. @: ^5 Z+ ]( t8 }, f$ x
" {: H) S/ U7 d% N* L- m- O! @2 e4 L
〖课程介绍〗# Y% S/ k/ P: F- \. \
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
5 |) u& A' v! l0 S$ k: e9 w% u/ c5 V) h6 S3 Y) P; j/ b& R
〖课程目录〗7 C$ ~ l: n; y, r
第1章 课程介绍
. K. P- K# j! B" }7 H4 s \# J介绍安全问题在web开发中的重要性,并对课程整体进行介绍0 Y8 N) X' o( n) ~( Q9 C/ _, K% I
1-1 Web安全课程介绍试看
, l7 N1 u' T+ q, S7 K' @1-2 项目总览% K8 J! x; U# c# q& V5 T) X
/ q) x" x8 g1 J1 S4 K! U7 W
第2章 环境搭建) k; l, d' _ p+ D! A* b, b3 f
本章节我们会搭建项目所需要的环境 ~ q6 x7 O! O E
2-1 环境搭建上
0 E( ~" o0 b) S/ [2-2 环境搭建下# A F& a( t& P5 O. D9 L9 G
9 z7 k! g i5 W9 j
第3章 前端XSS. G: M0 W# c) R8 m
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击1 h/ r1 Y- Q; Q7 ]$ o9 c
3-1 XSS介绍
1 L U x! {, n7 f3-2 XSS攻击类型
5 Y* b) b8 I+ I% d: e9 R( F# N3-3 HTML内容和属性转义2 w- \; Q5 @, Y" f3 Y
3-4 JS转义: ]: e0 S+ D; ^$ ?
3-5 富文本 上! s: V- Z, Y; ~! a4 D# b; [5 }
3-6 富文本 下
) t7 e/ o4 Y2 y) y- o0 W3-7 CSP
& K/ r. v% X3 q G- q3-8 PHP-XSS
6 o% M, {7 Y2 c M( D
: u' d0 K/ {0 E% G第4章 前端CSRF+ w0 ^6 _4 I ?; N3 F
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击6 b$ R% W8 B: I, t3 h B6 `
4-1 CSRF攻击简介和演示8 `3 n; O9 s$ z
4-2 CSRF攻击原理和危害
4 e5 B, ~/ ~ w1 I- G D4-3 CSRF防御-samesite: j) [$ Y' N+ b8 b* m d
4-4 CSRF防御-验证码& F9 B8 l# W: o M' s7 K* f' f
4-5 CSRF防御-token2 l! g7 F. t8 S4 R7 _ _4 E
4-6 CSRF防御-referer
* ?9 S5 R/ O" a2 e5 _4-7 PHP-CSRF8 I! H/ k/ z3 o7 x
, m- U; N# H4 ?$ L3 F+ z
第5章 前端Cookies问题
. U; `+ c! |; n" F$ q4 m, Q介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
) l- t1 `/ C1 O) J) i8 c' d5-1 Cookies特性试看
# Z4 V% _) H( x; a7 {5-2 Cookies作用1 |8 k7 T. {. ~* t
5-3 Cookies和XSS CSRF的关系与案例8 H# X" ^! C4 F& j% _& P
5-4 Cookies安全策略
0 B b% ^/ v, S! N( e6 W3 H
+ N! D# c, O A: P$ D3 y第6章 前端点击劫持问题$ s" I9 e5 d2 _& I
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
8 [' y% K# m% `6-1 点击劫持演示; m) k5 p5 d8 f' { a+ A* K. m
6-2 点击劫持防御6 V' S3 r! V' z3 \, L1 L* U2 J# B
6-3 PHP-点击劫持5 M4 t2 I8 F) s
" j5 w$ m' \/ E% Q9 C' N, h第7章 传输安全1 ~$ @. l# E# T5 Q% N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
3 o; r5 W* g( _0 g) V% T/ |1 k7-1 HTTP窃听试看7 i z( o8 D) p
7-2 HTTPS原理4 c3 r7 B( u; a0 U, @6 v
7-3 HTTPS部署
' g# g6 q0 z; _0 _8 B" a6 d+ d5 o7-4 真实服务器申请部署HTTPS; y$ k* N6 n+ Y! }
7-5 小结( B u+ T6 v' l K
' `* M+ ?+ N- O) ]1 ?- z: X+ q
第8章 密码安全
3 `) L9 c& D* x1 o系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统: \2 P% q# M* j8 w( B# z& U9 f) t
