: l5 V& B7 G7 [& l: @/ x
7 ]. Q ~( I8 V
〖课程介绍〗
' y2 V$ j! [) v项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ d- w1 y9 w% A
+ I4 \2 P7 e' k* a+ F7 ^+ K
〖课程目录〗
3 g4 u$ Y' Y0 @8 t第1章 课程介绍
) R! ^$ z1 [' _& N- g. r介绍安全问题在web开发中的重要性,并对课程整体进行介绍7 }/ ^9 v0 ^" `
1-1 Web安全课程介绍试看
0 [" _6 S& |5 L; b7 u& G) x1-2 项目总览8 N# w2 k1 m% l% `9 S& V2 V
* K7 g! \' v, \第2章 环境搭建
% ?) X" s# M) f2 _) p本章节我们会搭建项目所需要的环境/ R: o# } g; Z, Z; m% w, U
2-1 环境搭建上7 B5 {% a) a9 ]( S3 y# D' g, D2 ?
2-2 环境搭建下3 I/ } z# X+ |- H/ @
# O, O! ?+ C0 }1 T3 E, R第3章 前端XSS9 |3 W; x6 F: ^8 ?
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击$ p: r' x0 h) a- H/ y
3-1 XSS介绍
8 }4 K* b' L0 L1 o+ D/ K$ P3-2 XSS攻击类型9 Y" z7 m; \3 p8 j6 U9 T8 G8 X) O
3-3 HTML内容和属性转义/ W% ]4 L0 M" v0 g
3-4 JS转义( d7 a- P6 \7 X/ e: O
3-5 富文本 上
/ h$ N3 ^" _3 d- k/ n) A3-6 富文本 下* l, x. K5 U% ]) a; O* ~" ?$ c$ t
3-7 CSP* B9 J+ [7 w& ]% |4 C2 R
3-8 PHP-XSS
; r8 h. R# q$ S; P( ?" c$ j" L2 e8 r
第4章 前端CSRF
0 H: d) V, M6 k系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
3 B% c- |: t6 F3 v4-1 CSRF攻击简介和演示# v! J* c. k r# m
4-2 CSRF攻击原理和危害
$ S" e8 K) k0 O2 F4-3 CSRF防御-samesite
2 J% W! K/ `, s* ^+ t$ Z2 H4-4 CSRF防御-验证码* h0 z2 R% \; U8 l+ ]: v
4-5 CSRF防御-token! J2 y, ?* s: e, z' o
4-6 CSRF防御-referer
8 I, c, a! P# O5 Z% v- T1 ?4-7 PHP-CSRF
4 u7 w& y2 R3 m7 a9 L
6 I4 N6 ^+ E0 l8 ~+ Q1 |第5章 前端Cookies问题
9 m, v2 ]+ w) O8 B6 f. a介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
) o/ X# {% V: K* P5-1 Cookies特性试看! E% M( n' R- n5 [5 X6 D- H
5-2 Cookies作用5 ^# I+ A0 _; z4 `
5-3 Cookies和XSS CSRF的关系与案例* Z% g- D; [7 {: h7 \0 Z
5-4 Cookies安全策略7 g3 b( v* w5 Y# c |( V: L
; @2 |5 L' h% ]! k
第6章 前端点击劫持问题7 A* a8 S5 Z0 o* p. F# ]
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' v3 O# |7 t: q- w5 |3 q6-1 点击劫持演示
, m6 j0 i: j& x1 z6-2 点击劫持防御
: V: d( R- S3 _4 h2 Y5 b6-3 PHP-点击劫持 q4 X0 y! M% {; X
1 h7 v+ p* Y% D ^2 v
第7章 传输安全
5 F: k# ^/ v' r& z系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案3 B# j, a$ v. s
7-1 HTTP窃听试看
4 V# J( b# M; k2 b8 I4 [/ G7-2 HTTPS原理. r: g- l4 w8 x
7-3 HTTPS部署
; H; ]/ D8 [2 B$ f9 q7-4 真实服务器申请部署HTTPS
9 Q$ b" d" E- `1 H# s+ _ E7-5 小结* ]/ C3 W+ X2 U9 q, L' V9 ~
& O; u, J' N" t8 ^4 d* _8 i7 y
第8章 密码安全& ~8 s# p/ }$ ~- Y: O" v$ q+ l% n
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
$ b1 V5 l# ]3 N; H- U8-1 密码的作用- A( i. ~- ^# [) S
