2 b& |% ^ F2 e e5 n4 A$ Z
" v6 a7 B; G% F: M, y- P
〖课程介绍〗
: l( _# U# `1 _ B3 i项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
% H& n8 d/ P( `7 e2 ], D" \9 T5 D: P8 O
〖课程目录〗
( {2 Z, L" z0 y9 J& z2 l9 |+ e4 `3 d第1章 课程介绍
/ v+ N5 |* u4 H6 j7 ?( U* n8 {介绍安全问题在web开发中的重要性,并对课程整体进行介绍$ ~ T. P6 } ]
1-1 Web安全课程介绍试看6 W' j, {$ `1 M& o* `
1-2 项目总览- L! e# Y4 R" d# g
+ D8 Q* g" b7 h: Z/ z9 W9 r第2章 环境搭建# P: o+ P# \0 O7 U( H( l2 B) I
本章节我们会搭建项目所需要的环境" ^- H$ d1 o N, m' m
2-1 环境搭建上 L3 \) s, K- _9 @ @
2-2 环境搭建下
0 u, E6 Y+ E. P4 O" J, ^& p
& b4 l( {8 @- |: F) {第3章 前端XSS
, f% k) F+ S r% \系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击1 J$ b( w' |! D' m9 T/ }0 e, G
3-1 XSS介绍) ^& Y. u% D! `
3-2 XSS攻击类型8 B2 T$ a7 ? I7 e ^' N
3-3 HTML内容和属性转义/ P3 {) s! P; P" C- _
3-4 JS转义
. _* ^9 m7 F& U t5 W3-5 富文本 上' b( I" l% N$ Y1 ^
3-6 富文本 下
+ O0 A7 K6 _" |2 |" ?0 e, y& F$ K6 n3-7 CSP
( A% F! K) y* s2 C) |3-8 PHP-XSS8 \$ O+ F5 G$ p+ \* T* |
0 r' T* j4 R3 ~9 X* ]
第4章 前端CSRF
0 q; n$ [& N; K2 H% N2 A, D1 n系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击9 K% U! k h- y" @0 I
4-1 CSRF攻击简介和演示
& I7 X+ W7 | u9 H. l- [4-2 CSRF攻击原理和危害# o; _5 t% u$ R7 ?! `! b
4-3 CSRF防御-samesite) t" K) _) K( Z: g0 a
4-4 CSRF防御-验证码
" y+ J2 `' c" J; ]4 A4-5 CSRF防御-token) h4 {0 ?/ A1 O, x, B4 f
4-6 CSRF防御-referer& {7 V" M$ S/ k% r
4-7 PHP-CSRF4 Z8 J. [+ y9 ^. ?. K4 E
' T( E, J+ y3 R H第5章 前端Cookies问题/ H5 S& Y5 ? ?, F0 B/ K" o& J
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
* u6 \* g0 k+ k8 U: ], [5-1 Cookies特性试看- F! m+ [, j: ]3 o- s: }/ J* t
5-2 Cookies作用
) P5 g6 U$ l; q1 `& U5-3 Cookies和XSS CSRF的关系与案例$ e( r) l) w8 H) R
5-4 Cookies安全策略2 ]4 z$ y, e/ j" Z K: Z( @6 h& R+ w
" f, {( I, T# h i第6章 前端点击劫持问题
( ^/ C# n0 R8 I3 l( x9 j7 W: n4 ?6 r介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
* o* [7 E/ w7 c5 y+ A; R( ~ Z6-1 点击劫持演示
9 \, X9 v2 m7 K+ K; b& E) |! o* v6-2 点击劫持防御" `* g" @; j. n6 p0 q# w
6-3 PHP-点击劫持% m$ j. d3 I& p) E" G
* B" B, J! O& o) x
第7章 传输安全
3 |" \( A# m, E9 x9 ~系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案5 z( [6 p7 d9 D) t' k
7-1 HTTP窃听试看
& u' Y6 j" D8 c- m3 c7-2 HTTPS原理0 x/ n: U8 U/ R t9 x( h
7-3 HTTPS部署
5 i) F! L. d0 w# M& _* ~* ?7-4 真实服务器申请部署HTTPS
4 i- `- \- Y( ~% j7-5 小结
1 x; Q. o y& ^; h- K
, C2 \) \8 b E6 ~" n$ N2 A第8章 密码安全
8 H# h% f1 q: K: g: v+ W系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; f/ |+ h7 K- V8-1 密码的作用
