3 b; ]* Z$ c$ q0 v2 s! C
/ j5 m! b" l3 ?! J# w〖课程介绍〗
! E( N& X" T0 C- v项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
' R! \& O* @+ j) Z
. _+ F( S6 O8 I/ {/ n〖课程目录〗
8 m( ^7 o0 H' N2 e9 }第1章 课程介绍
8 v2 T- F' f: a2 v4 B# Z介绍安全问题在web开发中的重要性,并对课程整体进行介绍4 ` J; q2 M+ h7 e' V' K+ Z% d
1-1 Web安全课程介绍试看
$ L6 K9 \; u3 N% D; Z1-2 项目总览
7 Z) Z. Y7 R' G7 P; r1 }9 n' X+ F& r& D; E( Q6 p( s( s
第2章 环境搭建2 t/ u, t. r( Y3 Z0 W2 |) M! U4 P' H
本章节我们会搭建项目所需要的环境" Y% F' U8 q# I. Q. p
2-1 环境搭建上
. |' l O+ U( ?4 j2-2 环境搭建下
( Y% \7 w- _5 b r0 q
- x O7 w' n, n! e1 p4 N- |第3章 前端XSS
+ d4 b" F$ j2 Q- m2 v3 |系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击; x7 k1 i; ]+ @3 H& Q: {
3-1 XSS介绍
! z y$ k7 Y: c9 f7 H- m8 H3 }3-2 XSS攻击类型( ^' K* k2 V" G- {/ c! ?) Z
3-3 HTML内容和属性转义
, V: f! k% I8 M7 D- E: Q) I3 Q3-4 JS转义2 E" w G& Z2 u v3 d9 D
3-5 富文本 上# E+ |4 d& \$ g
3-6 富文本 下% |9 H+ S; @# {7 ~% T$ N
3-7 CSP7 A9 P; Z* n" S) o8 k' K' j% ]
3-8 PHP-XSS! U" z# d- D% B: _7 k
1 C5 m: `1 s5 C( K7 I' v7 ~
第4章 前端CSRF& U7 t; f$ i5 C' D! c- Y
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
2 \) ]4 i/ o! r2 S! U4-1 CSRF攻击简介和演示4 p+ T& J5 f( j4 }# a) M
4-2 CSRF攻击原理和危害$ g; _4 O) ~; n3 x9 O/ j* b0 c, n
4-3 CSRF防御-samesite
" p: E) R' b7 D1 m3 C" B8 w4-4 CSRF防御-验证码$ M" O. t( Z' V! I- e8 O
4-5 CSRF防御-token
: C) t. x/ W8 j4-6 CSRF防御-referer4 \; j8 I2 E. E$ d9 Z
4-7 PHP-CSRF' P0 @3 K+ o" b
7 B p" v ]3 G# t; [
第5章 前端Cookies问题3 g7 Q9 z' g! h( a! c( Q
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
7 p1 s0 A' T) d1 k! |# A9 w" }5-1 Cookies特性试看
4 ?$ E! j9 ]: [3 Y! A" d: u' _2 r5-2 Cookies作用 ^" i0 V3 C+ C [) o6 X1 D
5-3 Cookies和XSS CSRF的关系与案例
9 y; B" I* T- J7 P8 h5-4 Cookies安全策略
! K9 M- q) S( D# \; c9 ?* p" r3 B) ~4 t3 N! T/ i
第6章 前端点击劫持问题
( Q; x$ M; _( A( U2 A( h介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
7 @, Z% u8 q5 h( M, G7 k6-1 点击劫持演示
: e3 Z' i8 m1 @% l9 C6-2 点击劫持防御1 N8 J c& P. c" h' @$ y& A3 f6 c
6-3 PHP-点击劫持
' X/ x1 }; z. t U: w& T# t$ I% U: ^6 _% d5 K
第7章 传输安全0 C5 q* @' Q/ v7 R6 b% D0 r1 Z
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案9 {3 U4 ]6 V. y
7-1 HTTP窃听试看
" K6 X/ q" B5 t7-2 HTTPS原理
. i3 m9 u' h( x2 u( @& F7-3 HTTPS部署
/ w ?. h7 ]# C9 h8 S% P7-4 真实服务器申请部署HTTPS1 ?: H) @9 A- L3 H( S- h, i" d
7-5 小结' b- x$ ?6 M7 A
$ B1 m2 }8 ]' M4 `第8章 密码安全
" G; \/ \: O+ ^' m% t" a系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; \" ~0 S/ f+ D3 l l7 I& f3 K8-1 密码的作用
