r' @' Q( l# e4 W. l" W; l
) x a0 }. s4 N5 s9 a) E8 a〖课程介绍〗0 _# g& Z. \+ i
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
$ k% [' Z7 N& l1 a) ]" P1 G. ?! ?! P% w* D8 W7 R2 j
〖课程目录〗
; B4 [1 B, V) q9 T& W) s s& p第1章 课程介绍
2 {' n/ m9 e8 R介绍安全问题在web开发中的重要性,并对课程整体进行介绍9 H: t9 ]/ I% V" M5 Y
1-1 Web安全课程介绍试看
8 @3 e( }% |3 p- _' y1-2 项目总览+ @- [: w# \3 x+ `1 D& z v8 p
4 d; i' _6 N# \+ `5 r" S$ J
第2章 环境搭建' }. [+ D# G0 P7 F# u
本章节我们会搭建项目所需要的环境
" ?: f# b1 N1 n, B2-1 环境搭建上/ m6 d1 K! D4 _% R) J2 ?0 s7 M7 f
2-2 环境搭建下
' g& j+ u1 N+ M1 A5 ~
. Q. q& ?2 r3 ?, D5 F; S- ~' N2 |5 D第3章 前端XSS
& t3 V( h% V0 k$ P( d5 L系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击 Z! @# Q7 c' v4 l( R) q
3-1 XSS介绍- y: t3 T) J& c9 g- ^
3-2 XSS攻击类型9 C' Z% I3 S* F9 b4 S5 R+ F
3-3 HTML内容和属性转义6 ^8 V* R( t- [! e. v5 i& h
3-4 JS转义7 ?! P) o0 W# n4 n$ K% F
3-5 富文本 上
9 x% k A' z0 i6 V# `& `7 L3-6 富文本 下
p0 i' m% t# J3-7 CSP
% \/ A9 g2 u7 E& r: u1 S8 Q7 U3-8 PHP-XSS: W& j$ x, _2 _) n( Q& D" S
9 \8 z: e5 b/ ~0 |! ~" P( ]3 `9 R
第4章 前端CSRF, ~5 ^ V9 Q! Y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# c/ k4 V4 t0 i* V* M4-1 CSRF攻击简介和演示" t9 H5 N7 q( C0 T4 H; g' i
4-2 CSRF攻击原理和危害; N6 t4 w; M6 d" `1 G8 s
4-3 CSRF防御-samesite, c0 B* s' ?" ^7 N. l
4-4 CSRF防御-验证码
6 {2 i. v6 }: H a0 n4-5 CSRF防御-token
; @ c9 z5 {8 k c6 I$ A* U4-6 CSRF防御-referer/ x6 B/ b$ w; O; F7 t4 C1 }; i3 |+ h
4-7 PHP-CSRF4 k/ }% J6 n* q* l
4 B$ Y* M% i O/ Z o1 }+ T
第5章 前端Cookies问题: o U$ W% _ t, |: n0 d, H9 M$ l$ Z
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生) C* h8 M7 U) j% G$ g8 [
5-1 Cookies特性试看
7 [. ?' @# ~. p5-2 Cookies作用
2 t/ H1 G ]) B( V2 Q$ ]" v5-3 Cookies和XSS CSRF的关系与案例
3 m# C6 C' ]1 n5-4 Cookies安全策略
& n) m1 Z$ n* l" w8 N# D A7 q/ G3 C a" l
第6章 前端点击劫持问题8 `) D T' _: L" @4 c: v" Q
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持$ i& ~: I# a6 c8 O* a$ s
6-1 点击劫持演示 i- i- W% Y" }
6-2 点击劫持防御/ J; e" y9 e: _
6-3 PHP-点击劫持
7 E9 P, _4 X6 ?; i2 g, Q! v: S4 G( S9 R1 i9 [% m a
第7章 传输安全
4 l- n6 L& b$ e) f系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案. Z: f) p! `; J, M9 T
7-1 HTTP窃听试看
/ l% {6 m* q( Y9 N2 S( }9 z7 q7-2 HTTPS原理
& c) J; U0 h; f* M$ t7-3 HTTPS部署
# s2 ?% v; m3 C0 S9 |* M N7-4 真实服务器申请部署HTTPS; e5 ^( _3 D; Q3 k
7-5 小结7 [- i6 D; I7 S: \
" D+ P M' t* @- \" X) q第8章 密码安全& Z# G) G% [7 M$ J- ], M$ m
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统4 f) X% u% y# |. o0 b& x3 g- f' \9 ^
