$ O& J; c) z4 G* ~5 |# C
5 c, J* q$ k9 g, ~
〖课程介绍〗& M1 @1 X# V' Z8 Y
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
4 l( l/ X) d) W* L* m
J* U. a; @) p0 E' E8 D" H8 h〖课程目录〗
8 w% |* D7 b# _) |第1章 课程介绍
2 f ]5 B8 w) H$ X介绍安全问题在web开发中的重要性,并对课程整体进行介绍% P9 ], T" D0 L4 M7 |
1-1 Web安全课程介绍试看+ Y4 y5 Q2 e6 I
1-2 项目总览6 ~/ F& T4 B; v. V) f8 @2 \
* v& g8 x8 Z6 Y! S8 d! k2 i$ @第2章 环境搭建. ]1 B' ~+ T: K
本章节我们会搭建项目所需要的环境1 ?! {0 p4 [' K: K v( r
2-1 环境搭建上
$ ]" d9 u" w' K8 |. X. |; ~3 ^6 M2-2 环境搭建下2 z0 M( _5 V/ h7 s/ z! w
% P) Q8 J( A% I0 V8 c第3章 前端XSS4 n/ V/ ~* U! i: }
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击" e! ]$ b2 T2 _! F' W; D
3-1 XSS介绍! g. `/ M( J- I6 m- V+ x
3-2 XSS攻击类型
* r9 l" d. x) U8 g4 g3-3 HTML内容和属性转义
b/ B* g: B( `0 W; O' h3-4 JS转义
7 u7 l3 R5 T. i: j" ^3-5 富文本 上
/ c% O. p0 X0 D3-6 富文本 下
t# I$ E. u. p3-7 CSP
$ t6 k# ]8 I0 f7 }3-8 PHP-XSS
/ G0 F9 h) A0 O4 G; L) H, M, ]" B! ?/ l; k7 G+ \
第4章 前端CSRF5 Z7 h5 ]; I! J4 h1 I
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 e2 I9 ?! {$ q3 r
4-1 CSRF攻击简介和演示% ^% b+ u6 M! Y) U3 j q& u
4-2 CSRF攻击原理和危害; T+ t7 a# p. M, f4 j" ^8 d6 S
4-3 CSRF防御-samesite- I# }0 J6 ]- f; o4 e
4-4 CSRF防御-验证码
1 j" Z( H* U( I0 x+ S' C; R8 f6 b4-5 CSRF防御-token; V# q" s% w' m8 M3 E
4-6 CSRF防御-referer
8 B$ t- U5 @& Y! U$ m! S }1 T8 U2 e6 B4-7 PHP-CSRF
* I q$ N8 r( G, _- T B; j6 h5 r- d! y4 O4 c H
第5章 前端Cookies问题- N$ D5 k! H' m! ^' a# [
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生4 p" b& ]7 z' h8 l
5-1 Cookies特性试看
: u4 M0 W2 o4 d0 r( k5-2 Cookies作用- y$ U2 q0 T( N
5-3 Cookies和XSS CSRF的关系与案例6 t* b4 O- C& ?/ n1 A
5-4 Cookies安全策略 [* P- e9 m2 ^$ [
9 P: s3 k9 U5 `( ?0 D/ D
第6章 前端点击劫持问题9 \4 L% N5 x. [
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持* T, F, o) D, g0 @
6-1 点击劫持演示3 K- W: D/ g/ O# V
6-2 点击劫持防御
e/ l( e: s3 g0 g( v$ C3 Z% C/ P6-3 PHP-点击劫持1 y7 K% j8 f9 n
, \1 A% e* i8 C7 ~7 M
第7章 传输安全
: s7 e& t* p+ B/ S系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
6 a) C& M' J; I, U8 J+ e7-1 HTTP窃听试看, O# N( C. e9 v1 H3 w6 P
7-2 HTTPS原理% \ j1 ~( W6 k/ Y
7-3 HTTPS部署5 z! z* [ p1 {8 t! X
7-4 真实服务器申请部署HTTPS
" ]9 C* |1 z; ~; S7-5 小结
4 c2 x" g, S: J7 e9 D
6 S- q; q, Z4 q! i第8章 密码安全) G, I: {7 ~( F( q* H; F
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统6 G* j! k) @8 J
8-1 密码的作用2 r$ R6 v0 X$ {: U' T3 ^9 i
