' T+ J8 }; b# w* _/ f
9 L. e2 i* h& R, f: L2 R5 F〖课程介绍〗, x& P9 v: ]; [: a3 i R7 \8 |
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
& I* h$ Y$ \) l" z# S/ k1 G4 W1 R( b. Z7 `) M
〖课程目录〗
4 G& h' {: Y" J! {: k: c/ r4 X第1章 课程介绍
7 ?, a! \$ c- m8 O介绍安全问题在web开发中的重要性,并对课程整体进行介绍
! s- o. e) `. ~6 G+ X1-1 Web安全课程介绍试看9 p) v5 P/ p) a0 w
1-2 项目总览
+ U* U& I. |+ V J9 l( e! B) w, G8 n' Z9 U; r; {
第2章 环境搭建
|% _7 I/ U: T+ |7 k本章节我们会搭建项目所需要的环境4 W% y t# w; y( w
2-1 环境搭建上
" Z, E% C2 {; B D9 `: {# V3 w# W2-2 环境搭建下2 w8 G# {& P6 T* s& W w' T+ b
* O; z5 w/ f3 b0 J第3章 前端XSS" r& N! y D6 }8 C: c
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击0 L( O6 \; M! V) V6 x+ ]: L; z+ D
3-1 XSS介绍4 Z' P$ `8 H. a& Q0 C7 M }1 D) A& n
3-2 XSS攻击类型. T8 a. F' j# R7 j1 A* |
3-3 HTML内容和属性转义
8 D0 u4 x$ L7 X! P7 Q3-4 JS转义
4 J8 h _0 h! c" b# I* }* }3-5 富文本 上/ [* o$ U5 m+ t: C5 R0 M1 a
3-6 富文本 下& {. A( a' k' ? X6 ~; Z
3-7 CSP. @7 T" A- B6 m5 K
3-8 PHP-XSS5 {8 v5 V* a' A. g; ~
+ N! U ~ U6 H
第4章 前端CSRF
P, f6 e' m& y# Z* n系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; A! n6 r7 o1 P' j+ {3 ]. U4-1 CSRF攻击简介和演示
& [* k/ C/ x# ?9 y" l& r) c/ l4-2 CSRF攻击原理和危害
; i7 j' e( n& o7 u9 u4 S4-3 CSRF防御-samesite0 x6 @3 ^% j. i* n I+ U( u/ e3 d
4-4 CSRF防御-验证码
# ?# K" l) g( \0 r4-5 CSRF防御-token% W2 E) g& q2 ]' u
4-6 CSRF防御-referer
& _4 }1 i5 J, L. l! V) D5 w" n4-7 PHP-CSRF9 z( o- l( b2 ?# e; x
& q% G$ w' V$ @
第5章 前端Cookies问题
- e$ C7 ]6 b; t0 V$ i1 _ V& y K介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
0 j2 s/ j* e4 Z6 h l- w5-1 Cookies特性试看
# S1 w' O' X0 p* m1 i5-2 Cookies作用( O3 L T; } J, Q6 K
5-3 Cookies和XSS CSRF的关系与案例
6 `5 E. c; @+ |# w* u- S5-4 Cookies安全策略
) n3 F* u; O' k& e2 v- `. f1 Y; X
! {/ i% q: m) J4 [第6章 前端点击劫持问题/ s5 q$ j! \8 f g. X& ~
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' f F* E) e* N- s3 F+ m6 r6-1 点击劫持演示) B) q# \( l/ ?: f+ s+ c7 K
6-2 点击劫持防御& h8 p+ b7 Z+ d- D2 m
6-3 PHP-点击劫持( U5 V, B' S4 A( @/ S
, K: u6 X Y* S* T' y7 F- ?# T' V第7章 传输安全0 Q; ?7 y3 _1 k; b* {; g9 q
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
# o" j4 ^% y( B7 t7-1 HTTP窃听试看9 m, k" ^: k9 E! ~
7-2 HTTPS原理
0 U$ [0 q. P( b* l1 @3 d* r7-3 HTTPS部署
& B' i4 h ?; V$ q2 b7-4 真实服务器申请部署HTTPS# T. m, M% @# B6 f* s
7-5 小结
H! w: K1 L! y( h' u3 S: [$ a2 s; {( |9 K- a# H; t& D
第8章 密码安全
, T: h2 H6 z" ~& g; n系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统+ }* L# o8 U/ a4 W% T4 @
