; u7 n7 N' X/ k c9 \4 ?
8 h9 u9 L- q6 |+ ~〖课程介绍〗) r- j ~" l* ~
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% V8 F- X* F7 t1 A6 |# k
, @% Z. o; |# C) _# a) b〖课程目录〗7 ?" @% Q5 a! ^. C4 w/ d# n4 ^: N
第1章 课程介绍; q. Z/ Y6 E8 s9 m
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
/ j4 I8 d4 r% w1 v; H& d7 F1-1 Web安全课程介绍试看
4 Y, k( N1 Z# ^, ^& z% i5 |3 K4 K1-2 项目总览' ~) P3 A6 X; A O0 u9 g# ?
- q2 k/ i- W7 C+ N+ j
第2章 环境搭建
* W, ]- \, d$ J' L本章节我们会搭建项目所需要的环境 a8 ~3 N- Y! d7 a6 y" h
2-1 环境搭建上
9 j& j7 o2 i- v& U$ Z4 V' k: m2-2 环境搭建下
- D& j+ T9 K9 C) l8 H0 d8 y- D. Z5 p; g, @
第3章 前端XSS
) T: [5 C5 I2 k8 _系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
; }" P/ q1 \3 r* [3-1 XSS介绍9 d# Y, U! C" m" n0 f h) i& Y
3-2 XSS攻击类型
$ }" t6 M/ Z! y/ l3-3 HTML内容和属性转义! }3 G2 E" m. L! u9 i) \$ \
3-4 JS转义
( j& C& i& |2 ^: k9 L+ {$ n* _3-5 富文本 上! J+ |) P `& e) R
3-6 富文本 下7 {5 n$ ?: j2 u3 S5 y7 b' i- B; f2 I
3-7 CSP
* |0 f) @8 |/ s* O) y2 H3-8 PHP-XSS
" O: ]: O' o3 g, f4 B$ X: B7 z5 A9 c: V! o# N8 @1 Q
第4章 前端CSRF7 N: J r5 G6 p( F3 J/ y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击 k; m" B1 s' `
4-1 CSRF攻击简介和演示( ~' R5 y& F* j! d. L
4-2 CSRF攻击原理和危害0 W; T; ~8 F) k$ t- k3 }3 H+ F
4-3 CSRF防御-samesite! F; K Q9 A8 B3 s1 l# Z" k
4-4 CSRF防御-验证码
A0 A, V/ x1 g$ L4 }- Q3 U4-5 CSRF防御-token5 ]+ d) B! d, ?; }2 A
4-6 CSRF防御-referer
/ Q0 G# k' U Y, B" L7 O6 b% D4-7 PHP-CSRF
# q7 ^9 U' S: `2 g2 k& e6 _
% G G& ]4 P6 G) @" T) c: Y第5章 前端Cookies问题8 @" F2 p! a$ o4 j7 g( b+ m
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% {7 y, s- k6 [% D; Q# S0 i1 F5-1 Cookies特性试看
# F: F2 F q: w% }. h5 d2 x5-2 Cookies作用
k' S4 @3 ^# Z9 j& ^& F+ _5 z& J5-3 Cookies和XSS CSRF的关系与案例
1 h3 z3 q/ J s- g5-4 Cookies安全策略& a: R% K5 _" Y: B- m
$ n- J* r: L) M; H$ Y第6章 前端点击劫持问题
# g. l: ^ j. |. n7 q介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 H& Z. N. N% q& ^9 U3 n6-1 点击劫持演示6 z0 D$ P( `! @% L, K
6-2 点击劫持防御! f* x1 p4 p/ w& v" A
6-3 PHP-点击劫持9 K* v- {+ [" n; y2 R! e8 _. L/ G
% O, Q. b5 D9 x, e6 W
第7章 传输安全# h& m; o9 ~& M6 |
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* B. U, r" F! V& Z7-1 HTTP窃听试看 D- o$ K% F0 t; W
7-2 HTTPS原理
& A: q) p! b. Y- f7-3 HTTPS部署$ V' g* S" z- F6 }4 K
7-4 真实服务器申请部署HTTPS4 \+ Q( y: U, w
7-5 小结
, X' c1 r$ J, ~. ^: i% I6 g* T- T7 k9 ?3 Z4 p! c$ X
第8章 密码安全5 F7 ^4 H* y8 H- s' @+ y0 O0 w
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统1 F0 b; i# R ^( A# l z2 p
