7 Y+ _* Q6 ~( r) A3 d- Q( u6 }* l' F: n6 N. g9 m
〖课程介绍〗6 c* a* m4 ?" C0 F' y) S, T
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。0 |8 d) j7 P& H
& ]5 ~. B$ p! d: @/ G5 ^! }
〖课程目录〗& i9 [" m9 J! `' {3 C" q3 n+ S" a
第1章 课程介绍- U5 d* @) Q5 G" o* M0 Z3 @
介绍安全问题在web开发中的重要性,并对课程整体进行介绍/ J0 ?5 Q3 ?2 U f
1-1 Web安全课程介绍试看2 U: m& {" v6 E9 P b! d
1-2 项目总览
[7 B6 |2 @2 c/ M& N& h
" |1 A3 k( x: F3 ]3 C. P- s第2章 环境搭建* Q) Z3 Y0 V) L6 l; `; X
本章节我们会搭建项目所需要的环境; w; h4 W3 B- N$ o# F3 J
2-1 环境搭建上/ G! O4 t2 g O! S; j
2-2 环境搭建下/ f* F0 r8 M1 V0 p1 m
$ P, E2 N3 x4 b. O
第3章 前端XSS" E6 K& q& g# Y s
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
/ ~2 [$ ~) G; k# c3-1 XSS介绍
0 U; ^# J; L* i& e, W3-2 XSS攻击类型
% S% z. ^7 c; M$ A, K/ p o" L9 ]3-3 HTML内容和属性转义$ r$ o" i2 G) o
3-4 JS转义
6 ^# k# P9 p0 z% H+ U3-5 富文本 上
1 ~% ^/ m+ D! F2 E: i3-6 富文本 下
; B1 I9 r3 C0 I* W6 P t+ n3-7 CSP. h7 h3 k/ L# f- D& }/ _7 B
3-8 PHP-XSS
. E: O- R4 @! a% F) `" K* H0 b! a( U H8 c
第4章 前端CSRF
9 y, m+ O" l0 Z" T( ^# S7 g( C系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
; g( @4 ] N: }( `. f$ T: a, ~# @; M4 Q& L- y4-1 CSRF攻击简介和演示6 C4 ]" r: q) J' u' X% [7 I
4-2 CSRF攻击原理和危害
; z& o( v0 d: T: U+ U' a4-3 CSRF防御-samesite+ m( H& A3 }, r
4-4 CSRF防御-验证码
1 q* \0 J# S1 c$ E4-5 CSRF防御-token9 L6 B( R3 b8 U) l$ b
4-6 CSRF防御-referer4 W1 k; s' V ^1 U/ y- k
4-7 PHP-CSRF/ Y s; @% c% A; e' O- w5 k4 K. R
3 ]8 v% k- k) P0 b, J3 |/ V
第5章 前端Cookies问题
! m. m; r, o8 r2 y4 q) B; d- {介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生. [4 l. v0 F8 X2 j0 s
5-1 Cookies特性试看6 g# d L+ N( r! J0 `8 \
5-2 Cookies作用
0 N3 ^& ?' N& H' g) H7 v6 j5-3 Cookies和XSS CSRF的关系与案例2 x! v6 L: d+ [; P* K8 _
5-4 Cookies安全策略
& x/ q. }! E" [" _, ?: E9 h! x" x9 W/ t1 D# r: N, k; d
第6章 前端点击劫持问题# P& X e$ E& {6 d0 ~# Y* g& R0 r
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
5 [) N7 r5 s) a6-1 点击劫持演示/ t/ D; C9 M. l( q* O& L. X. P! I
6-2 点击劫持防御3 ?, d2 ?8 t# j/ d2 g
6-3 PHP-点击劫持
1 Z( N$ P% ^6 k( S! {! `6 x4 v) @/ R
第7章 传输安全2 B& |5 T9 M* T
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案. w Q+ B9 x8 {4 D; ^
7-1 HTTP窃听试看' Y! E5 Z4 O. Q5 r4 v* w; j/ j5 U
7-2 HTTPS原理
7 o5 o% n, s. y3 D! L7-3 HTTPS部署
, M# f' z. k; E- i( P" r0 ?7-4 真实服务器申请部署HTTPS
3 h8 ^2 @/ ^6 s: [9 H3 o1 N7-5 小结
! _$ R' X0 R4 I# a6 H* S% [) L# s7 s# t5 z+ _2 o, H! t" Z
第8章 密码安全: E0 C" W& W2 o* b8 l& S% N
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
