6 `/ p6 i* m$ t( G
9 f( V& q* ?( X
〖课程介绍〗/ L3 p. z6 X6 q' U5 e" g9 |
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
( ^# d; z- F- @0 ]- }. ]! b$ Y- @% o9 j
〖课程目录〗
' c: }: [% S0 G% o* c* |0 J第1章 课程介绍- Q0 h* g- c8 C3 H* R" }
介绍安全问题在web开发中的重要性,并对课程整体进行介绍7 f s8 n- m. e
1-1 Web安全课程介绍试看
V: Z5 Q- K, F- \+ C" N3 ?1-2 项目总览
7 e# e" ~! S3 n0 f ?6 o K
|3 m# W% Q1 T P6 ?# _ U8 w& n" n第2章 环境搭建
1 F) {8 ]& P7 o2 v7 F. s本章节我们会搭建项目所需要的环境
4 I% f. Y6 C' n' y& z% l2-1 环境搭建上* g* {5 {9 W; h2 R+ h7 {5 B
2-2 环境搭建下" a" y! y$ p9 p
* |& q' e$ |; v) \1 s- Z h# w
第3章 前端XSS
& j0 d8 @4 N) ]" J系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
' p- X6 w# s3 O1 h/ S9 Y3-1 XSS介绍
; T! Y& [1 j/ n- N" E3-2 XSS攻击类型( {* K) Z; l7 p
3-3 HTML内容和属性转义+ j1 o ^$ M9 V! g: j
3-4 JS转义# I/ W. K- D( N/ e( M" e7 F9 M
3-5 富文本 上
: P- R9 g @+ A. L$ B3-6 富文本 下. C0 \" P/ d. @3 \7 E1 Z9 L6 M9 w
3-7 CSP
/ T7 M& B U9 r/ X q# ^0 G( E3-8 PHP-XSS5 i/ D6 [+ @& s% c7 [* s0 B" n; T
& i. [, C! J( }+ b
第4章 前端CSRF
: g( S0 s) E/ U8 l5 c( I系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
4 I. y( P. v" t/ p4-1 CSRF攻击简介和演示
2 l8 e5 d. P/ c0 I5 J# |7 |6 D4-2 CSRF攻击原理和危害, z0 y/ x9 a( S% l7 V$ k, A
4-3 CSRF防御-samesite. B2 B5 f; H7 Q5 R- x* I
4-4 CSRF防御-验证码
2 [4 Q8 g, {/ c! [* N ?4-5 CSRF防御-token0 `2 e# ]+ W/ U6 y& Q: C
4-6 CSRF防御-referer( R6 C \6 E8 b O) ]
4-7 PHP-CSRF; P! v" o; U5 y
' l; C. g* R) {3 U: H
第5章 前端Cookies问题9 C( I/ K9 n+ y' y# f$ L. E
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
8 Q+ e+ }: Y5 E. Z1 D% L5-1 Cookies特性试看
5 ~# q2 q9 U, G' H+ R5-2 Cookies作用/ i7 O$ S. E- X; ~4 ^2 a/ ~9 V
5-3 Cookies和XSS CSRF的关系与案例
( Y; e3 W" k$ p* ^1 d+ V+ s6 p5-4 Cookies安全策略
$ v m% h% @% J) V5 S/ L, }* ~3 b
第6章 前端点击劫持问题0 h, U" V0 Q6 M- c3 U) e& v A
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持5 w7 ~6 L2 Z: \1 Y8 v4 ?
6-1 点击劫持演示
2 v8 D% I3 L$ s' h6-2 点击劫持防御
' U+ d3 E8 }' `+ n6-3 PHP-点击劫持. C' @2 J( v" z3 _( j
9 e' R* u9 T; ~) _3 t8 r$ k第7章 传输安全
# t$ V) ~7 k) E# q系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
/ Y6 I" ]) c4 K, l8 n& A7-1 HTTP窃听试看
6 R& P4 n' k. f1 p" ?7-2 HTTPS原理
/ T; T* ^/ `+ y% F7 n7-3 HTTPS部署& N: ^# |6 i8 o2 R
7-4 真实服务器申请部署HTTPS
h, m0 g1 ~# @4 m, g7-5 小结7 E' l: u7 t x) t
L6 a, j6 s7 \/ e' ~ X
第8章 密码安全1 z1 A! N2 |6 L) N
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统) q6 P1 f4 D% G! i. W4 w2 j+ b$ y3 I8 ?
