3 }% h5 q5 f6 u9 I: K' X. g) j. N
4 w V% }% ~$ L+ x. K〖课程介绍〗# D1 a# t9 m1 X) n, K4 [
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。: i7 T, I' G& N; l) G7 ?
0 G% j" S& k; b& i0 Q R〖课程目录〗+ x6 V/ s) y* E- B7 h( h
第1章 课程介绍- o* m. D. n7 L/ T2 t
介绍安全问题在web开发中的重要性,并对课程整体进行介绍& G9 X) H+ i8 Y7 F- }6 {. I
1-1 Web安全课程介绍试看1 c: j2 M* B$ Z W- D# i
1-2 项目总览
* h3 x8 l+ O9 h3 r: p9 ?2 c% f1 u% \2 U4 j3 K& I
第2章 环境搭建3 Z$ U8 |, m: l, \
本章节我们会搭建项目所需要的环境
; t7 @$ K0 J2 [7 L# S. x2-1 环境搭建上/ d J1 k2 l1 v. x. \5 ]
2-2 环境搭建下" m5 M [$ O! p+ Z: s* R
; m$ _3 i! i/ O/ y ^' _, J
第3章 前端XSS) }# M6 q' o7 z1 k
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
) [0 G# S% N) {4 Z! U. X3-1 XSS介绍
3 c/ R( _6 l# X4 j5 h/ F" k% _3-2 XSS攻击类型
6 t" K; @0 u% l0 ^3-3 HTML内容和属性转义
& r5 j* g" o1 C1 ^3-4 JS转义
6 y. ^- U! S& d. a5 {% J' ^; M. c- c6 L3 D3-5 富文本 上
/ ~8 |8 l6 i; C7 i$ X3-6 富文本 下
5 H8 @" P3 L) i0 p9 Q3-7 CSP; F1 w( A* q8 n9 j
3-8 PHP-XSS( S0 e! Y% n8 Y* F! S
7 b6 d4 ~4 x" e, o8 Q }8 {3 q
第4章 前端CSRF
- {! E! a6 O# v- L系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' z/ F; }: u! w- F8 c4-1 CSRF攻击简介和演示8 o& w7 g6 @0 o. t4 z) _- U: M
4-2 CSRF攻击原理和危害
+ ]5 G) @1 t5 p; R! r5 P4-3 CSRF防御-samesite
& G1 l/ d* P' s7 g+ F4-4 CSRF防御-验证码
6 d4 t0 K# W0 w) ]2 O3 w8 i- x4-5 CSRF防御-token+ e, r4 m& E/ P C4 R% F
4-6 CSRF防御-referer
\0 B0 c2 S8 N7 m4-7 PHP-CSRF
% N# l1 @& c R) }' K- \, R1 @9 C
6 I# e9 d% V9 ^( e/ ?! P( ^# |第5章 前端Cookies问题
; D2 z$ [$ V4 g# I, G介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生' ]5 X/ ? V' N Y0 D) `* W% ?% ]6 b
5-1 Cookies特性试看& h7 `7 m2 Q! e6 @6 a$ q) J, o
5-2 Cookies作用. J8 ^3 M7 }: G5 T
5-3 Cookies和XSS CSRF的关系与案例
f6 K- `) n w; k- }' ]$ H5-4 Cookies安全策略5 L2 {* G" V# B& Z
9 |7 c+ e- r4 L第6章 前端点击劫持问题
9 K2 X. p9 C" D$ F介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持, C7 I! Z8 ], d5 v
6-1 点击劫持演示% J% U) M+ q7 A, b8 ~
6-2 点击劫持防御
5 w9 K$ U. C: f5 l6-3 PHP-点击劫持: t; {/ T$ M9 o0 S3 e$ T
T( q* J+ }3 D0 u第7章 传输安全2 v/ k' ^: r' \; E
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# \- T% c" ?# u7-1 HTTP窃听试看+ p/ Y. k, H; V% M+ g
7-2 HTTPS原理, ?3 h8 U; b( z4 L4 A* k9 x
7-3 HTTPS部署; }& J' N7 }. p$ W' F5 q
7-4 真实服务器申请部署HTTPS
; C4 {! s" ^3 \% F: N! R* J7-5 小结
" e' p/ g: u+ U1 d) C3 c# d* s( \; x% E# Z
第8章 密码安全 c3 o2 [) l8 Z" o# c
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统9 O' ]% H z: [8 g0 @" X& B) w
