Web前后端漏洞分析与防御

  [复制链接]
查看3315 | 回复22 | 2020-6-23 10:56:27 | 显示全部楼层 |阅读模式
5050.jpg
# i1 o0 J; G; I: Z. Y- z2 i: y3 W3 ^  |% Z
〖课程介绍〗
; I8 B  K5 Z8 f8 }+ G" @4 l' r项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。$ i. x2 m0 z) B+ I' y; g  S/ L, U8 x' ~' ]

6 R. D8 M2 c1 r: d〖课程目录〗
! a' p+ ~! \  W& Y2 w第1章 课程介绍
$ @% C0 W7 ]6 O* e! |5 j* j介绍安全问题在web开发中的重要性,并对课程整体进行介绍1 P5 C: d, |. |& w0 j
1-1 Web安全课程介绍试看4 Z" }; i6 S& ?, @1 U! C- c; f3 \
1-2 项目总览
5 v: f: {: X! L4 ~4 N, e$ n2 Q5 |- I
第2章 环境搭建; T  [  h; q$ I, w% n5 G
本章节我们会搭建项目所需要的环境
& J& @$ \, X. f9 E  n6 }2-1 环境搭建上' C% G. }# \; Q+ v0 j. Y8 x) ~
2-2 环境搭建下
$ D: I: H2 W+ S) g  J  _
# D( d5 G7 y1 p5 J+ t  h第3章 前端XSS
- T" X" R& N2 J+ l4 K, m" W系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击( K6 u+ ?' I: m# [$ V% \- p
3-1 XSS介绍4 S3 q) T. C$ i, l* e
3-2 XSS攻击类型
$ A* E3 {, e3 h' I* D" p# k3-3 HTML内容和属性转义4 l0 Y- t6 V: \8 _+ P! o  b5 L, }6 V* _
3-4 JS转义
* o- \0 \- g1 h6 e) _5 M3-5 富文本 上
( ^3 B# A( O3 v4 g8 i7 l! G3-6 富文本 下
" h. ~+ t! k' ]* N" A3-7 CSP% I' R4 @5 `' a7 q
3-8 PHP-XSS
* x; f- E; \0 a* @5 B
- e4 f: O& ~$ b# Q1 l) ?3 H第4章 前端CSRF( u) n' E3 y  \9 s! d4 r; z
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击3 I, V0 y& \, g/ N( K8 T1 V
4-1 CSRF攻击简介和演示" M6 ~! B* E/ \7 U4 w( F( m; U
4-2 CSRF攻击原理和危害
8 V2 L) R' F. R# J: p" ]4-3 CSRF防御-samesite
5 @" K6 L6 d7 E$ ?; I$ v4-4 CSRF防御-验证码
9 J% V: h4 K8 n4 T2 t4-5 CSRF防御-token) g6 F4 O9 N2 ]! v
4-6 CSRF防御-referer
( v; O1 X4 G6 w) n4-7 PHP-CSRF% L% U1 j, Z& N6 z' ?# F4 _

) @& v% K0 N" Y+ b' N- K% }5 K, x第5章 前端Cookies问题4 I5 X1 S: Z4 N7 b4 [' C- |
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
( Q+ t( ^% [& L1 ?  b( ]7 b$ F: c5-1 Cookies特性试看" L4 K% J$ |6 f% s7 k
5-2 Cookies作用' Y) y. \3 V5 x" {; r  a
5-3 Cookies和XSS CSRF的关系与案例
0 s2 @# b( I+ Q+ s5 R% S& z3 x* D5-4 Cookies安全策略3 F. l. ~) A3 s: w/ I

- p+ S# [  M; }7 t0 H8 @: \: K第6章 前端点击劫持问题
3 }6 Y0 b% Y3 z. g& k介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
/ W7 }! @: F( l3 |4 l' o6-1 点击劫持演示7 \) i# J9 U, Y/ B8 A5 v* M: Q
6-2 点击劫持防御# [( _& C5 V' w7 G! `; V5 }5 P( p
6-3 PHP-点击劫持8 N1 }3 m. s6 v" r9 L) M, k  [
: B) J, F% A) c
第7章 传输安全
6 X6 h) R9 T, i系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案! A( N: C+ U6 y
7-1 HTTP窃听试看
) e6 R( ~* N) P) D$ K! L% j* G7-2 HTTPS原理
# Y9 f! y& p- J; J: _. j7-3 HTTPS部署
0 R2 i: x( ]! O: `. p8 w! ~: M7-4 真实服务器申请部署HTTPS
- O1 M8 P- x" C' c& N4 x. e1 [7-5 小结9 M& G" Q  ~: X

