1 `9 i+ r- M- F' ]
+ X, i/ l) b6 G* P: d V〖课程介绍〗: c" D5 ]4 a n# A; g- `# Z% t3 `
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
" v& O6 z0 b+ r( d( E. i9 I, T% J' ^
〖课程目录〗7 n( Z6 a7 p' V8 D
第1章 课程介绍, Y$ h# O8 ^# l0 A4 k* S
介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ _6 o, Z5 i# b( \4 L
1-1 Web安全课程介绍试看& @5 o% A' _3 w2 G3 R( _
1-2 项目总览5 L2 F, J. L9 J, X; ?
3 T' f& S3 @. ~0 C% Y8 e5 G/ E: a" j第2章 环境搭建
2 S2 [$ `* M3 Q2 d本章节我们会搭建项目所需要的环境
! E, ~9 i" F9 D5 v% n& F2-1 环境搭建上
# p+ K: ] _$ m6 L; t# ?2-2 环境搭建下. Q" K, `( q2 B- g) V
0 [$ O, ~- R& z5 w$ Z
第3章 前端XSS
: s1 q+ V! {2 m# v. H6 z+ |系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击% N+ ]0 i1 H2 M8 }3 i+ g
3-1 XSS介绍
- y! V# H- h( [' X9 s) X- |+ N @& v3-2 XSS攻击类型4 ^8 M7 W" J; Q6 F
3-3 HTML内容和属性转义
" k4 w! B3 ~% \; U3 R- G3-4 JS转义
" j z9 z2 Q* C7 X8 S3-5 富文本 上) }6 O4 m1 ]2 d
3-6 富文本 下
5 C: u) ]$ a% @" f3-7 CSP5 W4 M9 I1 a( D$ \4 v" e7 c
3-8 PHP-XSS# V' w' c6 v5 g
& |( }% }+ Q) y) l# c
第4章 前端CSRF9 q- j( g$ P4 O) r0 q! f& P
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; X+ L& T8 c- q' _4-1 CSRF攻击简介和演示
! S& `- Z! J; e4 m4-2 CSRF攻击原理和危害
, S' l0 O, Q: V! r9 d) r4-3 CSRF防御-samesite4 R/ A2 o! \: y
4-4 CSRF防御-验证码
- v8 ?1 e* ~/ e# g7 ~4-5 CSRF防御-token
& I; K; G' g& h {' X4-6 CSRF防御-referer
: b* U$ p7 V* B H! u! w' B& C) X4-7 PHP-CSRF+ X7 r' E8 T" x! F) o' e
' \1 A9 @# R% ]/ @: l6 G: i* N/ B第5章 前端Cookies问题& P$ M G C+ W- F9 F, q5 E
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
6 \/ ^( A$ ^' G5-1 Cookies特性试看6 j8 h# Z1 ~0 v
5-2 Cookies作用( I, ^- K$ E5 o. b7 {
5-3 Cookies和XSS CSRF的关系与案例 T4 n! S1 C- z) v$ O9 t
5-4 Cookies安全策略
0 n9 O4 \) T1 x) j. E! Y, _( e4 E. B/ n9 [0 |" F
第6章 前端点击劫持问题
! B' m9 F* K8 T" O5 p! r介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
$ F) X3 K& @$ V, M/ l6-1 点击劫持演示
( G+ D3 {& s t2 A) L# W/ `6-2 点击劫持防御; @* R! Z0 `! W* e$ I# o
6-3 PHP-点击劫持) h# s7 G A9 ?- h# ]
5 k6 i9 Z0 o+ {* E. S第7章 传输安全
8 p' V9 ^" o# J7 N* o/ n/ Y系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
" f- v; L4 \$ v9 w% w: P7-1 HTTP窃听试看
8 }2 T2 B4 Q7 F4 }( A7-2 HTTPS原理
, {0 h1 Y; } y: R3 b7-3 HTTPS部署
2 d6 j1 U! g% |% j0 f7-4 真实服务器申请部署HTTPS6 B" b, y; f( M3 n9 {. n
7-5 小结
/ L5 u/ z* d: H: F \- \3 a& r: n
第8章 密码安全
% u w" G3 h! t$ n+ t- v系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; ]8 e5 C' u3 e* S% u8-1 密码的作用4 [# J! R i& e7 y/ K& U: x) {
