& A+ g$ X% w* w: W5 S1 G6 e
) y( d1 K% o2 o. B8 z3 E( [〖课程介绍〗' B8 @- |: e [- `) B
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。# ^* I" E: F/ l$ X7 d8 Q1 J
. H( t: L) I. V〖课程目录〗
4 J$ r {+ S4 F7 p- }6 L" P第1章 课程介绍. g8 q. Y3 K4 T0 B! M4 N
介绍安全问题在web开发中的重要性,并对课程整体进行介绍0 m8 ~+ I8 `& s
1-1 Web安全课程介绍试看3 k: \8 M" q' J
1-2 项目总览
0 `% |9 }( o" k' Z% ]" g. ^( j1 [# C
第2章 环境搭建8 F4 \# U+ }; p. o
本章节我们会搭建项目所需要的环境% ]% x( z, l$ v
2-1 环境搭建上0 O r; h& s# `: n* k. _0 z, E% A
2-2 环境搭建下
; E! V9 j; v' z3 d
: q, d3 w+ `+ d第3章 前端XSS) e. ^0 N0 P$ S/ M/ W" c1 m3 N# u
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
b9 k1 `8 I {8 J; m3-1 XSS介绍3 r* E; K3 d) l/ G7 q* Y
3-2 XSS攻击类型
2 q5 F, ~% F4 @- q D3 D3-3 HTML内容和属性转义
2 Y0 u9 x1 ~" s3 x* Y% Q3-4 JS转义9 j! q1 m9 @ t' o5 r
3-5 富文本 上; G! k6 d6 v! z% Y" e, N. }" l
3-6 富文本 下7 I# L+ G' y) H# F; X
3-7 CSP& ^" J! h# }: r
3-8 PHP-XSS+ n2 t# o1 } _1 m/ B
[. P, y' h! E2 S* f第4章 前端CSRF4 k/ `' K7 `6 \# ]( i! i b
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击& U7 V0 C! ]5 @$ ]* a4 V
4-1 CSRF攻击简介和演示: d: w5 n, g9 f6 Z3 ^* L& X* J# d
4-2 CSRF攻击原理和危害
8 h5 g, G' Z) [( c: a4-3 CSRF防御-samesite8 k4 R `1 l3 Y7 I m( H
4-4 CSRF防御-验证码
( {/ e2 ^3 n+ p/ i k: `; ^0 Y4-5 CSRF防御-token
6 ^3 r/ E0 t% `( j* p6 z2 m4-6 CSRF防御-referer
) F) o4 O8 e4 p' i( Y9 U- X% \4-7 PHP-CSRF
" q# Y# ]8 D7 [8 D8 t+ Z, ^% z) [# n+ W( U3 c
第5章 前端Cookies问题
2 \0 v2 p* u' x- p介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生6 Q; Y1 U/ f; l4 b9 Y
5-1 Cookies特性试看2 a1 Y( ^& }! \. l7 @- l' C( I
5-2 Cookies作用
. j/ p6 ?0 h* i& O9 |% X8 K+ L5-3 Cookies和XSS CSRF的关系与案例
" Q: k& x- b( ^8 y$ [5-4 Cookies安全策略 Z3 [. m( i- y& Z- ?
