- ]4 s% ~' Q) ?" e; h: c2 w
3 j9 \' {( w5 V〖课程介绍〗1 _1 z" L, t8 ^' j, U
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ y4 n0 L3 n, N6 y3 f( F
: \2 f; H& \0 D1 }8 z& E5 _〖课程目录〗
( D7 _* P1 B, Z6 u0 |第1章 课程介绍
2 f; n/ W+ x- I' W ]8 a介绍安全问题在web开发中的重要性,并对课程整体进行介绍+ p! d0 e b$ X6 ?
1-1 Web安全课程介绍试看1 s% _7 p! m" ?( B6 f. Q! d7 K! A
1-2 项目总览4 U/ f$ H3 w; u$ H
; u/ x1 y6 j9 M6 r2 L9 j第2章 环境搭建 s( |: T( |! |$ f! M1 ~' E% T4 J; O
本章节我们会搭建项目所需要的环境
$ K2 `+ a, C" F$ f) N8 V2-1 环境搭建上
0 p3 F6 i3 |8 v, p' p2-2 环境搭建下% v5 ~( Y+ m9 u; t# Y" c' n9 c
/ X/ G, h' I! i. C. E第3章 前端XSS- [- I% Q3 ? l: l1 \! m
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击' m9 ^/ Y- ?0 F( x3 p" o4 i
3-1 XSS介绍
5 b6 E: \; r: K$ N3-2 XSS攻击类型
/ w- Y; I0 T* p! }3-3 HTML内容和属性转义
# d1 O: a r5 [- @3-4 JS转义
, d" k- ?3 s: {# ^/ A6 c$ W3-5 富文本 上3 U7 J& A5 x/ S% l/ O) G
3-6 富文本 下! {) z" K# v; p0 I. R5 `4 a- c3 y
3-7 CSP
+ e, L& S5 T& S/ m3-8 PHP-XSS
# ?5 C" L: n; C7 [, W( s9 d2 w9 j2 @. F- g! E3 u
第4章 前端CSRF
0 a/ @8 ?7 l, @! g, B; j' A; A系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 E$ s; K8 ^- @4 S q7 D# E. J
4-1 CSRF攻击简介和演示% c C4 f* z7 p8 r
4-2 CSRF攻击原理和危害9 q$ k" C! w9 Y6 E! `
4-3 CSRF防御-samesite! v' L7 {8 N$ ?! I$ U
4-4 CSRF防御-验证码
1 u- B @/ x, {/ k4-5 CSRF防御-token
% n* c/ L5 E- ]/ c! _4-6 CSRF防御-referer/ z+ j5 P" l, C, |% K$ D% {
4-7 PHP-CSRF4 w8 k% @9 _. S9 Y6 Y
/ N$ \2 ^* Y3 v5 B3 @第5章 前端Cookies问题 X7 v0 e% `9 m7 Q) s+ l
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生0 M* I6 _" W N% c. u: ]
5-1 Cookies特性试看" L7 ~5 X9 q" q2 ]
5-2 Cookies作用
: ~- ~ o T- i- i w4 g5-3 Cookies和XSS CSRF的关系与案例
8 _# S: l8 h' j4 p4 P9 e5-4 Cookies安全策略
1 Z+ i5 W9 D- p6 o7 F& y" E
' T7 o: k8 n, s: ~) ?第6章 前端点击劫持问题- b9 ~6 d) r" N5 a9 O
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 I3 A3 G# N- j( f6-1 点击劫持演示
% m1 z( S: s* i6-2 点击劫持防御4 c' h* b1 E. c2 p) ~
6-3 PHP-点击劫持/ w4 Q2 G* [$ ]
( V: F. P7 T2 F t第7章 传输安全. {2 H# L6 x- C) _' g
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
8 l5 ^4 ?% @$ l+ q0 Q7-1 HTTP窃听试看
6 c' I1 G7 x! z5 [. l& j- x7-2 HTTPS原理
) H% _" s5 O; J- N9 l: U$ s7-3 HTTPS部署1 v2 U4 t3 v% i( D9 U4 v* h
7-4 真实服务器申请部署HTTPS5 S$ C& Q! f4 F, ]% v0 e1 m/ f
7-5 小结
0 J/ }0 y: C; [. t5 J# Q
- z; E! u7 S8 t# \第8章 密码安全
; }. R3 B9 O A% n3 k6 s) ^- \系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
- D+ ^; B- |( F2 Z6 C0 @8-1 密码的作用 L4 M2 ~1 J3 K- i; J7 ^5 K
