$ s+ r s$ `+ L% G0 ~7 L: M) @' J# X; o2 @9 F: o1 v0 f
〖课程介绍〗& h5 m* I4 C/ `1 T/ n4 z
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。. V0 r( C# |0 T% [; H+ i; o
4 c* f1 m; D S2 A) |
〖课程目录〗! J; v3 M& c0 f
第1章 课程介绍, s+ q% |3 p/ F6 ~. K0 Y- l
介绍安全问题在web开发中的重要性,并对课程整体进行介绍' u4 ?9 ?# l5 q5 E2 D& w) t; N1 J8 d
1-1 Web安全课程介绍试看
: W F6 k6 D/ s2 C% F1-2 项目总览: q @% {6 M2 h$ [* ]: ^- G
6 d1 W5 _3 A' ]5 u% V
第2章 环境搭建( K- ]+ C: q0 n: o' m2 ], h* F
本章节我们会搭建项目所需要的环境- F, K. ~8 K/ i( z7 ~1 D
2-1 环境搭建上! h; i! h' u2 m$ y9 e
2-2 环境搭建下
9 J) i" M2 a$ K# _6 ?4 R4 ~) E
第3章 前端XSS
8 b; E9 k3 l' B/ O6 s, C Y9 t" x P系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
: w8 `- ~7 C$ `& @" {3-1 XSS介绍$ w2 d6 }! ~9 N, n' X1 z* B
3-2 XSS攻击类型
% f: F# q0 Y- C; G# _9 | [3-3 HTML内容和属性转义! L4 m9 @ M* o+ m& w
3-4 JS转义
8 `0 | p, T# A" l) |3-5 富文本 上: C0 X2 e2 _- J+ g- e6 J
3-6 富文本 下
) p% S2 f, q) j* K1 H& \/ ?+ D( D3-7 CSP- z* A9 b' P+ F& P" K( u# f
3-8 PHP-XSS: W* f" n2 v- \- k) B
6 t! V" D, ^% Q$ p x# b. `1 A
第4章 前端CSRF
$ C7 t( o: F0 O: K系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
# e* i1 L2 Z# D( _" n1 T& c4-1 CSRF攻击简介和演示
' M: O. M5 o" P% W( t( y2 I- n( e4-2 CSRF攻击原理和危害/ b2 S0 J4 v3 Q) i& ^* e
4-3 CSRF防御-samesite4 {6 Q3 U% L- ^* c
4-4 CSRF防御-验证码- ^# L/ i7 R/ F: ~* P% s
4-5 CSRF防御-token
7 s; h9 F; H) z W1 r$ X4-6 CSRF防御-referer% P3 s& [" O U% N
4-7 PHP-CSRF
) I2 I; o/ H' z8 Q) `0 h n" C* Z" P) ^/ j: T
第5章 前端Cookies问题
* ?8 `0 P& H( g/ D% E" @9 r, {介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生! w. K) }6 j' X( `9 r3 Z
5-1 Cookies特性试看
* e, q0 j5 B# H; p5-2 Cookies作用# l1 n: e" y; {( k' p, {/ q( y& v( a
5-3 Cookies和XSS CSRF的关系与案例
8 d4 g" U q% @9 ^$ i" Y' |, s5-4 Cookies安全策略# Q( e3 U8 J3 }. h) I1 v
- K. e# O- F0 l+ S7 X& H
第6章 前端点击劫持问题, y% ?2 u9 r* @3 a
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 ~' ?) w. l* N; n# ]( M. n7 g6-1 点击劫持演示
" \' h' W2 P; z# u# `; d4 V. A6-2 点击劫持防御8 C5 y+ x ?0 l# U0 _6 `5 @
6-3 PHP-点击劫持
. ^5 l! y& {3 S2 [# ^% F
% T2 H W( i6 j# J( t7 R2 E) A! ^* h第7章 传输安全
9 i7 i; ^: m& z' _) E. `系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
H2 p( t( X8 \( Q7-1 HTTP窃听试看
5 ?& ]& B' q. g# l4 ~$ `, m0 d6 Z7-2 HTTPS原理9 K ^7 F0 }8 W7 f; R1 e
7-3 HTTPS部署 C9 J9 L0 g# J5 K8 }) f
7-4 真实服务器申请部署HTTPS3 j5 Y# N B% o& n3 g6 x: q
7-5 小结
# g' e9 d% u. N! g M( d; t/ f8 W* {# h% |! `3 [* E8 X9 q
第8章 密码安全
* i0 l; A+ o) J2 L系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
