* J, M; @( u5 Y8 }% {; x! ^; L$ {
+ j9 X6 D* m, b
〖课程介绍〗
8 I+ F2 ~+ ]! y6 y+ B9 q1 ]+ b项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
6 B3 h) F5 L$ d& y9 s' e4 f6 L# i* v0 I t1 n
〖课程目录〗
4 ]9 G3 z4 S8 \第1章 课程介绍
5 i; B F6 O4 b( ^介绍安全问题在web开发中的重要性,并对课程整体进行介绍5 z* F6 [& X- M# W# k2 h
1-1 Web安全课程介绍试看' p7 U1 u: s9 B% P' Q
1-2 项目总览+ ^* C2 N) d/ P
" Q5 Q, P. R" v, h第2章 环境搭建
2 z0 b. _1 F/ f# O% j! o本章节我们会搭建项目所需要的环境
7 w' [) P, N5 S2-1 环境搭建上5 u! ^6 G6 N/ t% A B
2-2 环境搭建下
# b/ C. a, O9 L9 u4 J
) _: f" g5 V2 O8 g: [4 f7 K ^第3章 前端XSS+ i* @/ q! X# L: ~
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
* i! S3 o2 U: ?! x, l3-1 XSS介绍
# o. Q0 e \) h( b% d3-2 XSS攻击类型, W% m) h( l' Y& T- Z" r
3-3 HTML内容和属性转义7 i! l, n, I( y* S
3-4 JS转义3 j# u% C/ F. Z/ r% T& ^
3-5 富文本 上% B; x" H5 r: @: I, T
3-6 富文本 下
+ I( [6 I3 E9 D7 Q- y* I2 r& T: s3-7 CSP$ ^5 _# V4 P% `; C% }+ R2 S# ~
3-8 PHP-XSS! e% {' Y) a1 @
4 k( x9 E0 z. r第4章 前端CSRF
! [$ F! ^) {* W( B系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# ?0 v* D* A7 {! F3 W+ @. k' n4-1 CSRF攻击简介和演示9 n+ U9 r2 I1 @ W# s2 p# T
4-2 CSRF攻击原理和危害
3 I: l' ?3 t5 t/ O8 N" C4-3 CSRF防御-samesite
3 e: @. k6 b, g. }( R: ]; Y! x: i% m4-4 CSRF防御-验证码
# X. ?- G# B/ _ O& a6 y4-5 CSRF防御-token
) [$ v7 _4 D* {; t7 z- z1 G8 {4-6 CSRF防御-referer/ i5 W8 h& p6 M0 H4 W! X. ~
4-7 PHP-CSRF
$ D; P! [- T. a u l, ?- n! |9 s; J' i% W: g% Y5 U
第5章 前端Cookies问题; ?. z. G4 s6 p/ \. m0 f5 a/ B4 v
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生5 {- c0 S1 `0 X+ y$ y- Z4 x8 l
