) C* u" ?; V# M: E( U' w5 K
' v% H5 }1 {& M8 I2 o- Q9 p. s〖课程介绍〗
f" L: c7 S. B* x1 o项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。5 o# H, Q: j3 K2 J
" z% G `9 ^ Y z ^. f$ j- _
〖课程目录〗
6 m. P" U; @8 x3 u第1章 课程介绍
6 G. _) ]6 u/ ^# N* O& N$ O. j8 n介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 d1 z v5 m7 `
1-1 Web安全课程介绍试看* S* [: L! n: Q+ p7 A$ {
1-2 项目总览
6 O' r( u4 S _' C9 J7 s" i8 v+ f, I2 Q: d: e" T& n
第2章 环境搭建
. ?; s( ~* ^+ D( X1 x本章节我们会搭建项目所需要的环境# y( }1 g: p2 D$ Z4 m4 z+ a8 v! S
2-1 环境搭建上
* a2 s/ J* R* f5 k7 P0 }% G$ l0 v2-2 环境搭建下& K2 R9 S& U! v
* `, r8 b! d: h9 J& j3 Y3 p第3章 前端XSS* Q/ A6 ~2 K2 q2 X4 ^# r, X7 T
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
8 \4 w( ?3 p5 L$ r3-1 XSS介绍
* `2 B+ Z9 K4 h D2 Q2 ~1 A2 [9 E0 C7 A3-2 XSS攻击类型' d# z, \! A; k) q& v! u; j% @
3-3 HTML内容和属性转义' t! F) @6 b Q# l% H/ y3 B
3-4 JS转义& @* D3 r; c- C% @, ^$ |
3-5 富文本 上. g a+ Z. |: i$ h. o
3-6 富文本 下1 S6 Z3 k# d6 [0 |5 ~
3-7 CSP! i3 P, a: z7 X6 W+ i
3-8 PHP-XSS4 x9 Q6 m' B* C1 R1 E1 t
S" U$ b" a$ d J0 [ S+ ]/ O第4章 前端CSRF8 d9 w9 P* O# Z
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 M: c& s# U: Z6 }1 \; p
4-1 CSRF攻击简介和演示
: A6 n/ R' y2 [; }0 I; S4-2 CSRF攻击原理和危害3 a/ x, ~+ K$ z* k: M
4-3 CSRF防御-samesite
9 W* T$ E/ S" h( a& T; z4-4 CSRF防御-验证码9 p% I3 j8 d' W" a
4-5 CSRF防御-token
1 T4 m t) i3 h t9 k z4 F/ X4-6 CSRF防御-referer
/ }. E+ N: R& E9 N$ E1 Z4-7 PHP-CSRF0 N! Y3 u6 p7 B" M5 h
3 M/ Q; s' W+ d! n! j3 t
第5章 前端Cookies问题6 b6 L7 }. O; [" O; ~5 ^
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生$ {& j8 r' }1 I' W4 l9 j7 r
5-1 Cookies特性试看
- }! f4 Z" i8 |7 c2 T0 |. I+ z5-2 Cookies作用$ v+ E9 i$ F2 }. P
5-3 Cookies和XSS CSRF的关系与案例
, V% O! p1 a8 y5-4 Cookies安全策略$ k+ A5 x j& H3 v% z7 J- c
) y- H0 u/ y) O3 l; b/ ]第6章 前端点击劫持问题
5 g: B' U8 |! `9 V4 T; _介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持! F- Y7 a, x$ P' Q& N
6-1 点击劫持演示
, c% C/ q8 _" ?2 ^7 d0 c6-2 点击劫持防御
) N y$ q+ _( _6 S' c# H" Q+ S. A6-3 PHP-点击劫持
) s0 d+ {: o4 a7 s) K4 X' k5 p& A" T1 U* S
第7章 传输安全
7 ]) B; z) S0 P2 c系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
0 e/ n. t0 W8 Q2 e& Y4 w7-1 HTTP窃听试看
: C/ T; {( }3 p' j5 o8 ~( J7-2 HTTPS原理4 a+ ~3 ?- G4 Q7 o" Q/ B4 t
7-3 HTTPS部署
5 o) }/ [ X% k) Y7-4 真实服务器申请部署HTTPS. W- z7 X' S% l7 A% K& }" C
7-5 小结0 [: X5 {# Q2 z: |5 R
6 \1 @8 H% u9 T9 H" D3 H
第8章 密码安全& L4 |; ?3 e3 ?( ?