$ ~- d7 H( ]$ }# |( E8-2 密码的存储
0 y5 f) B/ Z G( m# h" K8-3 密码不安全的案例
0 ?: m. z5 N) Y* [; ^8-4 密码加固
) w& w Q/ f8 j; x M& \8-5 密码传输安全
! x! z- Z- ?) n" ]8 e' k- w5 U8-6 生物密码# V" R/ V* `. j; V
8-7 PHP-密码加固
' n+ z e& t' D0 W( k% N/ v2 Y/ f. ?, B6 l7 Q, i/ c1 y6 P4 Q
第9章 接入层注入问题
' k M' s4 Q1 L' v2 L6 e6 b讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
& o% A( V& s. j4 [9 g' w9-1 关系型数据库和SQL介绍
: F. U7 }1 G4 {2 N" P7 u( ^. f9-2 SQL注入前置知识
1 r; b$ B: d4 U6 I) A' n% |; ^9-3 SQL注入演示和危害
; O; D: ~- X* Q. `4 q' ?9-4 SQL注入案例8 k& X' V: _2 D O5 o) g
9-5 SQL注入防御上6 N4 W3 ?. ?3 R k
9-6 SQL注入防御下
* D2 J9 H& U8 x. S( O. O2 q9-7 NoSQL注入和防御% ^, b! j4 A' o) ^
9-8 PHP-SQL注入/ U5 ~' Q1 L+ T a9 s9 O- D
. E) s) N9 ?4 n3 ~第10章 接入层上传问题) D+ b( g3 ~+ ?: f2 j- Q
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题4 ]" K i5 |' s w
10-1 上传漏洞简介
! ~/ C+ E/ h+ l9 m0 v3 }! h10-2 上传漏洞演示# }2 M- n; o; _5 b: O; H2 H" g4 N
10-3 上传漏洞案例' _: t5 u7 l4 t# @
10-4 上传漏洞防御7 m5 n u$ C# n, G
10-5 PHP-文件上传( s4 B! k% l2 s6 r8 b2 c
; p S% _$ e& `! D
第11章 社会工程学和信息泄露
) }. N5 E. ~2 F) y1 z; n. H: q& Z讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
; \6 b- ~( j% _& S) @+ Q11-1 信息泄露和社会工程学- `& |3 E" ?, S+ ^7 q& X- c
11-2 社会工程学案例
8 I& G k/ K, J. g* D2 G11-3 OAuth思想介绍
5 d. D4 N5 l4 I+ Q9 ]11-4 利用OAuth思想保护用户资料
7 ~7 h1 \) M2 \# }% Z
4 L; h$ C2 J2 x$ r& a8 ?! I第12章 其他安全问题
% N/ n! c. w/ F讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御/ w1 z5 c3 f, h4 j/ q7 i) s
12-1 DOS攻击6 {. j3 i5 }6 A+ F& M; T V& @
12-2 重放攻击6 N, B* r$ f0 a
% D; G; P+ \ o- J' \
第13章 课程总结8 b; w T! |/ ?$ s" x
总结课程的知识点,回顾安全web开发的关键关注点
' v' I9 c# y4 m `/ M13-1 面试
. C* |9 y8 j$ c13-2 课程总结
# U% G5 N5 a$ m" u5 U4 z% d7 V# d t* q) g6 }7 b0 [; Y
〖下载地址〗5 N( {: r7 u/ N2 p5 x+ p
+ ]5 F3 }, d0 n2 p
' j1 Z$ p0 X: T- Y; z p1 U5 r! }----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
- M: q: F8 u7 O) h- B. _- A
+ B+ u/ Y4 b) n2 ?' s. a+ w6 m3 A〖下载地址失效反馈〗
3 I" H9 q0 p8 Y) R! F: f如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
" h {4 {' n9 {/ A, k. R; u$ i% c6 ?! g8 y
〖升级为终身会员免金币下载全站资源〗
. I0 e6 }% g0 a0 i全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html( E- m9 w) G1 q; F" u
$ s x0 ]8 b# Q9 s( H5 h5 Z7 A
〖客服24小时咨询〗$ @( {+ p% [4 Z3 r: H% S5 t
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
: F+ \, o" c4 i) P6 O: p9 o6 p# e7 V; Q0 r
* v+ A% u c9 _ c3 q% Z6 x
|
|
[复制链接]