+ V, ?  ?/ P6 N- I  x6 {第8章 密码安全( Y4 t4 e  E- i' f
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
; g) m$ O1 n2 k3 u" z, a& n8-1 密码的作用
# T  m& q$ n5 K0 u; ?% O8-2 密码的存储
! o$ H( s- o+ l0 O' I; t8-3 密码不安全的案例% x: H2 G$ I' B, A1 U
8-4 密码加固
' C- G; D& f" G. e7 [. [; z8-5 密码传输安全
7 I/ ?( c2 y; p8 J8-6 生物密码
8 |# p4 e- ?: Y+ f2 I8 j/ w8-7 PHP-密码加固' ?9 H$ X. {. V8 X( T: ]& y
. r+ x3 k* d- ]0 ?* V1 i
第9章 接入层注入问题
& o# ~3 F, U7 R- B% D讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法0 Z, F2 ^& C! ]: G
9-1 关系型数据库和SQL介绍
6 H# V. q, w1 ^# m9-2 SQL注入前置知识
+ ~( Q# j9 S+ v; F9-3 SQL注入演示和危害# K5 W3 [- R. E$ c, s- N" c! \9 q
9-4 SQL注入案例
8 O% w# `& a3 h, M5 k9-5 SQL注入防御上( N! j# Q7 T. t) j& A
9-6 SQL注入防御下& @# l) E5 M! W# F  l
9-7 NoSQL注入和防御
' G5 c0 ^3 c( T4 N  ~* k) ]6 f$ m. A/ L9-8 PHP-SQL注入0 F$ |# R; n' F0 q" o

3 {- K9 O9 z4 X1 x- i  M第10章 接入层上传问题  R# J. ^2 b1 c5 s: z; |
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题$ m* w3 |4 w3 B- |2 ~4 j% ^3 ~
10-1 上传漏洞简介! P1 P% D8 A7 t  j/ F7 N
10-2 上传漏洞演示) D" ]+ T0 F/ c/ E. }1 n
10-3 上传漏洞案例
& }2 x/ Z  W6 K' M  v. A; E10-4 上传漏洞防御
. U; L' L  F2 x" x" p& }10-5 PHP-文件上传
3 X/ i7 S/ _2 D9 M$ i
; j( U. |7 h2 _) B+ r. q第11章 社会工程学和信息泄露8 P5 q0 r, t: a; K
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* [4 r% y3 t0 [. P( L! O
11-1 信息泄露和社会工程学' c/ x: X) g7 }' d
11-2 社会工程学案例
9 H- ]( a: {0 G4 {! _& c0 \11-3 OAuth思想介绍
4 Y# ]4 r: |" J11-4 利用OAuth思想保护用户资料( s) X7 N/ f% C1 x9 Z
7 r2 L  Q7 h) Z, n9 ]# R" q' Y
第12章 其他安全问题2 I, _7 u+ J. I3 X; I
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
# G( y& Z- E# ]0 ^9 q( m* Q6 l12-1 DOS攻击; g6 _7 b9 i# w, Y: Y
12-2 重放攻击5 x8 I' {, u7 O; m9 f8 g, Q

4 {- O0 H7 R9 r3 \9 O第13章 课程总结: z' W, A/ W2 w9 K% P) e8 S
总结课程的知识点,回顾安全web开发的关键关注点& I* ~" ?% T5 t4 E
13-1 面试' ]9 G9 b/ u4 p8 X, X& p9 b
13-2 课程总结
4 u9 A, N- Q3 M( p8 [" z1 Z
$ b# {0 ]! [4 q; E: ]. V〖下载地址〗3 n8 Z7 e  X, @& t- o8 ]6 M
游客,如果您要查看本帖隐藏内容请回复
. \" m# B- {$ d
5 [( Z$ v% v/ [" n) ^! G  V
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------/ p- t1 J+ D7 i, B6 B

( V% G" J: |+ B9 s3 X) l1 `〖下载地址失效反馈〗
; E' x) G) s# Q, u  _如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
* C% D3 F* r$ S0 V
1 C9 W! e9 S2 l' e7 x0 [〖升级为终身会员免金币下载全站资源〗, m7 `- O; ^) L: Y
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
1 Y0 q5 O9 ^' B, ^" h+ p/ `7 y6 d/ d8 j% Q/ _# F. C* c! {. e, v
〖客服24小时咨询〗& m7 T! I& R+ R  W0 h. L  C
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
/ L7 l+ O3 i& w4 |' _8 i! S
# C% e7 Q0 _$ t. H4 h+ {
; v2 w- i' f" I3 W4 ?
回复

使用道具 举报

Feanmy | 2020-6-23 15:18:47 | 显示全部楼层
66666666666666666666666666
回复

使用道具 举报

shaoxia2020 | 2020-6-23 16:06:20 | 显示全部楼层
感谢楼主 web安全至关重要% o) }7 k3 {3 B% r
回复

使用道具 举报

ustc1234 | 2020-6-24 10:17:37 | 显示全部楼层
Web前后端漏洞分析与防御
回复

使用道具 举报

疾风 | 2020-6-29 15:15:45 | 显示全部楼层
楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼楼主牛逼
回复

使用道具 举报

15769103757 | 2020-7-3 09:05:22 | 显示全部楼层
总结课程的知识点,回顾安全web开发的关键关注点
回复

使用道具 举报

toby2che | 2020-7-23 00:07:23 | 显示全部楼层
非常好,可以的
回复

使用道具 举报

uuphp | 2020-7-27 22:59:42 | 显示全部楼层
非常给力嗷
回复

使用道具 举报

小小码农 | 2020-9-9 16:55:45 | 显示全部楼层
Web前后端漏洞分析与防御
回复

使用道具 举报

sunshingging | 2020-11-9 22:30:24 | 显示全部楼层
学习学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则