# k3 c# o" _; r( f) P% s3 T1 J' E7 R
〖课程介绍〗
) _5 k' s1 ^% R项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ x2 ~) X; M8 d% ]1 g" o1 _$ K1 E
& t' z/ V1 }* A3 k〖课程目录〗 N( E/ [. S1 P# l; F6 f& S3 p
第1章 课程介绍
' Y/ f' L+ x$ b' H介绍安全问题在web开发中的重要性,并对课程整体进行介绍% W' x3 H. k$ K- n. E, ~
1-1 Web安全课程介绍试看
1 ^% y8 v3 Y+ I! M. I2 M" r1-2 项目总览
4 s+ r( O, u% c9 h! @3 B& C: e$ G3 w* k: ^
第2章 环境搭建
2 }% L. w' d3 y% P本章节我们会搭建项目所需要的环境1 C& r1 F0 ]9 k+ l
2-1 环境搭建上) O& D* ]! P; a6 S0 N* I3 [
2-2 环境搭建下, a/ l8 ?" J) c. [' g! Q( T2 S
) ^+ K& L T, Z% P, B第3章 前端XSS
2 q" _1 ~' v3 n1 P8 S3 X7 H" G# F, d系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
" j+ T1 M7 s' }3-1 XSS介绍 f* R& Y; T J2 {8 K* I t
3-2 XSS攻击类型
, I* T' G2 W8 E3 B3-3 HTML内容和属性转义
l) V- i; x s! u. I& n- o" S3 b3-4 JS转义
8 B3 F) p) a8 W( V3-5 富文本 上" d2 Y& {" V- c0 b* }
3-6 富文本 下" [9 s! ^) U0 x" V4 @' m0 O: I" Y1 W
3-7 CSP0 ^: b8 J% G# `( |) y+ ?
3-8 PHP-XSS( u4 y2 l/ Y3 V9 u
! A- y/ y2 S, k6 W. l第4章 前端CSRF1 @8 l4 p0 C7 q3 K0 o. D( D) w% X
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
/ T9 N) G; @) k. f4-1 CSRF攻击简介和演示
/ \, x% k+ p( ]& J4-2 CSRF攻击原理和危害
0 t8 c; R. S5 @' Y5 a, B w* c" @4-3 CSRF防御-samesite8 I8 A2 X1 [/ Y6 b8 z5 d' X" d1 q
4-4 CSRF防御-验证码
/ S/ T6 S" ]) G. z( v* m. X4-5 CSRF防御-token
& S! _ `8 B6 T( g! W& z( K4-6 CSRF防御-referer3 ]$ k6 i3 P' P0 x1 V
4-7 PHP-CSRF
0 l! S; b/ o* A7 n' c% n. z4 Y# i0 y) ?. z: y1 R5 [0 g9 Z$ e2 W& H% a
第5章 前端Cookies问题
8 @: [2 i( J. o# X" o; j, @. ^介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
+ x, K) J2 Q- u: K% N, K5-1 Cookies特性试看7 a& S. y& D6 A. d( X+ }
5-2 Cookies作用4 p6 Y) W! g! i$ N
5-3 Cookies和XSS CSRF的关系与案例5 f7 v% H5 E( u$ Z2 K0 L3 f
5-4 Cookies安全策略% U9 B5 s+ f; e$ O6 Y
3 O) [9 r" l) G第6章 前端点击劫持问题* P* y+ M1 {( R2 K- u) b! t7 @# ~
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持1 F# w% _: C3 K$ K# o1 f
6-1 点击劫持演示
: ?3 e0 D8 N1 u [- {" j+ L K8 _6-2 点击劫持防御+ x+ g+ ], r- W
6-3 PHP-点击劫持1 n: D' W& u- F/ W
: Z! y1 d. R7 f( L( ?( d/ \3 i. `第7章 传输安全& f" b7 U9 i# B: t' A0 u
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案$ k7 d8 }. Q c2 Y
7-1 HTTP窃听试看
% |, w: _$ Q- f' ? O7-2 HTTPS原理; _$ L' F& ]* E" q7 k
7-3 HTTPS部署
1 W& S& X+ q& ?7 v- q* F7-4 真实服务器申请部署HTTPS9 O; e7 e( y/ o( r: P) D* @( g' W& A+ c
7-5 小结
: g- x" a% A- a, m$ ~% b, J5 T5 ?, s5 ?- j
第8章 密码安全
2 W# k+ N7 Q. ]0 O6 E$ r; t L系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统 c3 i; v, }9 p3 l8 G& g! q
