# |7 {, _, ]7 m4 o, J$ v1 S( c
/ G- r) t0 f; G2 r4 @〖课程介绍〗
. J" ]& v8 i% }! \. l9 _' {- J$ ?项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 }9 d ~; {: W% t% K
6 E% ]) j7 `7 R8 V( g〖课程目录〗
8 @* D- d! O+ A2 t1 I2 L( T( T5 X第1章 课程介绍9 R0 q! h9 d* g3 j/ V8 B4 J
介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 ] ~# @# [" K
1-1 Web安全课程介绍试看 d- I! T5 V: T
1-2 项目总览7 ^' G. B& m9 b
% I2 |% `0 V+ W( a, d第2章 环境搭建9 ~# I0 ?% R5 l: V% e L
本章节我们会搭建项目所需要的环境+ A7 y- u1 D; ]+ K% _
2-1 环境搭建上
3 n: s4 O: |+ d6 Y$ a2-2 环境搭建下
& w) a8 O; }% S
) l6 a0 [/ G; V F第3章 前端XSS
6 X9 n3 b& H! l+ Q" S系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击8 S3 z }) P" [ {/ _+ ], v
3-1 XSS介绍
7 U! {0 t! f- }9 ]- O0 _0 N7 L9 E3-2 XSS攻击类型8 J. r' \0 t, K& @
3-3 HTML内容和属性转义
( A2 L5 }8 a2 j) C3-4 JS转义! n% v$ B: B' N/ a" W
3-5 富文本 上
1 N# [' w% Z Y# C ]3-6 富文本 下# E4 H+ g1 h2 ~
3-7 CSP
# P- D$ j4 \8 e3-8 PHP-XSS+ v J4 a' h7 G' s9 V
: X7 F3 ^# E3 t7 e" G
第4章 前端CSRF5 [# C( ~, m! N! r$ w' h, h
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 j+ n5 M( P7 j8 `% J% f0 ]# n7 ^ \; N
4-1 CSRF攻击简介和演示5 g* t; h) u7 l. t2 D2 P
4-2 CSRF攻击原理和危害
3 \, d4 x# f' b: A4-3 CSRF防御-samesite
0 X: l1 X" b' R4-4 CSRF防御-验证码( t3 g) ?2 j& s7 d, [1 {- ? c
4-5 CSRF防御-token! p3 Z) v2 U6 ?8 r! j
4-6 CSRF防御-referer; a% _5 E$ |6 _$ `
4-7 PHP-CSRF( v7 x5 k/ M+ g- x2 i/ {. O
7 D; J9 J# a8 t0 i# @' v/ @- y
第5章 前端Cookies问题* Z0 J; R2 g8 b3 F5 `/ H# ~
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
5 u: {& C" M$ i* o5-1 Cookies特性试看9 i. `" w$ O8 Q- q: j B- b
5-2 Cookies作用; E7 |$ ]# x' p0 {! i* O
5-3 Cookies和XSS CSRF的关系与案例
* \% X6 `# g! L% k0 o1 F5-4 Cookies安全策略6 J; M# a% J/ b$ E3 G
2 P$ J) v& U9 W# Y- M
第6章 前端点击劫持问题
4 P/ t, `$ U. x介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' [5 b2 C" N* t0 m1 y8 ]7 }4 B6-1 点击劫持演示
5 l9 P( d; F/ F" B% h% |6-2 点击劫持防御
5 D, O4 A7 S! n6-3 PHP-点击劫持, L0 m" u# m) x6 P( P
$ O8 J! J H2 G# z第7章 传输安全3 Y5 P3 K: T) f
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案$ M; a6 j+ f9 p7 I8 l. g" h
7-1 HTTP窃听试看
2 E' Z: M- V" _& s7-2 HTTPS原理
+ f& Q; C; j& m' a8 @+ q$ ^0 O7-3 HTTPS部署
3 [2 w) W* X. B* S Y) R7-4 真实服务器申请部署HTTPS
4 X+ z; w% {; x7-5 小结
0 U( Z3 y" f6 M7 R2 c( V6 p, r: C8 I6 w8 n0 T+ r; D9 `
第8章 密码安全8 w7 t; M0 ?8 n, D$ F4 a
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统0 U8 y, b: i2 o" D
