( K* r' k3 L! N" y
% j' E# F3 h% I; h& I1 z3 k
〖课程介绍〗
# a5 G4 A6 d1 ~/ R* e( r8 @项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
1 Y& O- e: \! a' G# j* j: E
% H& h4 r$ a' t0 V" C〖课程目录〗
( S8 F: x# i' \+ P+ c第1章 课程介绍
) r. t s6 X% l$ b9 l% g' h介绍安全问题在web开发中的重要性,并对课程整体进行介绍
% U$ ^% A' F( w$ T1-1 Web安全课程介绍试看. p( N+ C# N: j3 _9 [
1-2 项目总览
: k0 i9 J# s, `# O" p% a& `: V2 z) R' e5 b' f+ `; p+ I0 E
第2章 环境搭建- x, ~+ k+ M w' o
本章节我们会搭建项目所需要的环境8 Z0 a0 X# q1 p' z! L! c8 u
2-1 环境搭建上
3 W% ^! J4 ^! h, h; \2-2 环境搭建下+ R6 y5 _2 O! f" x( M9 @) ]# O
5 r$ V& R6 w) g% h+ J" F" ]8 T4 G第3章 前端XSS
& o2 {7 @( H7 |% w系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
5 ?5 ?+ f& Y! w7 X% k: V* O% P8 `3-1 XSS介绍
0 u0 R5 x" w" n; L3-2 XSS攻击类型% R" d" H4 @9 }; Q& v
3-3 HTML内容和属性转义
; Z! J/ B# j- \: b. N6 |3-4 JS转义7 a+ b9 L( i" @; ~. N) \# H
3-5 富文本 上
1 N7 ?! Q+ C" I. J* A+ E3-6 富文本 下
; k4 B% d" x Q" Z: f! J3-7 CSP% T8 v2 ?' J( y) w5 p
3-8 PHP-XSS
: c ^* M; b6 |; ?
$ }" S. w c% S, E第4章 前端CSRF
4 s* v! H+ D4 i' _) w9 N2 B系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击0 D, p1 P! ?1 {; m, g
4-1 CSRF攻击简介和演示/ `2 S+ K! I: T) p# q% z
4-2 CSRF攻击原理和危害" \% E) S1 y" k9 h7 u! G, N
4-3 CSRF防御-samesite- l8 y3 t4 d$ T: a, c
4-4 CSRF防御-验证码9 S: P# `3 g. Q" C6 S/ o8 \# |
4-5 CSRF防御-token
! z0 x9 I7 X0 D0 v( m5 q5 k$ V; L4-6 CSRF防御-referer
. U& |5 D. x$ L3 V4 `4-7 PHP-CSRF
8 r2 o* g& u! A/ ]# n- l# p( c' d7 m( z! U, [! d0 e
第5章 前端Cookies问题% U3 D7 }5 \" h$ J0 h: W
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生* r5 Z9 `- H; i" c s
5-1 Cookies特性试看
5 L7 g& @& u; V* u, r' j2 b5-2 Cookies作用- f% C) M2 ~( y" u$ w `2 O, e
5-3 Cookies和XSS CSRF的关系与案例) b; N5 p* T# J/ l, j
5-4 Cookies安全策略( P9 [7 E8 ^; h" g6 t& l
9 A# [# q2 t; o: R
第6章 前端点击劫持问题
4 x# ]/ w4 n5 ]; D3 I介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
, r3 i; ?9 [$ [8 C3 t6-1 点击劫持演示
7 s) F2 M; W, e8 q6 k5 [$ U# E( H! C/ ?6-2 点击劫持防御
: [5 ?1 k7 `: G; G, P6-3 PHP-点击劫持
/ A$ w; C3 t2 k; j6 A1 {" b) J3 ?* ^* f
第7章 传输安全# ]- U8 [* ?9 N% e; ]
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案 m( P) a, V8 \ L7 _* @
7-1 HTTP窃听试看' N4 u3 M$ G5 S% ]' }$ A
7-2 HTTPS原理7 o0 S! [1 ]) k" v8 N
7-3 HTTPS部署0 S2 o, k: K( \
7-4 真实服务器申请部署HTTPS1 W0 N$ J G+ R0 J
7-5 小结/ k" y( u, Q5 A8 _& X# \
7 k g3 i5 J7 s9 s* q第8章 密码安全 n; _& m/ m) N* ~& h% s9 w' L) {
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统8 e! w' ]4 w5 g( j3 s