8-1 密码的作用: ^# A% g% ?% e0 Q8 _
8-2 密码的存储) A* F6 l. N/ N' W b/ l1 `; }
8-3 密码不安全的案例; k( Y1 b$ R- }$ c: I
8-4 密码加固- k. c9 c5 m+ U8 i8 J
8-5 密码传输安全
$ y; w$ e. i9 _6 J1 X6 o- r1 }4 M7 |8-6 生物密码$ |& ~: d" G: L/ @& ` w. x
8-7 PHP-密码加固9 z# c1 Q! _" [3 B% F
, T6 U/ i# N9 s2 _3 J9 E第9章 接入层注入问题5 L3 N8 Z' H: ]$ V% @& D, F: G" P
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
7 T$ f" w( J2 @3 G8 E+ M1 T9-1 关系型数据库和SQL介绍
4 w, B6 _3 w, z. H9-2 SQL注入前置知识
2 X+ e3 m. x/ y; K2 C7 Z9-3 SQL注入演示和危害" {) V$ C7 p( \' S9 \
9-4 SQL注入案例. S, y8 I( K/ a2 v, h' T
9-5 SQL注入防御上/ W# y6 A" M0 K$ i2 {
9-6 SQL注入防御下
+ ^+ F- k0 K6 N) l; }3 }+ [9-7 NoSQL注入和防御
3 m! ^! }) d& S; E1 J" S: {: i, \9-8 PHP-SQL注入
, M! P8 G' w3 U, E" n& p: C0 B0 ~
第10章 接入层上传问题
! E" Y# L, V" b讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题4 x! V; o" c$ Z Y
10-1 上传漏洞简介$ _/ S% W, ?1 Z
10-2 上传漏洞演示
0 h5 k# k* B3 C10-3 上传漏洞案例
1 j. Q! r: B* T5 s10-4 上传漏洞防御
8 U' J5 k7 e# k$ \. G10-5 PHP-文件上传2 u# M# o6 O8 Q# d3 u- Q
& R! Q- O+ O7 k3 Z. Q第11章 社会工程学和信息泄露+ Q6 S1 q/ P# v2 D8 [ J
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露- [# K! u; T7 D7 N$ m3 w T( i
11-1 信息泄露和社会工程学
h7 y. o: ?4 L11-2 社会工程学案例
. T0 R, r& H, _7 h$ m& F11-3 OAuth思想介绍% {& M5 M. l6 ]' k" w: n
11-4 利用OAuth思想保护用户资料9 x' n; L! Y1 j% J( e% v, R" F( m0 w
8 m. o3 b! i) x" a: `# Y3 N& O; u8 O第12章 其他安全问题/ n( g- m- S, K7 a% r- I" U# J
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御& ~0 x- q P+ s- N( D, n
12-1 DOS攻击- l4 d8 h3 J$ j! g6 Y5 ~$ y& ^
12-2 重放攻击
. G ?; Z# D' C. p2 z/ O8 M. L4 h, O8 {5 o% H3 |8 f( M% i) U
第13章 课程总结
; I% y7 B1 O4 g1 X总结课程的知识点,回顾安全web开发的关键关注点. Y. v( `$ ?# o0 q1 i2 h
13-1 面试
3 ~6 \2 g6 k" D9 k, s, k+ I0 n13-2 课程总结3 E7 k" d0 x3 ?0 P& }
! d5 q4 R& c! }0 H〖下载地址〗
" ]; b W; Q; Y2 Y* M
* y. |# r+ n6 z4 r& w0 Q, b; P4 G6 W9 w1 E, \' r
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
" B' p+ q9 _! g Q
4 H# l" b) W1 e5 L+ p7 _〖下载地址失效反馈〗
5 X: K' b$ _: C' _7 R如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
; _( i' s5 F9 x% j W6 L9 M" \9 ]: T0 `9 J: U
〖升级为终身会员免金币下载全站资源〗. b- J- r4 V) w0 h+ [+ y0 x% U# ]
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html" U3 n1 u3 [( B+ b- E1 ^. D
3 |+ k9 U. g+ }' K# D+ b〖客服24小时咨询〗
& O/ D5 C- w4 J9 y) d4 V( L4 j有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。: U' F. E. C) `% U/ M! R& \$ t% l
) Z8 U- z% i; S
; e) ` ~+ p- u, W |
|
[复制链接]