8-2 密码的存储3 I9 `; N" c1 F, s* W
8-3 密码不安全的案例
7 e" C4 K" x3 l! L8-4 密码加固; E, K' t4 X9 s' `, X
8-5 密码传输安全' |& N, Y8 Q$ v: u( \. h8 {
8-6 生物密码3 k7 S, a2 V( |" d# Y
8-7 PHP-密码加固$ p+ v o0 T7 {5 G3 z' [2 b
9 H+ H' y5 b5 ^1 _8 N
第9章 接入层注入问题
- {) d0 q* h) O% i3 L讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
+ Q: A9 y+ e( k, F9-1 关系型数据库和SQL介绍
0 ^2 D6 j" J# s# u" J/ [9-2 SQL注入前置知识3 f. D7 C3 y2 @. h
9-3 SQL注入演示和危害' v! N; s! L' a" q8 T% A- ^0 H
9-4 SQL注入案例" ?7 l$ F; u- n
9-5 SQL注入防御上8 M$ I7 ^/ |6 w9 m) d
9-6 SQL注入防御下
2 S9 G' X, S# a) G7 e$ } U9-7 NoSQL注入和防御: a# r2 s/ K' X" S
9-8 PHP-SQL注入' k3 ^- O" O0 _% W2 O. |
8 c9 V2 t; h. h/ e' d+ R8 A0 q第10章 接入层上传问题3 |4 k( j/ T5 l
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题# k b7 ?/ R' i- }
10-1 上传漏洞简介" l" [: p0 ^8 r9 J6 g
10-2 上传漏洞演示
# ^+ Q6 N: j2 F2 k6 D5 c10-3 上传漏洞案例
2 a( q7 {) A! W; `2 [3 k10-4 上传漏洞防御
# _6 F5 v# U/ B10-5 PHP-文件上传9 J2 o: \& }& U) m* I) u
- M5 b0 L( f/ N$ p$ X+ @8 N3 b+ \
第11章 社会工程学和信息泄露
) F# N$ V0 Y2 ?6 P* T+ z! ^讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
3 B/ V9 j* p7 N9 a% z: n" I11-1 信息泄露和社会工程学
" ?7 U# m, B D3 s1 t3 ?11-2 社会工程学案例
; q! w) F! v4 K11-3 OAuth思想介绍 V9 Z' l! [8 K) T. {/ a* T
11-4 利用OAuth思想保护用户资料; w7 u8 s- x9 u- o
5 a; o0 a$ h, u! c' R第12章 其他安全问题
/ e3 q# c3 D* w3 u9 P( }; A# E% G讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ ?: C8 v) l3 c& V- v# f2 Q" e
12-1 DOS攻击
3 }# B- o$ l7 X- x$ j4 }12-2 重放攻击
) s/ L5 }" i+ R9 l/ q( L$ L
$ ^- m! A: }* d S# X, y$ w第13章 课程总结
: w6 L9 w" W X, z9 M M# I总结课程的知识点,回顾安全web开发的关键关注点! [7 _" j. [& n0 j, ~5 Z7 L3 {
13-1 面试
H, d, M4 ?* C0 A% L U9 c% N7 I13-2 课程总结
) c) G# E, \8 B- Z5 G0 p3 k7 r& e1 |6 {' W1 F1 a
〖下载地址〗
4 i4 [% r8 }3 C, o( L" k5 ] b
$ s$ n0 }! Q# X. M4 j% Y M! P$ Q0 [
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------. q& m4 i% b( g/ i4 _3 |8 {
. R& {3 q( J. v0 a( p
〖下载地址失效反馈〗
$ {4 F/ c/ d! y3 m$ l如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com5 r+ }9 P9 Y; b) o2 g) J% h, k
9 u. {% V5 b$ p+ p% i7 v
〖升级为终身会员免金币下载全站资源〗
/ }, a9 @' S0 M" a% M, D全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
5 G* N+ t, j. q* }# m; q
! j8 a) y" E9 k+ {$ c& J5 D. `6 `〖客服24小时咨询〗
. y; k+ V! h2 o' x* s8 F1 R& x有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" S5 d1 ]: j7 D0 p) m/ D. X3 z% a( _) X
- d+ b% U. N: j. k# a |
|
[复制链接]
