关注点* Z; i2 K1 f/ T$ t% S) G
13-1 面试
) v2 P2 b& Y$ F5 x& [13-2 课程总结- a2 @' s u6 S5 c p
+ a0 R/ R6 z$ \
〖下载地址〗
1 I9 A; p1 [/ @
9 K$ T! I. P( u+ `/ X
+ F1 _& X! t$ i3 W2 P----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
. a$ G& ~' M+ N! _- i
/ M, ?3 s1 ~5 v4 u6 l〖下载地址失效反馈〗
' C/ M; g: ^" [2 l5 a如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
+ H \$ u0 A: g# y1 L9 M2 m
% {8 W& z$ A: g% {8 A〖升级为终身会员免金币下载全站资源〗7 |9 d- [. p1 R% g" H
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
0 {- K6 P% {1 A+ M% [# v5 l$ G' \, a# l5 e' [2 r4 q
〖客服24小时咨询〗
5 ]" {0 s, m' T, {& }有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
3 y( g V+ {1 {& ?, l/ f' z/ U% |% u, Z7 i
7 D) L Q5 f/ }# E2 Y |
|
[复制链接]