" ~2 [" w; h5 J8-2 密码的存储1 a# ^# m8 t* X( I' A A9 Y$ e
8-3 密码不安全的案例" f% L- F1 l5 f! [. Z! G- m5 i$ B
8-4 密码加固
, m# ]+ c- k; i! a1 G4 {- ^5 H8-5 密码传输安全' o G. V: z0 }, I2 i4 f
8-6 生物密码
+ ?/ `, U: L! q" w8-7 PHP-密码加固$ A+ k2 c+ e$ z1 H8 i5 h
5 ]8 o! n* G! }- Z- _6 u" W+ u第9章 接入层注入问题
1 o+ ]" _8 }: l* Y W' j讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
! |/ G$ q6 r' ^- @8 t9 h+ d5 H9-1 关系型数据库和SQL介绍$ U+ k9 g+ b" i: R
9-2 SQL注入前置知识2 F2 }) h' f2 B0 e1 f" @
9-3 SQL注入演示和危害; k; {6 o1 [: c1 h6 y
9-4 SQL注入案例
+ u: ~* _' j. G8 h7 i! K& n% P9-5 SQL注入防御上1 E* b; Q0 J& O6 `
9-6 SQL注入防御下1 ~$ j, [- \, R
9-7 NoSQL注入和防御
8 W+ G" c7 X/ A' A0 x9-8 PHP-SQL注入: `5 H/ J& R& h% X* b' \
5 q Y! K4 e) I+ _- \/ v: L第10章 接入层上传问题; K* o; E$ \. d
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题& Y% A7 w6 ]# J; M/ Z# _) W
10-1 上传漏洞简介& O9 o) e, ?: O4 L
10-2 上传漏洞演示
& E u2 T2 \9 A9 k10-3 上传漏洞案例
. l5 ?3 M0 T- B( ~" D3 c10-4 上传漏洞防御
- ?0 y6 ?# N4 t0 ?" m1 }4 }10-5 PHP-文件上传
9 |& J0 ~! w' N9 g6 _8 k
5 O- [7 w" ?& h& E3 p- v8 K7 d第11章 社会工程学和信息泄露
, y; v' }. H. i# ~# }" c4 j& J讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露% n+ b: u, ?, c! [& X
11-1 信息泄露和社会工程学
( K/ F# X( B7 Q11-2 社会工程学案例
0 S6 J c9 \ {! R/ E; k11-3 OAuth思想介绍! ?+ H! w; |- |% K A3 @
11-4 利用OAuth思想保护用户资料6 C# X- y0 @2 T& d
3 x7 W% j& X2 i, M$ O4 n8 \
第12章 其他安全问题
3 m2 U# w' g; n! R& o" y讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
3 Z. R2 C. d$ G! C& n5 g12-1 DOS攻击" E/ r3 L) [8 }
12-2 重放攻击3 s7 s9 @7 Q' k: d/ H& s
( m7 p8 n& m- }3 L! {
第13章 课程总结& T! Y+ b r3 t- u" u L
总结课程的知识点,回顾安全web开发的关键关注点
# D0 {6 w% H' G `3 B& }+ `$ d13-1 面试
- P, b2 ? \# O$ u; ]7 X13-2 课程总结
* v4 w |2 K4 A2 ~: N
, X7 {7 y% ]/ r/ U5 E4 ~〖下载地址〗% i( Q8 \- e( F$ o( f
+ E& R3 `+ ?, C' v
+ }; u( E2 R# M9 R0 b( C _
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------/ B$ F f' C6 T
8 m) D- D! J5 M
〖下载地址失效反馈〗# P- B8 E. i6 i( I8 |
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
4 ?" A! J6 V$ [. i3 h
2 f0 [6 O2 w- F1 M〖升级为终身会员免金币下载全站资源〗1 j" ]! k1 W8 c4 A0 c2 @3 U, _
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html/ z4 {& c: x9 D7 i; @0 ^. K, Q
$ t1 n& Q, S* S# ]6 H0 P〖客服24小时咨询〗/ x3 A9 q. t2 e7 V& G' g4 q$ t
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
8 C8 Z- [8 d2 l& ~4 l7 G, m8 `& K
+ l2 |2 { F* k1 N |
|
[复制链接]
