5 [3 R! {. R5 ^# r7 F) Z4 H- S
2 H4 k+ b: i' D" u' Z7 H& o: f. [" i
〖课程介绍〗
- G+ m* S( V4 W3 p- w项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。; N2 v8 M0 E: i( Y0 Q7 ]
+ Z) M5 i4 r: ]6 \; |5 I
〖课程目录〗+ ^ v: v1 p3 e/ x1 B
第1章 课程介绍; z( F' `6 b; B6 s8 e a
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
. C) \2 Z. u6 n( x1-1 Web安全课程介绍试看/ E: o+ I! Q1 A. v6 ^& p
1-2 项目总览) W6 A# k. I. y U' ]
$ c' q6 f) i1 E6 j! k第2章 环境搭建' c, o$ u. Y; J R$ e
本章节我们会搭建项目所需要的环境5 M5 l: c* ?% s) ^4 t3 ?! f" Y$ d
2-1 环境搭建上* h4 j+ ^8 E- @) Q6 ~
2-2 环境搭建下
+ a& L- @3 c9 d5 E
, y2 m* ]5 T; Q0 j/ M. s第3章 前端XSS
5 o3 ~* e) C) g( a- c, z5 j! b系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
& z* x1 Z+ l/ g" O3-1 XSS介绍. l# M: `& D0 A$ i) @# H
3-2 XSS攻击类型
9 [( K2 V' G6 F: e- K4 J+ x3-3 HTML内容和属性转义9 S9 g, A9 ~- @, l7 t
3-4 JS转义
H. T# ^8 E: V' J0 T3-5 富文本 上( {2 ]; g4 d$ Z" @/ p
3-6 富文本 下' w1 x: e0 I1 b$ g
3-7 CSP
+ p& p6 A) e# z' B! f3-8 PHP-XSS% ]$ S& O, F! G8 q3 H: u5 d) J
4 @& n4 Q. `- {8 M* ~' \2 N第4章 前端CSRF
* _9 O' r4 ^& H3 d5 p系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
5 e. r( g7 p! v S1 [4-1 CSRF攻击简介和演示
8 e) {# S. u- s9 G4-2 CSRF攻击原理和危害
: O. ~4 j$ l6 ? l5 s+ R4-3 CSRF防御-samesite$ d" T* ]7 {+ [+ P
4-4 CSRF防御-验证码* u J: O ]/ v
4-5 CSRF防御-token( \) P8 a/ r$ O! R
4-6 CSRF防御-referer
' `1 V% I1 p. Q; L4-7 PHP-CSRF" ^9 h) @1 R4 m; d/ ~
# t7 m2 B. T) j3 j% t9 v
第5章 前端Cookies问题4 O- Y" k* r! a: [, O6 S: h* }
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
* J/ K( y+ Q5 p- ?# s5-1 Cookies特性试看! T. ?: C# _6 ]2 W! h2 m# F, H
5-2 Cookies作用$ Q! C; J$ n3 O6 j8 n1 x9 ]; w
5-3 Cookies和XSS CSRF的关系与案例
( e6 X. z! P- H# H6 i5-4 Cookies安全策略1 g3 F8 J3 q: @2 X
! }) P8 O) G: P% m4 Z. b
第6章 前端点击劫持问题
6 M2 v ?7 g/ s" l. F介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持$ J0 m3 a3 E s. M6 x
6-1 点击劫持演示2 @' C7 ^' P1 Z r3 F7 ` i
6-2 点击劫持防御
0 D( ?, Q; p. i6 T) {: p6-3 PHP-点击劫持
5 v( P0 X9 W' N# ^5 F2 ^
% ? f n9 u# a: ?; G第7章 传输安全+ o8 N7 B5 f4 x; {5 x( c( B$ g% w. b
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案1 B' Z1 I' ^+ v- e
7-1 HTTP窃听试看/ O6 d! t# |. y
7-2 HTTPS原理
% t& K* u; W* n0 \7-3 HTTPS部署
3 o* S& h0 d& m2 x! e& @% a7-4 真实服务器申请部署HTTPS% F( y6 }8 Q1 J2 o
7-5 小结$ m/ J; m8 {; I2 e. T H
2 T! q3 W0 ]3 H5 I2 _% f
第8章 密码安全
7 P6 m/ k/ c- M7 M Y系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
: m) O, i5 W O/ T& i* P- T+ @8-1 密码的作用5 a$ c4 I' S$ Z/ K% A% G
8-2 密码的存储
+ e" \7 d3 c% E& ` h! P8-3 密码不安全的案例
$ v. S7 V9 f! k8-4 密码加固
2 P; I4 }$ X, a/ [1 O8-5 密码传输安全# e. S+ C) s2 x: Z# X" j9 a5 s, R
8-6 生物密码" b: |' `4 [3 w- L1 p; Z
8-7 PHP-密码加固
3 l4 D: @" ]" ?6 D( r; P+ D0 b ~) M" n
+ `) Z# O/ L5 @2 ?# I' C( U. q第9章 接入层注入问题+ N0 r* a( t! D( X- w% ~
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
% O, u# B% b5 F! N9-1 关系型数据库和SQL介绍) K+ k$ ^+ S4 I6 }
9-2 SQL注入前置知识
& d" @7 ^% q( u2 O9-3 SQL注入演示和危害
1 L8 d# X" S, l( Z9-4 SQL注入案例" ^- }/ b6 o" M
9-5 SQL注入防御上. [' J9 D- ~7 X+ ? N: ?