8-2 密码的存储
, x# q, ^+ [; C- G- M: V8-3 密码不安全的案例$ n ?! W# Q V! m
8-4 密码加固. J8 H/ z: Y4 J# t1 K
8-5 密码传输安全
: h `( T, u0 A/ p8-6 生物密码
8 ]7 D( @/ p+ _% Q8-7 PHP-密码加固. K9 h: w) Q/ ?3 {! Y: R" a. x6 D S
0 `% D+ D0 n8 o$ g1 g ?第9章 接入层注入问题
: M0 J' R6 N9 f' m$ H讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
+ A0 H9 J4 c# n9-1 关系型数据库和SQL介绍/ @ H b H' y" n- G
9-2 SQL注入前置知识/ w- ]6 O6 \ Q
9-3 SQL注入演示和危害
# V- K( V9 n" N2 P9 j! B# \' D3 d9-4 SQL注入案例8 j) d4 k# q% X! _( h# b: x
9-5 SQL注入防御上& b# |' c" ?+ w# }8 ]
9-6 SQL注入防御下! s2 Y1 p7 r( F" U" c- l. Z
9-7 NoSQL注入和防御: X% C' V J; Z. e
9-8 PHP-SQL注入
1 p+ F# E9 K( D0 j4 L. G
! P. x' L9 U8 m0 J( J A* T第10章 接入层上传问题, S+ q7 O, F2 G8 r
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
% ~ I' b; E* n10-1 上传漏洞简介
) k1 W) Z& |# p3 p |" ?+ K10-2 上传漏洞演示: v! z9 }9 O( U( ]! u; t
10-3 上传漏洞案例
' D& E/ a3 N( X3 L7 O: } y* X10-4 上传漏洞防御
' \6 X0 i5 \, Q: B! f10-5 PHP-文件上传$ u2 ?) F* n2 N. |& O
! u4 q4 g# ~* W0 [. k5 S8 v) s8 t# O
第11章 社会工程学和信息泄露& a) ^+ f$ G4 |) \+ X
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露( Q0 @/ ^2 ?' f
11-1 信息泄露和社会工程学
, ?" m& h* G- R7 P t* h T1 i' o11-2 社会工程学案例2 m1 q G/ w. d7 O
11-3 OAuth思想介绍- V, r9 v# \- z+ j/ D5 M, j, ~; F& z
11-4 利用OAuth思想保护用户资料* ]% X6 F* @3 U0 P0 q
! d a0 i! A2 m1 [. `, ~
第12章 其他安全问题0 V7 P( D( r4 [) ^
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御( H% n- s; |' q6 [
12-1 DOS攻击& @+ b( ?& L3 e# J: C
12-2 重放攻击1 }* |9 W- d/ L- g; r, ]+ k
" u$ s0 T* P# ^8 y* h5 h/ B第13章 课程总结
7 f' G- f5 O- D" p' ]2 a总结课程的知识点,回顾安全web开发的关键关注点7 r$ D/ h |( d0 |
13-1 面试
) Q7 h( C+ d" K6 ]( K/ `( t13-2 课程总结5 T4 t7 K8 h0 }' m9 m
& F8 R! |* ^" q2 B
〖下载地址〗6 X9 ^8 E* z! }# J1 ]
5 N! }; ?7 k- r4 l( [4 O
+ d D2 ^! E$ o4 u----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
n' F& i2 g: U; U. x0 T2 Y( z# ~7 s! l; s0 o/ i
〖下载地址失效反馈〗
) H$ l9 S5 {1 ]8 R5 r" M g. w如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
2 N3 n+ A6 m6 u' a7 P2 N$ Z6 L, S. Y/ H5 |6 [. Q, ?6 h( j
〖升级为终身会员免金币下载全站资源〗
! C( m" q+ ^ j0 p全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html" @8 e5 l5 m1 m0 ]0 U
( A, {8 }- P3 R( n/ z5 G4 W
〖客服24小时咨询〗; v6 k, L" [% ~; N' s$ k
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
. P8 a1 @# k. B- A- z5 |$ W& F B
( M8 L/ Y, G, h2 \2 x# b0 D5 ]: B. E9 J+ {& \1 q6 Z( o
|
|