8-1 密码的作用, b+ w# _% j; H1 f1 t- K
8-2 密码的存储
$ H5 x. h7 G; o1 Q8-3 密码不安全的案例
% n% Q$ ~3 P/ [! d8-4 密码加固. [" X5 @! X: P8 b
8-5 密码传输安全
( `) c" A9 M0 i8-6 生物密码
/ D+ d" m3 A: _! N. k8-7 PHP-密码加固
$ d* E+ ]# f; P6 W4 m0 t- D" r6 V+ y$ Z' Q" ~
第9章 接入层注入问题+ i- D: T2 K, T- l! r4 d) T) o9 G
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
4 p5 w& i# M7 q/ R2 Y9-1 关系型数据库和SQL介绍; Y4 i! B5 F7 j! c, v$ b. P( s1 j
9-2 SQL注入前置知识
- B& V( _4 O3 T( @: B/ y- C9-3 SQL注入演示和危害
- s9 ~( h) q! p; z9-4 SQL注入案例/ W3 ]8 B, |3 [& P1 B- U
9-5 SQL注入防御上1 D/ |! p$ F# C1 V
9-6 SQL注入防御下# u9 r! e+ q0 b0 p% `9 v. B$ ^
9-7 NoSQL注入和防御6 g: ~, ^/ S- J Z
9-8 PHP-SQL注入
; l# w& o9 H- T4 W" \3 K* V) B2 `$ C
第10章 接入层上传问题
5 W: Y/ m& G, g& d7 t8 A. J讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
0 s4 \: V7 x/ a4 D7 c0 F10-1 上传漏洞简介- j) B+ i/ _! _* [
10-2 上传漏洞演示
3 E$ [/ c$ T m3 R10-3 上传漏洞案例
8 \% ?" ]5 H: T$ W* Z10-4 上传漏洞防御& _( {( e- Y6 M2 d5 ]
10-5 PHP-文件上传
- R6 L9 Q, Q5 J! K C4 d) [* N, @, V2 T! ~, s$ W" U
第11章 社会工程学和信息泄露
% Z J7 t/ g* u/ }$ R5 |" |讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 X+ o* E/ M+ D) |. r11-1 信息泄露和社会工程学
% [2 g, k, R5 B* T$ Z; m0 r5 z11-2 社会工程学案例+ J5 q. ^) _3 o2 e
11-3 OAuth思想介绍
. Q7 D1 s5 g3 W6 D( G4 A11-4 利用OAuth思想保护用户资料' n ~- }$ `5 o* O* X# `6 t
- q% h, W) @, {- s) ^
第12章 其他安全问题
7 Y0 o9 I3 ^& W1 j9 ~" S# D2 E讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; B& T0 @; _9 a6 H
12-1 DOS攻击; x0 p9 ^- G8 o8 {/ h7 U
12-2 重放攻击
* h1 T" g. N* _- y, j- t+ P6 s2 z( S
' @1 ~) ]7 S8 X1 o8 z第13章 课程总结; a. X' T1 w+ V- ~0 h& ]
总结课程的知识点,回顾安全web开发的关键关注点
' J: V0 @+ I% g, ?13-1 面试
& U5 w3 {3 y2 a: I; v13-2 课程总结3 t% t' X7 s ^% G/ P9 o! p$ d
/ i3 i: K( X* ^! L. t- R- W4 d〖下载地址〗
) M' Y* Y, G. `: ?% ^3 x
' {" B0 v6 c# j/ v. Z+ C5 t' G, ~6 N6 [3 D
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
) I2 C% Y0 x1 G& `- [2 V
# u3 ]* H/ w# ?2 J G3 n1 y〖下载地址失效反馈〗) I, J, W9 t7 ^0 ]- ?# o
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 H4 Y4 W; U, R1 t4 x: m8 ]
. H( C+ V2 d# s& o+ `7 d- H. n〖升级为终身会员免金币下载全站资源〗- J' I; ~8 d" _5 s& R1 q. W
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
* z. o* f0 ]! h( p
% m7 W D5 G; d+ R; h" ~) i〖客服24小时咨询〗
8 E2 v' G! W# X6 ]- B c" L3 Q有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. M9 M9 Y: Y; q* ~% E! J
1 @# O: g+ s! }: x1 x5 h7 p
1 c4 B* }4 I8 m& }. a |
|
[复制链接]