8-1 密码的作用
+ J/ i/ c$ U6 V( M$ I, P8-2 密码的存储1 q' j- K. U! N5 g9 h2 r' r4 |+ H
8-3 密码不安全的案例
7 @, u% Y$ x1 ^" [ [: e8-4 密码加固5 |* m* S; H( x" P$ |) l( L
8-5 密码传输安全
. C7 F$ p1 x' m% f: u) u8-6 生物密码1 @1 V% a: m9 E+ M" z: a
8-7 PHP-密码加固
! t7 \' K4 v! p2 \/ O7 S+ G, Q, `) k$ I$ w; Q* }$ j" U1 N
第9章 接入层注入问题
- @0 |2 Y0 B1 g1 p2 g6 _讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& G# I9 S( ^2 d) y: N6 A1 R9-1 关系型数据库和SQL介绍7 ^& t' w. V* I, r2 E
9-2 SQL注入前置知识8 [, n0 r5 z7 @9 P: ~, i
9-3 SQL注入演示和危害& |+ `4 W" c0 g: j5 z: N) u
9-4 SQL注入案例
0 |0 v0 o" {2 L) A3 k" u0 V9-5 SQL注入防御上
9 ~8 i/ R/ Q+ z( I# G1 G9-6 SQL注入防御下
" s+ W% M8 `2 b1 l. E0 T5 B9-7 NoSQL注入和防御
7 Q+ J8 y8 h3 t2 F4 {" N9-8 PHP-SQL注入2 E$ Y2 y& ]/ c2 v
; x# ]# L% i: w% W" \/ S# x第10章 接入层上传问题
/ G0 r& W* J$ i* Z/ ~; ^! n讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题9 r# Y* P ^2 K# W5 ~3 l
10-1 上传漏洞简介- \8 w# t8 ^; ^- }: `
10-2 上传漏洞演示% g$ G2 i( I, ~8 B
10-3 上传漏洞案例
" i% ]7 n8 D" C5 x7 k10-4 上传漏洞防御
* z' E W, W9 V+ w/ c! z5 j6 e10-5 PHP-文件上传
5 H- U% I3 I. Y, m4 |7 W7 s7 r
1 s* i6 Z: j; m$ B第11章 社会工程学和信息泄露4 a6 r( H0 f2 G6 V$ ]6 q' D
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露5 y% k- _ m2 V$ ]) E
11-1 信息泄露和社会工程学8 D3 W$ j- N. O0 k- h' _
11-2 社会工程学案例
- B* q" }: D* l0 x11-3 OAuth思想介绍
: m& J- z T( G# `( w% w11-4 利用OAuth思想保护用户资料
; z4 m9 G6 v$ D! e9 f
9 y3 b8 o) F% }# u7 B9 x第12章 其他安全问题, w$ K1 D% W$ S$ F9 b. [( P6 e9 Y
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
$ {9 W8 ~% M- P6 x" q- A. m12-1 DOS攻击
8 d5 J) `- l3 v12-2 重放攻击
7 Z2 q; x, L8 K. B: \ b. b3 V1 w* q: U# {( O% O) W7 s
第13章 课程总结
2 s( H4 c4 W' d8 O u2 C& f总结课程的知识点,回顾安全web开发的关键关注点% @+ |$ i" }, ]7 L
13-1 面试
+ Z' z' F1 p3 @ Q13-2 课程总结* }2 l9 H7 E! U' S
: I% ^# {- Y3 V! K〖下载地址〗 j1 q- M) ~6 s; K `
9 y+ M- I e) z7 J( J; w* C1 `' g& Q6 {* z( q8 p w, B% h- R
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------# a ^. v% D% }8 b9 |
# p* H8 h1 W& b9 U }7 ~. ?4 {
〖下载地址失效反馈〗" k5 z% o# v: G: A/ `
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 a: `3 m* p9 V8 t* S
L. P2 n$ k% f5 ^( ~) j〖升级为终身会员免金币下载全站资源〗
% Q ]7 q, G$ v" O9 i全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html& y1 ~$ n q- [" J
4 J9 q3 M- j# K5 o* x4 R
〖客服24小时咨询〗8 D$ H7 w( i& ^7 m7 R) p" f+ N
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。 L: a" s& `2 z3 ^
9 u1 s4 }( ~8 D- v3 U& x1 z; N6 O
! G* |% ?, |3 d/ R2 N( s |
|
[复制链接]