5-1 Cookies特性试看 d3 H! r* R5 l3 _
5-2 Cookies作用
/ w! d( [8 G) b5 T. d1 n5-3 Cookies和XSS CSRF的关系与案例
7 t: m. G9 y- b5-4 Cookies安全策略! G5 j. a, O# y: `) L9 L
) Q. f. [; r4 G y* n. d
第6章 前端点击劫持问题) A, G3 P5 d8 ~* N0 H% ~! `
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持# j- n8 ?1 H* W4 ^/ B" O
6-1 点击劫持演示( I6 i9 T) Q e+ \) [9 X: k
6-2 点击劫持防御
\) F6 l' ~) t: \5 u" |. u6-3 PHP-点击劫持6 V; Q8 {3 F' T- i$ i% I0 Z
, A- Y5 F. B5 L8 k' x9 i; I4 ] z
第7章 传输安全( u" J& }8 R; m
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
0 _9 X u& l I* T& d7 @, W7-1 HTTP窃听试看8 W( V, c1 K: `' ^' k1 m9 L
7-2 HTTPS原理4 I. t; Y6 P, K8 V. ^9 `2 ^5 v0 b
7-3 HTTPS部署* n8 e! y. ?$ i
7-4 真实服务器申请部署HTTPS3 w P. a; V1 o1 l% L A) B, i
7-5 小结
) B& g' i- t2 q
5 U/ ~8 D6 B9 l* J$ |* z/ ^. i第8章 密码安全
1 `2 w" [6 N5 b系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
* K, d8 E5 t) j) \. {3 y8-1 密码的作用
e2 u, N; g! {; y- t8-2 密码的存储
# J/ W) ^- K# h8 S8-3 密码不安全的案例; [: {* |& ]8 j( K. g$ I2 ?
8-4 密码加固
, e6 K; }. M' \8-5 密码传输安全/ G, C% u" n/ [' l: k" M9 w
8-6 生物密码 I: V" u+ L4 O, r) G9 R0 P! f: Y
8-7 PHP-密码加固( S2 D \% e `1 h, T; P* [- t
P. I* G% S) ^0 Z
第9章 接入层注入问题
7 a2 W: K7 Z- h$ ] x讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法4 _. Y. f1 _* m
9-1 关系型数据库和SQL介绍
6 q$ Y# F( E8 j+ c( u1 I0 u9-2 SQL注入前置知识
6 V/ }6 Y" u/ X f! S" [$ X8 k9-3 SQL注入演示和危害
4 G; k# t. H1 V. Z4 [1 | f7 T9-4 SQL注入案例2 d3 ? Y/ T' q8 }! Q
9-5 SQL注入防御上
0 k# f8 d, x' Q$ J/ F- J8 e9-6 SQL注入防御下
$ }$ e3 P b- E" `; ? _9-7 NoSQL注入和防御( I/ Y( _% A$ t: s" [) n9 Q4 `
9-8 PHP-SQL注入- B" G, Z* I: K' E
* E4 R6 t( x. A: T
第10章 接入层上传问题
/ [5 k& f/ d1 L; |讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
2 }" U: h* @1 ~! \. P" h- r: z10-1 上传漏洞简介- S% O' e8 B" p# {: d6 x$ b6 O
10-2 上传漏洞演示
1 z" J! n% c i. g& c7 ~+ O! |2 v2 {; W10-3 上传漏洞案例
- ?' h- K' x8 R v) f& E [10-4 上传漏洞防御' N; @* X4 s, W' r
10-5 PHP-文件上传) n# Q: J' F" H. o
) G$ T% B+ D2 w' A; s
第11章 社会工程学和信息泄露
' [. m2 D6 j' o9 ^+ k讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
, ?( |0 c n! M1 P. \2 i( `- c$ o* f11-1 信息泄露和社会工程学
; `4 l- f1 ~. E, g; z, B11-2 社会工程学案例, \4 D, F. ~: `, \* W
11-3 OAuth思想介绍
! S4 `* K+ x5 }, m" D3 H' v T11-4 利用OAuth思想保护用户资料
% {- q8 e% a" s4 h( f9 P6 i
+ M- ?& p, x" F第12章 其他安全问题
5 G0 |# a' L9 B; t3 Z3 x/ M% g1 \讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御) M# A. L% N# _' t# f$ r, E# _
12-1 DOS攻击0 j7 k7 t, T% C
12-2 重放攻击2 w3 |9 l6 N+ w$ E" `( t
- ^, n6 g" i$ @0 T! d3 N* j8 O第13章 课程总结
1 i5 o) ~$ p: T* _0 L1 u总结课程的知识点,回顾安全web开发的关键关注点! w' q0 ]0 K( Q5 y5 V8 N) c. S T
13-1 面试+ E9 i+ ^9 T, j. \
13-2 课程总结4 [9 j3 e% q3 R6 \) r
! R. e9 l4 O( e# J+ O1 B: {- B/ h
〖下载地址〗
# j! K5 B) o, b; |8 G# w( H/ `: n+ H- ]( r1 W
. ~$ j$ [& L2 A: l$ Y
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------9 ~( Y% X1 ^: f2 }% N
$ F( i( }+ n% |2 C; p〖下载地址失效反馈〗
" G+ {4 ?# g3 z# [如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 ^% d" ^( m$ k& ]* S
) z4 n$ I& {' q, a# t6 o# e〖升级为终身会员免金币下载全站资源〗
* w" d2 M* Y- v* ^全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html2 _7 D6 l8 p% J( ]
V8 J1 p5 L. [' }
〖客服24小时咨询〗, j/ Z3 N( B% @! Z- P
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
: ~: o/ d( Y5 R a1 a) w/ h
+ G1 S# k0 q4 {7 g
( m. _/ A0 n3 v. t |
|