, i& e5 Q1 t* Q% E2 w6 b* j第6章 前端点击劫持问题
. g- l. H0 i% ^2 {6 u, h# v介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
8 s7 a$ I5 q9 ?6 N Q1 y( C6-1 点击劫持演示9 H- K+ H3 ]0 O0 i
6-2 点击劫持防御
, g6 i [* _* H/ x6-3 PHP-点击劫持/ L2 k/ }7 I; z. R
$ Z; o: ~/ n. K- j$ N$ \' W
第7章 传输安全( _+ D: O( t. |$ c( `' B: Z+ H
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
1 j1 o8 ^1 X" }4 J7-1 HTTP窃听试看
8 l0 z$ ^0 j& I7-2 HTTPS原理* P' i6 k+ L* A+ W5 u9 U
7-3 HTTPS部署( t9 J, o2 ~' h g- K3 ^2 F
7-4 真实服务器申请部署HTTPS1 o7 x" ]4 B( m# o( @5 h( Z$ y! o
7-5 小结9 \) G' R$ s) Y; ?+ j2 [+ [% t2 S8 D
$ X; l1 x" Z! T: V+ c- l# E第8章 密码安全: W1 f3 s' {( r+ i: {( U+ n
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统* a8 O8 @1 r' u2 H) C, E8 @
8-1 密码的作用9 J, t: z& b' p
8-2 密码的存储
6 c2 A; \! ]) v8 y$ x7 O8-3 密码不安全的案例
d0 l/ L4 y+ S" t: H( d$ y( h6 D1 b% P- d/ U8-4 密码加固) q+ H) u( f* K; c5 ~$ g
8-5 密码传输安全
, f) Q+ g2 e7 i8-6 生物密码: \0 x6 U z' |7 n6 I$ I
8-7 PHP-密码加固
; E8 f4 [. N+ `( a
: S( h0 Y# z' r3 b! A: r& K! h9 B% i第9章 接入层注入问题
( p4 b% i3 {- a讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
; Y; M1 }& \* `* k! E! \9-1 关系型数据库和SQL介绍
$ S a% ]! O/ x3 ^9-2 SQL注入前置知识
3 F N" h2 `3 q! s) O0 Q9-3 SQL注入演示和危害
& q% _, B/ o( [9-4 SQL注入案例
; W0 }. Z' n; R( E9-5 SQL注入防御上
3 @% w( m C( o1 j9-6 SQL注入防御下
3 @" O& x5 K3 T; r# c6 |# e! u2 X0 @9-7 NoSQL注入和防御
8 f0 E0 o3 p* m9 t2 f9-8 PHP-SQL注入
; V0 ]) E3 G4 l; b" m/ G9 j& Q, X0 h$ \. @9 s9 v" ^
第10章 接入层上传问题
# W" t& q/ t! F7 C4 O1 X( ^) u讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题; `, }: t6 g$ }# i4 d
10-1 上传漏洞简介' g" V/ z- A% W7 j+ y
10-2 上传漏洞演示
$ M/ R, J; }/ V4 n' E' S/ `10-3 上传漏洞案例
/ }% k! {, K( t/ |2 M/ `10-4 上传漏洞防御
8 s/ O' |0 S- @3 j3 e. ~10-5 PHP-文件上传
9 H1 j) C! ~" w: P6 D* |
+ U0 s1 b" Y4 ]' x. r第11章 社会工程学和信息泄露' K( U; p! W% a
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
' Q0 U6 k$ }6 b/ r e! L3 y11-1 信息泄露和社会工程学+ Z0 S/ @% u( c0 d3 x
11-2 社会工程学案例7 |' U8 x! y3 _' p) ]
11-3 OAuth思想介绍! u2 t& T' A! H
11-4 利用OAuth思想保护用户资料
9 J( E# i7 n# i9 x# h% n/ B) l
( Q1 J1 O0 B6 z+ r$ W第12章 其他安全问题/ w, ?* `* \& ~ y3 K' @, U) z
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御1 D, ~* E- E. Y9 \) d/ G
12-1 DOS攻击
) g7 m( E- w$ |8 X12-2 重放攻击3 U! B6 Z U: r( P5 H
$ _: B7 X# j1 H5 w; @第13章 课程总结
% e9 q% S( P$ X1 u总结课程的知识点,回顾安全web开发的关键关注点4 S# x) y( {0 V I2 {0 e5 f" b; r
13-1 面试. S* |; o0 m6 `4 a2 B( T8 U
13-2 课程总结9 h" E) @0 ~7 {. y- g7 n
/ f# {. k I5 S- n" y6 _
〖下载地址〗% B% p% a( C" H0 K/ X% g+ t
- a5 M0 C0 @( m
3 A M7 P( B7 k& z; k$ d$ f' r- e----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------+ a- p/ k1 u6 T$ P2 `7 o
, P* D/ v. M7 [1 y! c( F1 _/ S2 M〖下载地址失效反馈〗
3 j* [! k6 ^% A2 U' l0 V% J( d6 B如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com7 ]# F. e @; T& V- {2 a( w/ Y. O
( ^$ B7 f, E! R1 Y7 U4 v% g
〖升级为终身会员免金币下载全站资源〗) X- E h$ T/ P7 s j8 X2 s( U
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
/ E- r- p o8 r/ _$ F% u; }* F$ P4 g# F- l0 j
〖客服24小时咨询〗
7 w5 V* R% n8 u" {- I4 @$ E8 m& @7 q! ?有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。) p8 A+ q9 I. Z) v1 l' U
$ J& `4 J: e T- [5 c X
$ V. u3 I5 p. N) z5 ^+ \# G1 E |
|
[复制链接]
