: F9 R( X& [1 ?, Z7 ]' N. N
6 v: G) G2 G2 H! c( t6 |& r2 E〖课程介绍〗; j! f: l+ A' B* ~; O, r
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 K# h- n! ~) t* z. z$ s! ~6 |2 R( `" u9 O( @) j
〖课程目录〗1 u; M' a" y3 ~
第1章 课程介绍' w' [8 s9 {4 N0 ?; }
介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ f u6 X# |" R
1-1 Web安全课程介绍试看
, D$ _+ J& c0 b1-2 项目总览8 G) k Z- G/ U8 i
, E4 \# z# l( B b
第2章 环境搭建' c0 t/ c m+ S5 h. z7 k; N" }
本章节我们会搭建项目所需要的环境 J. F* g5 E2 U4 e% K% C
2-1 环境搭建上
+ O! V/ m2 B$ p+ Q: k1 w r$ D2-2 环境搭建下
5 r' j2 m2 p+ K! t7 \- }3 V1 n4 C9 s: Y+ s
第3章 前端XSS
8 P: X0 D4 g! S& @ W. Y系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
) s5 a! p) v9 K$ c/ J3 \# x! X3-1 XSS介绍1 y8 Z% ]6 T1 y( L; Z% I5 @1 v
3-2 XSS攻击类型$ ^& }' A8 s, `
3-3 HTML内容和属性转义
: e* M" Y% c" ]) s$ c. a5 F8 f" D3-4 JS转义6 \# f Z9 h+ N& J6 J8 t/ G* @
3-5 富文本 上% E& u1 d- j/ r& A
3-6 富文本 下
# h* `& r! z" R3 i; l& D& p* ~3-7 CSP
4 o) m; g! y- F3-8 PHP-XSS
; C, H3 o; _( b0 G: j: ]( i/ @) b5 c X: W2 U0 U) D
第4章 前端CSRF, ]+ o4 u. w; ^9 O* \4 O! k$ Y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
) r) X# c6 h- A; J3 [, K4-1 CSRF攻击简介和演示+ f/ T9 U) r& S) A o5 Q3 s+ a
4-2 CSRF攻击原理和危害, P& R0 x1 z0 `. c
4-3 CSRF防御-samesite3 R& H; ?! ^6 u3 ?
4-4 CSRF防御-验证码# P8 `/ _2 ?' U, O! S! ]" G7 {
4-5 CSRF防御-token
0 z4 {2 X. G: x4 b& {! |4-6 CSRF防御-referer* }. r* p: Q( k2 U8 a8 ?
4-7 PHP-CSRF
* y" e& C" T; k4 R$ R: h* t. {3 T( b" `8 H2 L
第5章 前端Cookies问题2 {; }- S4 R4 }$ j, u6 {6 U, r
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
3 {$ i0 q/ ]% H3 }3 v I5-1 Cookies特性试看4 ?' E4 D8 R: j/ e9 h
5-2 Cookies作用
4 T; @0 @: L: ?; S5 e; _! V2 A5-3 Cookies和XSS CSRF的关系与案例; W/ I3 a) Y) J: F8 Y
5-4 Cookies安全策略
+ X9 q8 @+ ]1 L, |" U+ P3 Q! ~ d5 k
, c! i; o1 n4 {( s; l8 z4 O5 l第6章 前端点击劫持问题. \) J* h P y& S* Q$ k
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持3 x7 N1 q# }: p! m4 V* n; ~3 o1 ~5 ~
6-1 点击劫持演示 A0 x ?; w+ \1 p4 D$ P3 [
6-2 点击劫持防御7 ^* l8 f# x2 g8 {7 a+ p
6-3 PHP-点击劫持
: v% E3 i" i8 q' F) b. p
# h; t" L5 h5 O第7章 传输安全
4 j# H! Z& T8 i. `, l: y; g' e系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案! F' Y5 B3 O9 _" A4 ~
7-1 HTTP窃听试看$ X4 O/ {. Q% R( C: w& s# d) z* D7 v
7-2 HTTPS原理
/ M/ O' W& c1 f7-3 HTTPS部署
, g+ P- ^1 z9 ~/ F4 u1 ^! ^7-4 真实服务器申请部署HTTPS e' [+ N& f {2 i, K9 q; j( t
7-5 小结
* Z ^- j4 Z B8 k" }4 t. Z0 q
& `: V5 n0 n% S; `# ]5 |0 `( o第8章 密码安全