8-1 密码的作用! l$ I. B6 ^: |5 ?4 _
8-2 密码的存储0 L @) F+ O. A4 X& N- S
8-3 密码不安全的案例
; B7 _5 H. S$ O8 U7 C5 k8-4 密码加固# ^$ C, R/ ]0 [6 ?: D7 u# \
8-5 密码传输安全
. B" }" y6 f* d2 W/ p+ i+ I8-6 生物密码
8 h8 O5 X) K A& L7 t% v8 M8-7 PHP-密码加固
- n H' h+ Z" v7 q4 Q0 x p. }4 d9 Z6 Z2 o, Q4 D, [9 a
第9章 接入层注入问题
# t* U2 @# @, i- g讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
6 \ U0 }8 [, S9-1 关系型数据库和SQL介绍# G2 P4 \9 _" }4 D
9-2 SQL注入前置知识% [! t% ~/ f% k$ @
9-3 SQL注入演示和危害
1 D( X; b: W. j; R$ i9-4 SQL注入案例
: o% K0 b6 C4 i. q% b' F. P9-5 SQL注入防御上. F. ]. f7 @/ N" B
9-6 SQL注入防御下! g) G3 W/ D7 P" R# ~ R+ p
9-7 NoSQL注入和防御
2 _9 j5 J/ d1 |: v' O9-8 PHP-SQL注入
* N7 _* ^" ]3 D7 a5 T
& o y- m/ f8 q7 e. |1 a第10章 接入层上传问题
% b, Z# _3 I/ w0 g# X' c W讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
! F# W" g3 K. @. ?10-1 上传漏洞简介) u3 _" i2 n. R% |7 X6 `
10-2 上传漏洞演示
. ~' i$ P8 ?, ]6 m- S5 r( v1 s. ^10-3 上传漏洞案例) R/ o/ w4 ^7 E9 \( I
10-4 上传漏洞防御! j2 X" r9 w( i- T& D4 I
10-5 PHP-文件上传
' l- t$ t/ ^9 q0 g9 K" ]& [
3 V- Z; a0 t& r3 T7 V第11章 社会工程学和信息泄露; U1 W$ T6 N3 `+ A# [8 \
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露1 k- e, i) h) O {/ {' ^) ^
11-1 信息泄露和社会工程学4 e+ i$ p. l% U# I) C7 }
11-2 社会工程学案例1 N i" q; B2 K+ d; f u! n
11-3 OAuth思想介绍
) s# a# S4 l. m* M6 E7 Y" n$ O11-4 利用OAuth思想保护用户资料
1 y5 B8 x( y# `4 V6 U) s" a1 H! Z6 ]6 T1 V5 x1 V8 i
第12章 其他安全问题2 {5 Z: ]$ l @+ _. o. n
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御2 }: ]4 T* i6 h" M7 z: z
12-1 DOS攻击
+ C* y& p8 E8 m( L6 \# u12-2 重放攻击
/ ?+ [% ]9 v) q6 i I0 b( k
/ B3 g* R8 `/ n$ P第13章 课程总结+ ] z% m% y* O0 S" h' p
总结课程的知识点,回顾安全web开发的关键关注点
" Z: X: q' i% Y" K+ O! h9 b13-1 面试
2 }" b v9 V8 m3 n13-2 课程总结+ I) Z# a4 \0 W+ i* B# H+ _) }
8 B5 ]( D9 T2 s1 S
〖下载地址〗: Y6 U" E6 A- | n! k5 y' l) @
! k5 @" n, C7 f
5 N$ s, P. h' r! B+ F5 h* a* i
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
& h! X2 S5 @# S+ }" y, I
+ N5 C" X$ o8 K1 Z( b/ V9 c( z〖下载地址失效反馈〗
5 ?9 b0 b0 `. ^% v- ?如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 n! n8 C0 r1 @, ?
/ F0 U- r2 Y* v1 x' k3 L6 i
〖升级为终身会员免金币下载全站资源〗
% d8 J1 A% H9 {( O2 D全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html- a+ b/ k+ ~) ~. q t
g8 R1 a8 [6 I- w) V$ a〖客服24小时咨询〗 K: C1 f7 \1 j
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
3 }) J) p* W. k9 J% D0 P6 \9 X' S# k' Q3 z
$ F/ x1 F3 _$ F+ ~/ H! M |
|
[复制链接]