: H: @ o% @# @5 ~1 l9 |3 D: ?! _8-1 密码的作用. `/ j' r$ Z: q+ O5 n; g8 V/ F
8-2 密码的存储
* A" Y9 D0 B8 n; A; F7 k; o/ u8-3 密码不安全的案例6 b' ?1 J9 Q) l+ D* Q
8-4 密码加固: }& z, n5 q, z! ]7 h6 r* A# y
8-5 密码传输安全2 o, g* r1 D" O5 [* J# x6 }
8-6 生物密码
7 Y" X& m2 d; U' M* `+ b$ Q. R8-7 PHP-密码加固
4 a4 D' @4 q9 c
4 J9 b9 G! ?/ ?( @+ j* W& |) `第9章 接入层注入问题
. o. ~9 q( }, c5 V8 A8 W" s: l讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
+ z1 z) s' |% x% n s* S$ i. p2 ^9-1 关系型数据库和SQL介绍
' s$ K. h! L# b2 Q9-2 SQL注入前置知识, J3 A: `' `5 Q O2 l- W
9-3 SQL注入演示和危害
( B0 u% M9 B( f3 D/ M3 i9-4 SQL注入案例
o5 S- S4 D4 P% @9-5 SQL注入防御上1 k0 j- Z7 \+ [6 n* J4 X: |
9-6 SQL注入防御下0 U+ I8 Q8 X0 ~, T
9-7 NoSQL注入和防御
2 l! f! O0 u# N2 Q3 f* p+ F# D3 ]) l8 D" n9-8 PHP-SQL注入
- Y, c9 W+ c% T
9 d0 k& ?/ H Y( ?第10章 接入层上传问题, u* k9 q M4 }+ r i
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题% a% x3 M6 s+ D3 ^0 Q
10-1 上传漏洞简介
* Y m( s0 A% i8 h# P+ Q10-2 上传漏洞演示. J, |1 g& p: e6 e" H* h
10-3 上传漏洞案例0 p' U. f: y. J. M
10-4 上传漏洞防御
. u! J+ N n3 B6 ]+ P7 Z10-5 PHP-文件上传& A& B! v2 d8 n) z! b; n
7 Q/ B3 t( ^1 c" g& ^
第11章 社会工程学和信息泄露" `& S' s O; {. Y* I& P6 B
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露5 _) _0 Q% r X' w2 g5 U1 D
11-1 信息泄露和社会工程学' l0 P6 r& ]& g
11-2 社会工程学案例( U+ Y# D, J* t
11-3 OAuth思想介绍/ [2 u1 k: Q, T; G+ @, L
11-4 利用OAuth思想保护用户资料2 Q6 R1 ]+ C" U. a/ Z# ?0 s
I; I5 J1 ^ ^
第12章 其他安全问题& u: j, V: d0 B& K. h" m
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
# B p& ]$ I# {3 @12-1 DOS攻击
+ q; x0 ? E \* _) m( p" X1 o0 q) g12-2 重放攻击
5 L8 J3 U. I, U: {- w+ w" }, z3 U" C
第13章 课程总结7 n. W4 G" L; p7 f: T- D
总结课程的知识点,回顾安全web开发的关键关注点' k) z& ]( k5 N2 m3 D, V
13-1 面试( k9 v _* J F: M6 @2 G* u& x
13-2 课程总结$ `! D9 b- O0 g! h# Z) ]4 H2 S6 e* N: z
9 z! V& ?8 d! _& Q" r
〖下载地址〗
( B) b9 _* f! C5 ?+ g% `+ y
! L/ @( w+ _5 t4 [$ m* l, H3 m9 k4 |5 U( z) b: D- o, Y6 e
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
. ~! V; N- s1 d; ~" L1 x% K7 n! x- ~- @8 u8 g
〖下载地址失效反馈〗
# _7 Q% m6 Q* e s" V2 l如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
* s# [& o3 N3 A9 L) i2 |# H! J8 c
3 }- Z( T! ~: H$ t) j: P) D〖升级为终身会员免金币下载全站资源〗
4 {4 W( [; L+ f1 Y5 W全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
\" s' j0 G# r5 n4 K# p7 Z* c$ l" q* O. M/ g8 \
〖客服24小时咨询〗( z8 G# }' \; i3 ~ t/ R% k
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。 N( R: I. E3 y& u. c
8 c. r4 S' o' g$ a2 Z5 `& W6 X& r( w
0 }* f( {- h# P' X* s4 W# Y |
|
[复制链接]
