9 j [+ i0 B5 O7 y6 \8 o5 F, c1 O7 o9 j: c7 q
〖课程介绍〗- J, L' T# p4 J" @" j6 c
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。+ O: W8 H$ Z. ^( ]6 l h* y' {
) b7 E" Z: B# B: g+ Z# o% M
〖课程目录〗
3 C; R7 p) l% Y( y1 N% ~0 f第1章 课程介绍$ w: K8 Z! e# @9 _
介绍安全问题在web开发中的重要性,并对课程整体进行介绍+ w. c* {. _- K/ U4 N7 W4 n
1-1 Web安全课程介绍试看
0 ~% y2 F/ w8 S8 k/ \7 l1-2 项目总览4 D! B; k& [4 {# F/ t8 M
- F( D% k Z- b! _7 H1 ?第2章 环境搭建- y. A- Q) I: Y6 }$ X
本章节我们会搭建项目所需要的环境! g, u7 E! j/ G4 x) U" a4 T
2-1 环境搭建上
" w( n+ d2 H; P/ G2-2 环境搭建下
- h% _8 ?& T$ w, C8 E# j8 @2 m" A- H; f5 H
第3章 前端XSS- w; h+ m l6 v) v5 {7 w" U6 W0 `
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* q7 p% W1 u" Z$ T3-1 XSS介绍
8 T5 i8 R0 g. @2 S: S2 l/ R9 Y3-2 XSS攻击类型
3 h0 d( F0 _% t6 }3-3 HTML内容和属性转义& i. A! |$ H" | B( h: t
3-4 JS转义
9 M$ D! @0 q# i; W$ ]3-5 富文本 上
! Y6 E* a8 z: b1 J3-6 富文本 下
. b4 Q- o1 }& q' i7 V9 P3-7 CSP/ U( q: |& b( ]" f
3-8 PHP-XSS1 U! p" N# l1 A# u G* a0 ~
7 G. Z8 E; b/ Z5 [9 T2 U) \7 Y/ \
第4章 前端CSRF
/ s& v+ ]( j' [6 j4 C: O5 v系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击- y: s8 k0 t/ G. j1 C
4-1 CSRF攻击简介和演示. E, p. T' C- s4 Q$ ]+ A4 Y
4-2 CSRF攻击原理和危害" {: `/ M+ U4 l, v
4-3 CSRF防御-samesite
7 k" r- C7 j9 O7 W; {2 c; n4-4 CSRF防御-验证码
" q1 E1 M3 S Q" a/ K' H) @4-5 CSRF防御-token8 [; X, l: @5 [0 r
4-6 CSRF防御-referer8 y5 {8 L9 ^" J
4-7 PHP-CSRF9 I- _# \7 m1 }( P& n8 p. a
! b; i1 J v2 @! I
第5章 前端Cookies问题
" ^( l- t) Y. C7 x1 r! k! Z8 p介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
- Y$ i. q6 E* V6 _5-1 Cookies特性试看
# ]7 w( U3 d2 H1 S, C7 ]5-2 Cookies作用
3 X4 s+ O% n+ |( p' }5-3 Cookies和XSS CSRF的关系与案例
8 Y! y7 Z' Q% S; c9 d4 i" J5-4 Cookies安全策略
]+ j: y, T" j/ j0 D+ ?( Q3 a0 S$ f, Z/ f% j0 w# f2 I* C5 ?2 r
第6章 前端点击劫持问题6 c) C$ b0 h# i0 o
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持0 j; o8 k! o+ |6 A( v) o- S
6-1 点击劫持演示5 x( s: Z6 @" T
6-2 点击劫持防御+ H6 \% O; |1 o0 V* w" G
6-3 PHP-点击劫持
4 v" u" x8 @1 j
& L, f" e8 P' f$ {2 p第7章 传输安全
0 V/ C( L5 s5 ^8 z0 _7 D系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* z3 k. Q1 s4 |1 f) R" ~! n& }7-1 HTTP窃听试看 y8 a: n; U, d$ b# E( |7 D+ l
7-2 HTTPS原理
. P% {* g. b9 u7-3 HTTPS部署
! i! |6 p5 o# h% L9 b) b% {7 i# n7-4 真实服务器申请部署HTTPS
& C8 q' `8 v. x" y+ h3 ?$ H t4 W7-5 小结; w' q0 B* p& k. K/ E0 m$ q( q
; F& F3 I& K7 d4 [
第8章 密码安全
# g, W3 e& D) \& j" d" ^系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
1 g5 r% f+ e* `" @8-1 密码的作用
# p$ z: w5 Z1 y' |6 H+ } g( f8-2 密码的存储
( p3 |/ S$ H5 E S$ X8-3 密码不安全的案例* a" \" K6 X7 }0 d
8-4 密码加固; y& U- l7 u V+ x# c K
8-5 密码传输安全4 w. T( G; p+ s& q' r. j/ S
8-6 生物密码6 }' J' I3 R- i3 S
8-7 PHP-密码加固+ N/ s, C) B# h! p' j
K, Q3 T" X1 x/ p8 h7 K9 n, M
第9章 接入层注入问题( h8 N2 {; N; K" E# ?