9-6 SQL注入防御下/ L; b" U2 F- U' c# g9 N# ]! x
9-7 NoSQL注入和防御3 n1 k- ^ x! ]9 @9 x
9-8 PHP-SQL注入% I( ?& R* ^! N K( p$ e
2 L7 I d# B, J/ _
第10章 接入层上传问题
+ b" c! m7 _# }: @, p; p1 a- H+ j讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
3 B) A0 M8 @* l6 |2 f10-1 上传漏洞简介/ a& J0 v- }: H: ]% ?9 u' b
10-2 上传漏洞演示
% i& O, ?8 k& Z4 e7 D10-3 上传漏洞案例
/ b" l6 K4 }3 {' ^& h10-4 上传漏洞防御
' a# m8 j5 S* [10-5 PHP-文件上传 J. j7 g2 t+ E9 ~5 M: v1 q" O
. {8 p z1 `+ D* d; E1 M6 Q第11章 社会工程学和信息泄露: d3 C" U! h6 Z/ b; O
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
: U! k" J: p+ q) d* O: `11-1 信息泄露和社会工程学
& M2 D, i1 ?8 j; d, ^% j2 |11-2 社会工程学案例2 J! \9 ^6 {" r
11-3 OAuth思想介绍% O8 B* E, \2 f D
11-4 利用OAuth思想保护用户资料
: D6 g& S: H. x+ ]/ I* V) `; V- ~/ Z& r5 y6 h
第12章 其他安全问题
u2 e! X& `8 V+ k1 S- C/ S5 c, r讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御! ~- Z; H+ _! Z2 Z& d7 V- U' T
12-1 DOS攻击# B$ e/ [4 X$ P+ ]: I: S* n
12-2 重放攻击
. q' K" f$ U/ m; J- k) x9 c; [ V9 A* ^ m
第13章 课程总结
5 j8 R+ R1 A1 a8 g总结课程的知识点,回顾安全web开发的关键关注点: Z" O" ^* a5 b/ F! W2 R
13-1 面试# @+ G7 `* b$ ~) r- N% M
13-2 课程总结8 @+ r. h. ~- R3 i4 P, X7 D
. c" i1 s5 E1 y〖下载地址〗
& v# Q4 `5 `4 [3 R. L a) r0 x( e! e
3 |# y0 |# ~* v+ G# m----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
' ?, q6 u3 h; |2 A! \* W0 k0 g( L
1 K; s, X5 X' t& O0 P〖下载地址失效反馈〗( p. e( }1 p' a& v. I4 u
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 I" D' d' b& L5 q, G4 O" R" j+ u& H/ k
〖升级为终身会员免金币下载全站资源〗
# h2 _* s2 ]# |- p* s' L# C, l全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
2 G. V& J2 U2 V# d
' m" B, g9 ^1 J, Z' I% B5 M; a5 s〖客服24小时咨询〗
& N* J. ?. c( C% I! b7 Z有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
4 ]. p" @7 I- X9 J9 Z* I: ^* m, t0 W$ Q% c8 Q8 ]# _
M3 ^# o! i1 {& j X |
|
[复制链接]