8-2 密码的存储
; c* L, n" g7 L0 ?" f. K- n6 O8-3 密码不安全的案例5 f! ~2 _; {7 i+ V
8-4 密码加固
9 [" q# r l' A8 s. ^% N I; O! s8-5 密码传输安全1 A! [ O* H8 U @& `, c! B
8-6 生物密码+ d; W. u& X! j/ g8 K
8-7 PHP-密码加固: J* H& k g. Y
- T( I; d+ H( E7 u# y
第9章 接入层注入问题; r9 q& K! a' {7 L# L: }$ [6 [
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法# c4 \' d5 E& Y% }6 X2 E& J" u
9-1 关系型数据库和SQL介绍) V% l5 w9 N# }& l3 G8 H ^
9-2 SQL注入前置知识 P3 B( k, H# i1 u: r" l
9-3 SQL注入演示和危害1 t+ K1 i2 L) C; j0 L' D, E$ b" W
9-4 SQL注入案例9 g. J9 z' Z* y3 b* \
9-5 SQL注入防御上9 ^* B0 J; r' U0 t2 @. ~2 F; I$ |
9-6 SQL注入防御下! X* Z. @8 z B% F1 m0 M; e
9-7 NoSQL注入和防御
3 y0 e3 ^4 d# \, D9 _ l9-8 PHP-SQL注入
4 l) K F5 w, [/ t+ ]* i! Y! ?. i# |1 @% r+ Q' b3 D2 ]" u
第10章 接入层上传问题
6 q: x6 `9 ^) p0 `2 `* u0 ^讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& F4 B, s9 b$ K! j+ y
10-1 上传漏洞简介. V9 s0 M5 U. d( R; S
10-2 上传漏洞演示3 H* z+ h. I+ d, \ {
10-3 上传漏洞案例. F* K0 t8 G) B; e
10-4 上传漏洞防御
$ L4 ]$ X' r# S: }" \; a; Z! l10-5 PHP-文件上传
, @& b7 C2 r) A, ^' T3 C% c; j1 F. o9 {. V. p0 s" M3 Y: z! z& i
第11章 社会工程学和信息泄露% l+ N5 q; r# V9 B
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露4 ]3 y3 H8 V' j: T5 W Z
11-1 信息泄露和社会工程学 o; U5 \8 r% a
11-2 社会工程学案例5 u/ G9 ~1 T, m/ Y G* X" q: F
11-3 OAuth思想介绍
% l$ h% I/ k# ~/ |$ p" r' _11-4 利用OAuth思想保护用户资料4 d# i/ b7 h$ \1 T6 K
) R3 [; T4 h, S# y1 O( I, I: G
第12章 其他安全问题
" F9 b( M y% J讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
! G- I, _: C' `1 E1 c12-1 DOS攻击) m* b* X5 g4 r2 Q& w1 ^
12-2 重放攻击
% T) T3 H6 l3 ^2 S8 A
. P- R8 H: c! e' ~; c第13章 课程总结
8 N* a; q$ U) k. ^# L8 m总结课程的知识点,回顾安全web开发的关键关注点
# m9 `3 G$ y" R, e }13-1 面试
( E( y ]+ R% I* y) J13-2 课程总结
e. v+ h. L6 j% H# x& T/ j6 H" C0 q. y% }* }' T: N5 `( M
〖下载地址〗- j# \3 O8 c2 ~) y
/ \8 p. {4 F( k" G" f0 g8 \% X5 j' Y2 n4 ]% y$ _
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
n0 N( [% h5 y5 r
/ ^( e. @+ b- u) m {& q% P〖下载地址失效反馈〗& k- \$ ]$ q+ |
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com4 O" @5 E$ o5 K$ Y# N {: ?
& _5 L& {9 |6 u〖升级为终身会员免金币下载全站资源〗
) d, \2 {5 Y7 \4 c- \$ E6 C$ q全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html7 { R+ d- U- ~! V! d, M
7 z) _5 B _, ?# a. Q
〖客服24小时咨询〗
+ S' R! Z3 H* q有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
* y9 v5 b1 j5 `: @0 s5 g# ]9 Y% |+ x
) w2 T9 r) M9 _, n0 r- v5 [ h
|
|
[复制链接]