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; K) s" g0 ~+ b/ g$ r2 p8-1 密码的作用
+ l/ D- H0 x( D$ d8-2 密码的存储: ~. h8 v9 W8 m3 x/ y: i U. H
8-3 密码不安全的案例. ?6 T8 u4 V( T* Y
8-4 密码加固
) h% H& c. L5 ^8-5 密码传输安全
0 B8 @& `' B2 S4 i, m8-6 生物密码( [' p" R$ v6 h" Y
8-7 PHP-密码加固
2 n$ L; Z6 z2 e
6 w. U5 S5 P! ^/ Q7 H; B/ `第9章 接入层注入问题
5 J0 z: J, Z) R. j$ [. b1 M: \讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法# j: m3 ~1 W; y C/ Z3 I7 a3 q
9-1 关系型数据库和SQL介绍$ p9 @+ }( a) `4 W4 l0 c3 _- i
9-2 SQL注入前置知识
+ O" n3 |7 U% v A& \" A9-3 SQL注入演示和危害9 Z7 M8 C3 K* o2 p2 K
9-4 SQL注入案例
+ M% \- N5 u! u9 d2 h9-5 SQL注入防御上
/ {3 \8 u& S2 T7 H! Y) q9-6 SQL注入防御下9 c& ?/ l: ~- ]# l
9-7 NoSQL注入和防御! A( B' ?/ Z+ j
9-8 PHP-SQL注入
) d: { w8 T7 s- H
, q4 t( V7 a& G9 Y, b第10章 接入层上传问题
" {9 d: @; j4 w! ?$ r6 P( ]' L讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
4 q, c5 a4 O8 v2 U! ~; C4 w10-1 上传漏洞简介) v k: v* M5 I
10-2 上传漏洞演示
g$ X% l% y. P- J0 a* X2 p: v10-3 上传漏洞案例% s* i' L z( F6 t/ K: I% E7 M
10-4 上传漏洞防御! d* B, q1 X9 P, U+ i
10-5 PHP-文件上传$ l% y. U2 H' i
# M+ o8 p" O* X! F, D! M: }, y
第11章 社会工程学和信息泄露5 f0 Z3 q6 u4 A' j, u# n7 Q4 q E
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露8 P+ h1 j' e. U
11-1 信息泄露和社会工程学5 u% B' ]- @, U3 D0 H4 ]
11-2 社会工程学案例
Q1 K/ u" `% ?/ F, e3 G11-3 OAuth思想介绍
) V5 Y+ m: G k$ G. v11-4 利用OAuth思想保护用户资料& x; e0 y, ^! Y, N( v0 y* M# ^/ R
; p* P5 ^3 `4 D r2 x
第12章 其他安全问题8 e; ^! L+ S( Y$ T+ Q
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ }) V: X3 n% _" O
12-1 DOS攻击
! b% I# F `" _$ h) D, W12-2 重放攻击- K2 Q" I P4 S; P0 R7 u5 g; e
' H/ D% v" o) M1 f第13章 课程总结& Y( Y1 J- ?) R
总结课程的知识点,回顾安全web开发的关键关注点: b! z6 M) B. W/ l- \
13-1 面试
7 B+ W& g/ }6 b4 J1 t13-2 课程总结
; q9 f: O8 R' i6 ^) r- E
8 x# i! B4 }# ~% |* n& x〖下载地址〗
& ]* ~0 X! X/ o0 w' r
8 L) O6 }& _* d4 H/ c5 k ] ~0 {: Z- p S
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------, W: q: Y# b" m9 ^# }0 t$ O D8 v
' E# @( [; U. K〖下载地址失效反馈〗6 D9 E! R2 g: F$ Q) Z8 q" T
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
; z( h5 @/ D/ r' L1 U* h; p [& G/ h
〖升级为终身会员免金币下载全站资源〗; o V# y4 Y" a! T
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
) G9 M) b4 |$ q; T9 K. a; B% o4 {- c3 p, F1 x
〖客服24小时咨询〗, M) C' ]# U- H- @1 j. O" T% A
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ u3 x3 _6 x- j* M+ w7 g! r! a5 e7 j9 T) k
. j6 `; a: X' E! h$ b |
|
[复制链接]