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" I+ z5 C( ?# u* p: h9-1 关系型数据库和SQL介绍
+ e1 s+ \' a, F; X; U9-2 SQL注入前置知识
1 N$ V$ C- O( q+ r: @; Q+ P1 X5 q9-3 SQL注入演示和危害
6 t" b8 a I! ^5 W5 y3 h1 D9-4 SQL注入案例+ r5 i% g' R0 G7 f, ^
9-5 SQL注入防御上8 s+ L, V! ]/ e: Q: l
9-6 SQL注入防御下: E/ g6 N; O4 p0 z% H4 A4 \# j L
9-7 NoSQL注入和防御
& m1 p; y3 E! D/ K0 `: `! v9-8 PHP-SQL注入' i% v' _4 n/ \$ m
% k0 `/ |$ N$ |+ n3 j
第10章 接入层上传问题% C) B8 t9 i" h4 n/ K: F3 }
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题7 k1 d6 C9 U4 v$ ^6 a
10-1 上传漏洞简介) u" S- r9 f# g& O
10-2 上传漏洞演示
' o4 B" u1 I* S0 s z, W! [10-3 上传漏洞案例8 h H& N M, C. E! n3 O
10-4 上传漏洞防御: b- E$ `# A; O* c. s
10-5 PHP-文件上传/ l8 C" L2 p& Z0 H
; h8 b4 O, `6 ?6 t$ w4 ]- b8 w; r# |5 K第11章 社会工程学和信息泄露; W$ [1 \2 p4 {4 f
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* Z( B8 k `: ?$ f0 e* Q
11-1 信息泄露和社会工程学# d# P! L5 g% P7 I% y: t& R$ \
11-2 社会工程学案例
8 B% L* c; h+ {* L- C' \- }( T8 r11-3 OAuth思想介绍0 E% P: j( ]! T, m! V: x
11-4 利用OAuth思想保护用户资料: r% z2 T! f U1 `: P5 \& O
7 e0 u$ \# j! J( i0 \! Z* W& n2 G第12章 其他安全问题, c. l. n8 R9 h, s! s4 D6 ^( ]
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御; O6 g: w7 F* C7 C, B3 [$ O9 ^
12-1 DOS攻击
* T; m2 [- n) i6 Q9 R6 A% u12-2 重放攻击
6 [! H% G' T- K. I& v7 z6 ~4 @- `: R" F" l$ ?$ z
第13章 课程总结6 b5 W; Z- w: z( i- }1 A1 }
总结课程的知识点,回顾安全web开发的关键关注点
( d" g5 M/ B u- v13-1 面试& J$ n& h# ] [ W6 a
13-2 课程总结6 v; u* Y4 k+ w8 J% V% s* x
! {- {! g* r1 m〖下载地址〗* K4 s, u+ z6 g0 V8 b
" z6 A$ `( q% j3 s# g# ~( P3 I
4 l2 u/ _& }$ u4 G s) Z
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
. L+ J8 {- a( A! F" U, P
3 J% t, M5 A( r〖下载地址失效反馈〗
3 c H# a G! W+ D$ M! U# k4 l' V如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 @4 b! c3 _( d' I
# `0 ]5 z& F7 u% _- h〖升级为终身会员免金币下载全站资源〗
3 D+ v, G2 j) i0 g% V k- N( a" x全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
4 m3 r4 d) ], V8 g1 i' k4 d
* e" Z: p9 \. p4 N7 q〖客服24小时咨询〗! F/ M1 ^. G0 D! {% X N* ^
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。2 Y+ K" I7 s7 Z
8 A9 {7 R1 W& F5 G/ f$ z3 d2 o2 I
) ~! L( p& k. [ |
|
[复制链接]