8-1 密码的作用/ E8 Y- x5 m+ R% o4 V
8-2 密码的存储% X% R% p2 x, x. T" I) r
8-3 密码不安全的案例( t5 q% q/ ~3 p$ k b
8-4 密码加固+ ^" }' c# T1 G4 L3 d
8-5 密码传输安全
" n3 V6 N. G6 j8-6 生物密码) e5 i0 \, \ P
8-7 PHP-密码加固
# b) U' c+ @, K, [, f0 u: i$ \( L0 V
第9章 接入层注入问题 u4 s/ P- o7 T! z& \
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
. ^* m7 k! m( S! X" D+ j" H9-1 关系型数据库和SQL介绍
6 M2 P6 @0 }; i7 F9-2 SQL注入前置知识
8 G7 L- @+ ?( k* I: K- F6 q% N9-3 SQL注入演示和危害
% ]7 _( K+ {6 i( M; t9-4 SQL注入案例% r* y2 [- `9 s' J4 D3 x, ^2 q5 d
9-5 SQL注入防御上) W) i; N, y1 P9 h% B* R2 Z
9-6 SQL注入防御下
. J2 g3 n4 u1 M u+ X9 z& j9-7 NoSQL注入和防御
" [; ^2 y/ ~6 Y' o7 V% ]. N9-8 PHP-SQL注入
: G5 N& N, w* X. m: I
' U( g2 m% c* V P( o2 ]第10章 接入层上传问题
8 ^8 Z8 ]; f9 z2 |1 s5 @! F讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
/ t5 d5 v ~; t# w/ E10-1 上传漏洞简介' I( w6 U& X8 z9 a6 O
10-2 上传漏洞演示
9 I% m" I6 w; l- D$ n' p10-3 上传漏洞案例
- l+ _) |, t3 O& W2 k" Y10-4 上传漏洞防御4 v5 Z" o4 ~8 a8 _, N
10-5 PHP-文件上传
2 t% `7 @' d" i/ g9 q, }9 p3 z \
- d5 |" @2 y; e7 K9 S2 B( B第11章 社会工程学和信息泄露7 y1 r/ |0 I- e- ]5 ^
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' v m) {, c2 p11-1 信息泄露和社会工程学
& z' K6 U3 ]. x4 X11-2 社会工程学案例% }# @; W2 U0 w( c3 a
11-3 OAuth思想介绍" m, q: R4 N: s4 n( @
11-4 利用OAuth思想保护用户资料
' I) O1 m* ?/ ?% S4 u
( G( V- s6 R' J2 Q; f第12章 其他安全问题
9 c* h7 ]$ w; Z" P0 r% A讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御. j; f9 X& N/ @# V) e, D
12-1 DOS攻击
+ }# g. f6 G' p) k+ q3 Y12-2 重放攻击8 P. X1 V0 N( u# a* f I7 h- H
7 s1 P5 C1 a5 W# s# J" A第13章 课程总结( K1 J- ^) x- c9 H1 ?' }7 W
总结课程的知识点,回顾安全web开发的关键关注点
5 c, i" z6 D/ P m4 o2 u9 |+ `13-1 面试
7 M4 T4 K, I& V13-2 课程总结8 x+ g \/ y. @# ~
- [# S* }7 c7 |$ C& w' y$ C y9 o8 h〖下载地址〗: w) Y/ T8 P: q/ b3 S
6 f' S2 E" {; Q3 V0 e$ E
, s3 w: n4 C9 I----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
/ E! g9 G# E9 N* B, j
& W3 s9 A$ L* A, I6 U3 W# K+ S〖下载地址失效反馈〗
- I# u, s& X, p) j1 ~! X( v, q1 W如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com* p1 P( e( v6 w
" t# d }- L4 u0 w4 j
〖升级为终身会员免金币下载全站资源〗3 z* a7 c. V0 h6 u; Y$ E- I
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 K* D6 D& A% h2 Z( _. ?" `" s- V0 {5 Q4 I1 \
〖客服24小时咨询〗) z% F/ p3 k9 P% Q) @: `( r" ]
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。3 l F* T; }: y* K; w+ t
, x4 w; l8 K4 e& M# K; h9 s0 k* K# u( ~4 ]
|
|
[复制链接]