8-1 密码的作用* L2 L- G! G2 K
8-2 密码的存储+ |; A3 O6 q9 k0 N/ s, V% U8 q s: a
8-3 密码不安全的案例7 I2 ^1 m( t4 t* i1 w
8-4 密码加固
: |, Y% Q2 C! D* R8-5 密码传输安全+ v: I$ z8 B" A- G! o9 l% W
8-6 生物密码5 @3 a. O0 X( W- g1 D
8-7 PHP-密码加固
& t7 t2 J) A9 O3 a/ f: j: {5 o" Z8 w2 f* H8 q2 z( m
第9章 接入层注入问题
0 X# Z7 f" s( M+ X" X: F讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法; [6 }, \1 x' @. W
9-1 关系型数据库和SQL介绍
$ W/ J- ~8 v) h+ U. m. |9-2 SQL注入前置知识" e# P, ^' E0 n* {
9-3 SQL注入演示和危害* @9 M5 c& r* E7 m' O
9-4 SQL注入案例! Z6 U$ d# w* b5 n
9-5 SQL注入防御上( T1 P7 r) s+ n+ I. A; d( m
9-6 SQL注入防御下
4 \' L r1 H' V9-7 NoSQL注入和防御
' m/ X5 ?' x; j* Q9 O9 S7 W9-8 PHP-SQL注入. o) ~0 {. C6 O4 e: r" o j1 P
2 j$ O T4 q. X! j4 `第10章 接入层上传问题
1 o" \9 Y* }" g( J$ G讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
- Z! |" |* G, W' u8 K10-1 上传漏洞简介
9 }9 o! P0 r$ v; ^" a10-2 上传漏洞演示7 v! X( \/ p) C8 t! q9 E2 T4 B) z
10-3 上传漏洞案例
7 A2 _+ [3 O: E# D" Q10-4 上传漏洞防御
9 N4 Z& `# @6 A* ]# y7 [% }: v+ |10-5 PHP-文件上传
& E" `- F- f" S0 k8 o0 `2 W$ F3 v( ]
第11章 社会工程学和信息泄露
9 }) [" l* a* z& ~讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
" s& h/ b! O! M6 Z11-1 信息泄露和社会工程学
2 t: p; n% z' I# v: W( n11-2 社会工程学案例( A! ~, f8 p# E2 S) C5 w8 X4 G
11-3 OAuth思想介绍/ s, T( R! n# ^, T$ K$ [
11-4 利用OAuth思想保护用户资料
! B( t, f g: J/ q) @; G' E7 x* h2 n$ f a. K
第12章 其他安全问题9 ] F( d! A9 `# o8 |# D3 j
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
. l* P6 l6 Z( n+ u: m" b- @3 ?12-1 DOS攻击
1 Z0 D5 j( a e5 Z* [12-2 重放攻击9 \& w8 t( ^5 T+ O# c8 G4 @
1 M* c4 M6 n2 y" ~' @2 m
第13章 课程总结& c7 z# F8 h3 B* U7 P4 c
总结课程的知识点,回顾安全web开发的关键关注点- b! s# i$ Z0 o+ n% K
13-1 面试6 g2 U! H C0 {7 \' Y7 _) C0 V F7 L% n
13-2 课程总结- C: f# {3 b! I$ J: r; P* J
$ W* B# ~8 K/ B2 @- o0 N〖下载地址〗, G! G1 m/ Z! D- y% n5 d3 B& J" @
+ ^& U- Y" p$ |6 p- q: ^# J! _( i1 Y- ]- W& b. T: Z; u. ]/ E1 N
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------/ a- q/ T5 K2 X/ O
6 M+ T/ I' o: t. W. y4 o8 V〖下载地址失效反馈〗& K0 g% j, O$ j9 A/ ~
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com9 h- K& ^7 {' ^9 |: i( B7 z
* m! T; v6 P0 |2 \; Z4 G〖升级为终身会员免金币下载全站资源〗$ A& z: ]+ D# z' E' R$ L, a0 O
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html2 G. Q" \3 E3 y3 }' c
* k d1 e/ u9 X1 N% d4 q' y
〖客服24小时咨询〗
3 g- m+ V: o" V! B7 W* e有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
+ T7 s/ N$ w/ N+ G) I8 |9 d0 o. [ g6 X
2 p$ s5 s1 H+ R
|
|
[复制链接]
