7 T- I( c! R* Q- R1 s$ Q
4 [3 }( r9 x! O& l9 z# `7 ?4 H& |; c+ c* ?〖课程介绍〗$ P' ?/ \- Y. ?
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。. L: w2 c- D6 X P
' n5 x) p; q) R# n〖课程目录〗
5 C8 E$ q. L% _第1章 课程介绍" F) x' a1 W0 B3 |
介绍安全问题在web开发中的重要性,并对课程整体进行介绍8 v% l1 r9 U- e" g0 F8 y
1-1 Web安全课程介绍试看
, ~' K3 Y% i2 Z+ E1-2 项目总览
: g& N* M2 T' ? q
5 W* @' u7 P0 }: n" S第2章 环境搭建
$ Q" n1 P! O4 R8 G' d( d2 G( U本章节我们会搭建项目所需要的环境
D) q& v/ B8 M, h2 b9 W5 V& \2-1 环境搭建上8 {% F6 m f) ^6 n
2-2 环境搭建下
5 Q. ?3 \2 j/ j+ e. X9 w, B5 N) r: |" {$ b0 g% M
第3章 前端XSS
7 O' x. I3 r5 L$ |, x系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
1 }* u( Y/ E# z3-1 XSS介绍
! c# ]5 @6 r$ k" Z& z8 {3-2 XSS攻击类型: d5 L' C2 [6 _* u* L( s
3-3 HTML内容和属性转义0 M4 u5 J+ b$ V6 B o# s6 x
3-4 JS转义% b* o4 R( H* v: a) Z& ^% f" D4 k
3-5 富文本 上
6 [! G& E. j; w7 a3-6 富文本 下, o4 M" G9 r+ a) n4 D( v) F
3-7 CSP1 R; `% m0 Q$ o
3-8 PHP-XSS
& h0 P& q& @# k$ [! o# x- p" L1 f8 A; K
第4章 前端CSRF
, Q" V( L: Y) X) q% @% g系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
. |1 D% b7 T* m, R3 D* S0 w4-1 CSRF攻击简介和演示
) i/ u+ s5 U( L# i6 W3 {3 }. \4-2 CSRF攻击原理和危害/ G6 \( m [0 d$ W, s& x
4-3 CSRF防御-samesite: }" G: v. C/ T2 g. E
4-4 CSRF防御-验证码; @3 T& H# i9 M
4-5 CSRF防御-token
; N n/ G! ?( r$ ]3 P- L8 n4-6 CSRF防御-referer6 O( V& {; V5 M- u7 V4 _3 L
4-7 PHP-CSRF( s) ]7 w, f* R4 ^7 K( `6 A) Y8 s
- z' `0 h( h5 X2 \
第5章 前端Cookies问题7 _8 Q2 [2 I/ |6 t- m V7 W
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
% |( K8 [4 |0 o) C0 N( L5-1 Cookies特性试看
+ b9 {- C/ m% F- Z. ]% s5-2 Cookies作用
% e% c8 R- D: i9 S k- |# `( C5-3 Cookies和XSS CSRF的关系与案例
$ ^+ v' A% H- z$ w5-4 Cookies安全策略
$ o' ^0 _0 C1 ?: _; [
8 h1 Q3 V, T% q; z+ V g第6章 前端点击劫持问题+ | l5 O# l: Y" b) h# Q4 y
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持$ F8 [1 r J' W2 ?9 G
6-1 点击劫持演示
/ \( r. f% J G8 L5 `7 U6-2 点击劫持防御
& O) x/ Y+ p6 T$ @9 O6-3 PHP-点击劫持
; v6 B/ g% v7 @2 D
0 J* G* j7 v/ Q, M8 B4 v第7章 传输安全
% V. v8 V- n3 y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
& v/ z3 F* C( H8 l: Z% [. p0 H7-1 HTTP窃听试看
8 x% j1 `7 o6 V2 \* L4 M# M( E7-2 HTTPS原理
' t8 x* ]! }. m: K7-3 HTTPS部署
! Z) a# l F# a9 L: I- Z7-4 真实服务器申请部署HTTPS
4 ?9 B8 z7 G8 ^& d& Q7 Y7-5 小结 O9 s' @" J* @2 d$ M
, u B3 a# d7 P+ s5 w第8章 密码安全: m3 N" s1 j: }$ ^3 c8 w/ f
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
/ t6 v: A1 z& C! ?2 Z( M8-1 密码的作用( K @; `) w% y l) K# D