8-2 密码的存储
3 `+ @! ^# \7 ^0 `+ g" d# O8-3 密码不安全的案例9 _$ S5 x9 Q& r5 g
8-4 密码加固4 D$ N" P) F) A. \
8-5 密码传输安全
9 B; y" S& N. p+ b8-6 生物密码" @# ~1 o$ J! ]6 k# E" v
8-7 PHP-密码加固 e! n5 J( \" y6 l: N0 D; `
* ?' q7 o/ n: m5 f
第9章 接入层注入问题
0 p, S" K3 @- o: t: {讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
/ O2 T# { Y5 [6 i* l9-1 关系型数据库和SQL介绍
" x( L1 x8 @4 F3 u* a9-2 SQL注入前置知识5 T% G, p& W1 d9 N
9-3 SQL注入演示和危害
4 |& w: y0 M6 Q& L9-4 SQL注入案例
, }5 U7 f5 J) Q- f9-5 SQL注入防御上
7 p. c8 v" ?( z: y$ U& s9-6 SQL注入防御下
% ^9 K- N9 A9 j4 X5 t9-7 NoSQL注入和防御/ B* v& g' p% S. C7 {* T6 p3 z/ \' G
9-8 PHP-SQL注入% q- h) }, `0 G) f# i$ s
/ O$ s$ r# o0 h第10章 接入层上传问题& r) b+ |$ f; x* y7 w5 ]
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
9 V* _& b' T3 @/ r# h10-1 上传漏洞简介) B2 T# b4 R" U. j+ H: s/ k. r; ]
10-2 上传漏洞演示# D6 b3 t: e" I ?9 Z
10-3 上传漏洞案例
* o) G0 I" d& I/ m9 S/ G5 z10-4 上传漏洞防御
1 k0 J5 @! v0 c8 X8 X5 m" w10-5 PHP-文件上传" \; b& q! E) J' n2 ?- r' n
3 A: f& S, [( k1 @第11章 社会工程学和信息泄露
! F, i ^" Y& N. f; h9 U* k+ k讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露' A# \3 V- J0 I2 T
11-1 信息泄露和社会工程学
% a+ E/ ^1 n% F4 G( ~' |11-2 社会工程学案例
' G" c( `& O4 j, v! B6 F* k6 V& ^11-3 OAuth思想介绍
. s5 ?6 Z' Z0 h7 J! Z11-4 利用OAuth思想保护用户资料
0 h3 X2 m+ w( k( u0 X; F6 k, Y. A
* K; u, T! i/ h) m第12章 其他安全问题, w7 U! s; y' l1 }0 g2 z; y
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
/ u( D. k! \$ X# T; j12-1 DOS攻击
/ E5 }* Y' y: E2 \' t12-2 重放攻击
5 J% O4 l; b1 [2 \' b. I6 s4 ]2 U3 ~8 u, g8 i% H8 y+ n
第13章 课程总结
) k6 Y( x1 P) W6 B5 m+ R总结课程的知识点,回顾安全web开发的关键关注点4 E* W) Z. K! `' C
13-1 面试( ]0 o7 X) {9 ^7 Q( ], y- _9 V) Q
13-2 课程总结
# H9 z; N: [, M3 Q# Q0 q |# L6 p3 q% U" t. g
〖下载地址〗
: g/ l. ^3 [, p& |* m, Y- G/ b& V3 ?. j! G/ m. _, l# G
' K( q; E) p; A% i( R1 S: u- i----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------& s' V, |( t0 b/ P( V
: y6 T8 l) r% _7 \0 b〖下载地址失效反馈〗$ l3 C- {& U$ ?( w
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
0 s# ]+ p! e" R/ P8 p" F9 |/ ?' ^: ^
〖升级为终身会员免金币下载全站资源〗
4 Y& Z# A) h# ^8 Y. u. j2 @全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html' q: z# \6 X# G: k
9 `* g A; U( l4 n# j9 v
〖客服24小时咨询〗
2 D; x4 `" P+ M/ H, t: E有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
" t, A: a, L) ]. P, s0 r
% w9 c2 s2 w' O/ o& ~
7 d2 V, k$ N* K7 Y |
|
[复制链接]