8-1 密码的作用
2 I. A8 L( I& B8-2 密码的存储* }" b/ V4 S2 z$ W4 q( d2 B& \* u9 o
8-3 密码不安全的案例, I5 k0 x+ t; X. s! Y( a+ U+ A* g) G
8-4 密码加固
( T5 i7 ~1 m8 Y9 {* ]8-5 密码传输安全% C4 T1 e5 f/ Z& t& I7 z8 K
8-6 生物密码6 n: L& A2 w! i. ~2 n% |5 h
8-7 PHP-密码加固1 H* R" y% Z+ A" m
P7 P' k8 }6 n+ P) O8 _, a4 B
第9章 接入层注入问题3 y% k/ p' L8 \$ T
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
7 R1 N# G) k& o3 b N9-1 关系型数据库和SQL介绍" o3 J) \3 L+ V9 h- g& \7 o
9-2 SQL注入前置知识
* u! f" B7 r. \1 L9-3 SQL注入演示和危害. i, \9 @) j. N* x
9-4 SQL注入案例* C' s4 A" l# S: i
9-5 SQL注入防御上
8 j- G: P; Q# Z% G5 A, J9-6 SQL注入防御下
: ]4 r+ K5 L) e( _' E3 o9-7 NoSQL注入和防御2 h1 L" J) b# X; x1 T
9-8 PHP-SQL注入. n; o% p2 D) k) y% u3 p
" I7 T1 ]2 A& _! g Q4 r S! ~' a
第10章 接入层上传问题$ T; B- V. J$ n) L3 Z
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题/ t3 c' k$ b5 S) O( d1 B! S
10-1 上传漏洞简介7 K% ?; u/ t7 O7 ?6 R R F3 N
10-2 上传漏洞演示; b% o1 k* { ]1 a3 R
10-3 上传漏洞案例
! D8 u# y& @. H. ~! l10-4 上传漏洞防御# ^6 e$ V5 V9 J' C
10-5 PHP-文件上传
( D: Y9 R. C" @/ ]% c6 U. x' d0 a0 u
第11章 社会工程学和信息泄露
0 `) w9 k" l: k) L讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
6 Y3 i& M& l! q11-1 信息泄露和社会工程学% a% C: B6 c% p8 U* T$ h
11-2 社会工程学案例' F6 r- ~7 D' l- z* M
11-3 OAuth思想介绍' |, g6 w& m/ m* E U' Z0 J0 ^
11-4 利用OAuth思想保护用户资料8 U# `# ~; H. C5 c( A
" S4 e2 t( J' ]
第12章 其他安全问题
4 w) b3 z! J' s3 m# {7 W5 ]讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
5 Y( ]3 m7 E1 p0 U. Y0 w- e2 g12-1 DOS攻击! W5 P4 K; o$ Z
12-2 重放攻击8 c6 B- j8 H" Y3 @+ Q) i
" F% { D, t& w$ X" m$ n第13章 课程总结$ h8 d4 N w( M
总结课程的知识点,回顾安全web开发的关键关注点
9 q& `8 @* i1 Y! ?, a5 r, Q13-1 面试
$ Y* F& k9 J" C* e. V13-2 课程总结
5 b+ B$ z3 S1 R9 ]6 u+ h( h7 n1 v( V! [7 [- l9 X
〖下载地址〗
/ l0 j! g4 U$ _% \
" n0 k6 b; F8 x5 \% A
. K- r$ K" N- H1 r----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
! q: \; z! F* s6 C4 U, w- E- k1 [! I6 E' Y" {" s& E
〖下载地址失效反馈〗
1 S1 K/ Z2 K/ `, h( O如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com: z& ?; W+ C2 u7 V% ]! O) S/ U
8 d5 r! J# m# d& a: E1 T
〖升级为终身会员免金币下载全站资源〗
4 J2 R, N# C' z; {4 [' W全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html; @; I: U, z, e* ~- Q
7 P8 G, {/ H9 y% n* V; |〖客服24小时咨询〗 d2 ?0 u4 D/ w+ u" U* J
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ ^) ?* D( M" p& y$ e: l3 c6 h5 C7 q- H! r; h% R
% ?9 w+ ]* y+ w& @/ q! G% D
|
|
[复制链接]