8-2 密码的存储' L/ }) l/ _( Z+ s6 J. y3 W
8-3 密码不安全的案例 c: |+ k' s) c+ N/ E3 e
8-4 密码加固) G5 b: f* b9 a0 J; p0 \
8-5 密码传输安全
- }- r/ U! h4 ]" J) @5 x+ I, D! W8-6 生物密码
* h$ j! }, h+ A) |9 `1 P# F8-7 PHP-密码加固, m+ I2 i$ p$ p
& M5 }: s+ S* e. g第9章 接入层注入问题
$ V K: e# D1 |" p讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
1 G T2 A1 s" ?; k1 {+ k9-1 关系型数据库和SQL介绍. G1 @5 H, z3 B! ^% q$ c& I- \
9-2 SQL注入前置知识$ v* M8 a5 i0 X. M$ n
9-3 SQL注入演示和危害
% |: e+ j5 `. d# u* w8 V9-4 SQL注入案例
; Y+ K8 j/ z2 Y9 M; \9-5 SQL注入防御上% ^3 X4 I. s$ q" l$ y1 ]/ u
9-6 SQL注入防御下
7 u. Y* h- H/ a1 H7 I$ U9 R1 ^8 m9-7 NoSQL注入和防御$ g: C' d0 G! Z; x/ K( n
9-8 PHP-SQL注入) D9 {4 C8 u6 F) k, G1 w e" N1 M
* {8 }0 e1 N1 Q$ g: u, y, {3 U第10章 接入层上传问题
( k( h' L8 [" v: k. {7 p! B0 B# |讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
: L' U1 \; V6 B7 `0 T! s4 |10-1 上传漏洞简介) d+ L! b7 g, u
10-2 上传漏洞演示
, t! s% p0 d+ {3 }: k+ z10-3 上传漏洞案例8 u; O5 K+ R' L% W% @0 w
10-4 上传漏洞防御; U9 T0 \9 m+ k$ c- U ?% x! H
10-5 PHP-文件上传
/ Z3 T5 X {9 S+ M: {- Y3 [' K
X- g. z* y; b第11章 社会工程学和信息泄露" k! v1 a8 k% a. Q
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露$ Z( d& n ~+ {; S) _
11-1 信息泄露和社会工程学
1 f+ g5 g2 q$ w1 M9 e11-2 社会工程学案例
- \0 z$ }" e" W( p( x9 V11-3 OAuth思想介绍- ^ J- V# ^/ q2 o7 [
11-4 利用OAuth思想保护用户资料
+ v+ N8 R$ Y: D4 r* f- Q
! k" l' X! W( ]' n) E L6 _第12章 其他安全问题
j M& D- \3 U/ P" V讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御7 D4 p- e1 u# I0 p. P3 u6 g7 Y
12-1 DOS攻击; i4 {" u- D6 R
12-2 重放攻击, T- Z5 U) }4 `5 P3 A% D5 }
: ]; s* \8 d) S" `# e
第13章 课程总结
! B- z5 h$ P. i* `/ s% k总结课程的知识点,回顾安全web开发的关键关注点; I% z& ]( ]; V2 W& F* g7 g e
13-1 面试
4 d3 z# T; G8 l0 Z7 Q13-2 课程总结
3 k" L0 l. y4 T1 Z6 x' q6 L6 d, f$ i3 `* p. d% a$ U
〖下载地址〗) u& y% ^; t# s( B2 R
- e# M4 c; v, m) k
* R8 a, i" D4 F8 k5 I4 T( l1 y. ^6 ]----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------9 B7 |* K) \! Q6 d% u
! K; m& O( O) r$ T/ u8 C
〖下载地址失效反馈〗
3 O: B- [2 c0 P% L如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 U8 e6 h. l8 C5 m
: o; ^. y, e& O+ N/ H7 x+ y
〖升级为终身会员免金币下载全站资源〗
- C. y+ }1 r5 A全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
7 W7 q9 ]0 b* P, J+ {# N- @: e! }4 I3 w, y4 S- u. T
〖客服24小时咨询〗
1 U# @. W" {" E! d5 W& v有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
% o# B# h' ?+ L3 {' L+ @8 ~3 G/ P" D. H7 H# t* U; i
) [) H" B4 K! I( [; Z
|
|
[复制链接]