8-1 密码的作用
6 ~3 l( Y" F0 V- Q8-2 密码的存储 r6 H ^# s: A. ?' m/ p
8-3 密码不安全的案例$ G7 ]$ l( m- V9 ]9 @
8-4 密码加固( ^& R" \8 [3 q5 W8 H+ F# S( q
8-5 密码传输安全
: Z0 O+ Y! ]: E" V, t8-6 生物密码
6 [1 |% W: ~1 V, p$ }8-7 PHP-密码加固8 v. F ^" Y+ l5 U( o0 z7 N
9 i6 m3 s- ^1 E* G' e( h$ o! G1 Y8 \第9章 接入层注入问题$ X9 R+ A) [# V9 ]+ ^
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法; q# `! M. h! g% g% ~
9-1 关系型数据库和SQL介绍# O9 A! U; Q1 I+ t: j2 h0 c
9-2 SQL注入前置知识
+ I& B0 D7 W5 P$ G6 p: v- h1 c9-3 SQL注入演示和危害" y' Y( v$ n) m# d3 t
9-4 SQL注入案例+ v7 ]0 _. V* x% u. z l( ~
9-5 SQL注入防御上
. ^, a; V" ]" M9 _, A9-6 SQL注入防御下
$ a& f! P/ A& m. R1 j9-7 NoSQL注入和防御; q$ ?. f8 h4 U5 k( R) j
9-8 PHP-SQL注入
7 B' M# S+ Z5 ~2 S. q8 Q* Z3 F
8 G; i6 [! r/ K" f- g& C( |第10章 接入层上传问题6 |2 F4 ~) J& e. q" R
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
; @) R- G9 j3 l4 P. X5 |10-1 上传漏洞简介
/ ?& d$ Z' _2 s# }. [- ? x7 J$ I10-2 上传漏洞演示% D+ k: t, ]0 j. ?) ^' l* {
10-3 上传漏洞案例
% c: x) B; v5 W% F+ }10-4 上传漏洞防御
" ]- }, M* U/ W10-5 PHP-文件上传* u$ ?; L' Y; F- \! ^
/ A! P5 M" ?% b3 N9 s. F$ q9 Z第11章 社会工程学和信息泄露
4 }) E5 r" E: F6 M( Z讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露/ t* g+ t$ [+ I2 d
11-1 信息泄露和社会工程学0 k- e) G2 m: v
11-2 社会工程学案例
, F9 A" O4 ]/ @: A2 O) F11-3 OAuth思想介绍
8 l6 p6 N$ R$ [0 R2 K11-4 利用OAuth思想保护用户资料
# n$ o1 ]: A0 e& i# a; G5 k) A* |. r+ U( j
第12章 其他安全问题+ k b6 F+ e8 O& R3 Y
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御6 q/ i, J5 h8 P6 W# y
12-1 DOS攻击
& w4 q1 d }, F8 r12-2 重放攻击
c5 N# ?9 B4 m; [
& T$ [! x$ E; M1 }第13章 课程总结
$ ~) }% {7 J0 ~0 y3 N总结课程的知识点,回顾安全web开发的关键关注点
: i" L5 z% p/ B$ h) b' J13-1 面试
" C; ` I) s7 _4 h/ R. u13-2 课程总结9 e: F5 R* f3 \7 k1 ?7 ]
& l! v! t8 g0 ]0 S$ `
〖下载地址〗2 l! v" {/ `1 A: U5 O0 C' B
W5 J& _: J/ F" K- B. @; M4 D4 C6 x1 u. w* X' z! C
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------* G' p$ F$ _. F$ K4 v
' ]. @9 }: S) S1 \8 Y$ H) t4 }
〖下载地址失效反馈〗3 c# N. ~9 U+ G4 q7 S
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
. o$ @0 M% E& L
/ G: y0 O/ @+ X; g! V/ Q〖升级为终身会员免金币下载全站资源〗
4 Q/ U' n5 q$ y$ `全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html" A, ]1 B5 z; c6 Q. ~* K6 V
* C3 O. D& \ Z2 F/ I〖客服24小时咨询〗
6 \' [0 G- q* O( q& n. ~9 F5 K有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
# s8 \% R" V, F4 G5 x2 [- e
6 L; d/ k- u; @5 G; g6 y$ ^! B
9 @0 {% u- ]8 g. v |
|
[复制链接]