, t1 S! P1 M) P' V8 ^0 C# X% X8-1 密码的作用
8 ? _6 T. o. v8-2 密码的存储! r/ K! d5 R0 B- y
8-3 密码不安全的案例+ s% P1 S5 t( m. `+ T
8-4 密码加固
! _, z8 k" F/ E$ q+ i! _7 _8-5 密码传输安全
: T6 J! {" J+ F; J8-6 生物密码
7 e9 F% j% i% b4 w$ l8 a/ {8-7 PHP-密码加固7 @ Z- I% V/ R6 p1 ]5 S- X
$ L. ]2 x% k) L
第9章 接入层注入问题5 o5 l* l2 Q8 x1 `) T& A" f2 n
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
. {. F9 V- @9 Q- n, B. ^* R+ ?. E9-1 关系型数据库和SQL介绍
* t2 x+ S0 `1 q% W9-2 SQL注入前置知识7 |, n+ C1 T5 X+ D: N$ ]+ k
9-3 SQL注入演示和危害
, H# p" Z9 Y% M' t4 ^9-4 SQL注入案例
3 ^- F& A& }! w- a9-5 SQL注入防御上
, ^# c. k, q6 T* {9-6 SQL注入防御下2 }- o: G3 E1 N6 ]2 Q/ k: ?+ P# w
9-7 NoSQL注入和防御
: O$ | [! W9 e5 Q2 J& x9-8 PHP-SQL注入
6 j* p/ R" o/ g! F! _' Q. B# ]1 z' Q
第10章 接入层上传问题" w% e$ o/ D4 T$ U/ `0 d2 s
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题) @1 w5 N4 ] G4 v
10-1 上传漏洞简介, O ^' W( q" _4 }& e r1 [9 y
10-2 上传漏洞演示2 M! z% D1 x) j# `' z, y
10-3 上传漏洞案例3 h3 D8 d% `: j- y
10-4 上传漏洞防御3 ]! j$ R/ U7 |( h. H$ s. ]: h2 Y( [
10-5 PHP-文件上传
/ U, i5 f! f' N: b
" ]9 B! J. j3 S: |# ]第11章 社会工程学和信息泄露$ T& D+ D! ~; H) F+ g
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
1 `% H5 F8 s$ y11-1 信息泄露和社会工程学" L! X: a& G4 z/ p X7 j
11-2 社会工程学案例- g+ @& W1 z" ^: z& a' T: _
11-3 OAuth思想介绍) _1 H2 ^$ x3 q( ]) ]$ d
11-4 利用OAuth思想保护用户资料7 t7 L$ D9 ~4 j$ i
0 w6 s3 K2 p9 a) i- f6 y
第12章 其他安全问题2 x" O9 X g0 N* p5 \/ @0 x
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御+ t9 C/ t/ O3 I- W1 C7 h0 P8 J4 ^
12-1 DOS攻击7 J2 i& m* J# ^- Y; F2 Z6 v
12-2 重放攻击2 \7 A% m* o7 r6 E: C
1 s: c9 s0 l4 n) P, a
第13章 课程总结6 c& O- R! h t
总结课程的知识点,回顾安全web开发的关键关注点 ]2 K0 d( u* ~2 e* e
13-1 面试
! G! V- c* v7 ?: a1 y, b3 O13-2 课程总结
s1 M$ y4 e3 ~9 D+ P4 ~+ U0 l" D1 o N! p2 ] i
〖下载地址〗) A$ O5 e2 @9 @8 Q8 `2 Q( ^. y: U
; x$ ^9 f* u! J/ V6 ~$ ?
+ A$ m( B. @4 G4 r
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
$ e1 [, D* A$ O7 v5 T- Z$ L
& l* D* t9 j# w/ v. h〖下载地址失效反馈〗
7 {2 }( Q3 d" W. g& i" r9 D如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com) G2 o: }8 R9 R/ o0 L
1 [& Q5 G" P+ f6 Q! f! Z. ~& j- b# J
〖升级为终身会员免金币下载全站资源〗
) O0 V$ y% G% {5 [/ h) `5 l, E全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 F0 B5 e4 K" O9 a5 s! j, K$ s( N# g- n) Z. z) u7 d8 ?
〖客服24小时咨询〗' h" U9 l/ d5 {6 K! H2 i: ?$ [
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
0 N1 R6 m* v3 B1 p& e) ~
2 D B3 o U) _ u+ ~3 P% k6 e& N6 s$ l' [ K6 N3 i$ ~
|
|
[复制链接]