% q) U6 f/ W& V* M) @5 g5 e* d7 E系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统4 n) |3 V# ~( r
8-1 密码的作用
n5 u1 [3 Y5 @9 o9 z8-2 密码的存储
' B z/ A. Q/ H+ y8-3 密码不安全的案例
3 b) n8 s, W% M/ g) ]8-4 密码加固
! T: X. _8 |( s; q: ?8-5 密码传输安全
$ h7 z. C" ~% @' D, o. K1 K* q8-6 生物密码
: A: g! y, a; E2 u8-7 PHP-密码加固% s* B- w* n3 U5 a4 u
- B9 D; B: g2 J1 a7 A, R# X. k; L \
第9章 接入层注入问题7 m# i# @/ Q) h' A( b
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
; `* u( y7 {( ?$ ]: b" x2 R- }3 [9-1 关系型数据库和SQL介绍
8 r1 ~/ _$ i9 O, \# `8 y+ n9-2 SQL注入前置知识
8 P8 X* q1 j* F1 g' A5 x9-3 SQL注入演示和危害
" A$ b) s. x$ a& Z+ B$ B5 s9-4 SQL注入案例
Q b. E; e: z5 `3 W8 ~, s9-5 SQL注入防御上) n+ o: f! j3 z* v
9-6 SQL注入防御下0 y" O, g# O, |# R2 \
9-7 NoSQL注入和防御: J k/ s! \( z$ I
9-8 PHP-SQL注入2 A6 l1 R. f |5 U
% Q# X& t6 J5 m! @
第10章 接入层上传问题
' {. a& ~8 }! C# ~# ^- o% |1 m讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
S4 ]7 O' I; E; c9 i$ J) L4 R10-1 上传漏洞简介1 ~1 j/ m$ n {* o$ d0 m$ g
10-2 上传漏洞演示
2 H4 I2 `4 }; R2 t+ T; A1 i: o10-3 上传漏洞案例3 P: \* V: o$ v5 F/ B% C
10-4 上传漏洞防御
* V' U- ]5 q3 A5 x8 O( g" f' O- |10-5 PHP-文件上传5 E# Y/ j6 _% T w6 {2 A
& a& `8 Q7 L) v4 V" t
第11章 社会工程学和信息泄露
/ x8 J& {* R# I* N讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露: `- p9 N1 _& `0 P/ S+ d* j
11-1 信息泄露和社会工程学
& f( @0 J5 r' r. N9 g+ C* T" b L11-2 社会工程学案例
; v7 I6 T) j. e4 a* |11-3 OAuth思想介绍
. I$ b/ p0 M0 l5 ~11-4 利用OAuth思想保护用户资料0 U Z( N4 o; v) m
) i+ `9 V' `9 ~, S9 }6 B第12章 其他安全问题
1 X8 ] |0 s+ ?$ Y% w讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
- R, b4 P0 w5 y: w12-1 DOS攻击' j& a1 m2 |( d
12-2 重放攻击
4 i) e8 U3 f {6 K- t) |/ r# b7 s' J/ t; ?7 T+ v3 {& j5 {4 Z
第13章 课程总结
* b: R/ J) L3 p$ k, f总结课程的知识点,回顾安全web开发的关键关注点
2 h4 Z8 N$ Y( d- n" o% L# O" }5 _- _13-1 面试
* S. s3 t" q/ D/ A" \! i( p13-2 课程总结
# s; `& |& C& T8 P: R5 o
3 \1 N- N; f& M, d. U〖下载地址〗" u4 |. R, T+ J% a" T
/ @6 H! Z) \3 `( k/ P
$ y3 f. V f# O----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
5 V3 S( B5 D$ X$ A4 V* g- \' F% K' Q, O; D) `$ Z
〖下载地址失效反馈〗$ i: ^; n' K: s3 X6 d' s7 \5 v* r
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
* ?& U4 z/ p& C' ]* O. l$ U9 E4 D" s7 J
〖升级为终身会员免金币下载全站资源〗
5 R0 \8 q7 ]% P' ~5 G- p全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
) I2 D8 Y% m6 R, ?! j( K
) E* u$ d2 e$ O' ]5 }3 W$ N: u〖客服24小时咨询〗( _+ E7 y3 @9 `
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
5 ~. N ? a8 q- P7 |( M* N3 ?9 A6 `% D
) G% x5 G/ R) L. m+ N) I& z: }! @ |
|
[复制链接]