8-1 密码的作用, P q6 g& W3 k' Q4 P3 p
8-2 密码的存储( @/ g8 v7 X+ m# x, S6 H: G1 `; s! T
8-3 密码不安全的案例6 B- |( U; a [& Z! T8 e
8-4 密码加固
4 R4 `- M# {5 H9 W8-5 密码传输安全
: @* K. T" d) x5 U8-6 生物密码
: U( x$ w+ e, p' O# ?8-7 PHP-密码加固
( U) E3 [ e8 j/ a6 R' [- ^. a- ~1 y( b5 F
第9章 接入层注入问题
" W# c3 H0 S8 W, F4 }. R讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法' F4 [' \ S/ u3 }
9-1 关系型数据库和SQL介绍
4 Y& J+ ]. r3 r& S% B6 e4 ^9 L; m% h4 s9-2 SQL注入前置知识
4 o J7 N) m1 O1 Y9-3 SQL注入演示和危害+ Y: H7 D. r, T
9-4 SQL注入案例# x1 _+ \. ~, y' A8 z
9-5 SQL注入防御上1 Y+ k- C* V2 d. O: G! v D9 A
9-6 SQL注入防御下
1 Y" G0 A' }6 _- D6 y9-7 NoSQL注入和防御
L' I8 G! ^: S4 s+ ^. \9-8 PHP-SQL注入8 x c2 C( f0 `' S
d6 e$ y$ i, H; `0 a
第10章 接入层上传问题
3 p; \! \# ^" a1 j/ J3 R# I% Q讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
# P3 S, j: Y8 f( ?" M! r/ d" {7 e10-1 上传漏洞简介
( U' d x1 L g r! z; M10-2 上传漏洞演示
, g3 L0 b/ f, P8 C1 X; Q& K10-3 上传漏洞案例
" b, z* C0 ^) f; a. `& m10-4 上传漏洞防御+ z+ H- A; L. Q, k; U
10-5 PHP-文件上传3 A& g" y E( ]6 G2 a
. m( C# ?+ U9 j; j/ A
第11章 社会工程学和信息泄露+ T3 x& B N5 D6 G4 v
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
k0 {' _+ @. @11-1 信息泄露和社会工程学8 A. W* w7 J7 H6 \$ z- o2 X
11-2 社会工程学案例- g4 r4 }1 `$ X5 v
11-3 OAuth思想介绍
3 o* {- H4 M- K11-4 利用OAuth思想保护用户资料
; y9 g# E& d" u2 a3 b& t/ G! P
第12章 其他安全问题
6 {/ I! w+ H1 A$ S$ |, Z, X; I+ v讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御1 Y# q# o3 B" Y$ ?) |
12-1 DOS攻击8 ` U: @1 T+ ]/ H" e
12-2 重放攻击* a& j# e, \6 p0 u
% T K& T0 s) F, K6 O第13章 课程总结
( \4 d3 x; B' f- J+ j# l @总结课程的知识点,回顾安全web开发的关键关注点& o5 P) Z. g. } d, n
13-1 面试/ q7 g% y# T# T5 ^! i* R
13-2 课程总结$ w. D# r# R: U! g* P
& Z6 H1 r8 u# e7 f. U! s0 ^1 Q* Y- t
〖下载地址〗
. q# l$ e. }- { k' Z- E2 B5 u! c8 Z- `, V ^- J4 Q
: l% N0 I- g4 j3 ?8 Z6 C3 `
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) v6 D, o) o- a. ~2 f z" V2 w L( ?) g4 r
〖下载地址失效反馈〗% T* o6 `/ E$ Z
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
3 d% _- D, X1 u+ {) H- ~$ z7 k2 _4 P
〖升级为终身会员免金币下载全站资源〗! |# M+ R3 \; M: U4 B$ v
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
$ ]) v4 G) A. }+ \0 D: X
( x1 i7 d2 z! W6 a3 A* Y〖客服24小时咨询〗6 j4 H4 M" }$ y7 {3 z# O
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。" G, N9 d1 D' j" j4 e4 l
4 x3 G& q$ f+ i( C: s# ?, l
) { Y" V# k3 y$ a% _* H4 ? |
|