% U5 p. E/ G1 k' E% Q5 B0 Q# M. R$ z: t5 @$ Y4 L
〖课程介绍〗
" o4 F8 S) e4 o2 r$ G; h P6 t3 J项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
; K+ W8 _$ y5 L! p! G
7 x8 {' c7 C( U% Z〖课程目录〗
! c- Y- n0 k1 j- H8 J: p第1章 课程介绍
4 ~6 ?$ R8 i7 A介绍安全问题在web开发中的重要性,并对课程整体进行介绍
0 w ^8 b. j' _' g1-1 Web安全课程介绍试看
9 f5 j: v' L @5 p8 k0 B" X1-2 项目总览$ x/ i( r! d; f/ g
$ P9 N4 [, h1 C5 {5 Y" W0 |% E* B第2章 环境搭建( S* t6 V- B9 Y" Y6 T9 k4 Y
本章节我们会搭建项目所需要的环境5 r1 W( R4 l. h, \- u9 O M, e
2-1 环境搭建上' K% Z* y3 a) T# o
2-2 环境搭建下8 o' X; f7 F2 K* _) n
, U- ~9 y/ ~8 \- [( G第3章 前端XSS
. E# ~2 C# q5 L- S4 S+ W6 |系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击: k9 ^" L5 I9 ?0 F
3-1 XSS介绍& H. {$ @% i5 m, w c' v P- b
3-2 XSS攻击类型
6 L; v, j. Q9 j' ]3-3 HTML内容和属性转义
; r( e5 z r7 F9 ^3-4 JS转义- w- p6 R) N5 [
3-5 富文本 上
: ^. S2 f# J! b% _9 x3 P7 G2 I L3-6 富文本 下, e0 p! j; N: u: ~3 n
3-7 CSP
. B) h: r- @" {% d% g5 \3-8 PHP-XSS4 B" W; X9 p! Q- a; j9 o
. `* X7 G( z& F7 X
第4章 前端CSRF
' @5 ]6 G0 b; e' _系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
6 X8 H- _2 @2 X% P- t4-1 CSRF攻击简介和演示
$ |, [4 D2 W z# o4-2 CSRF攻击原理和危害
l" `8 R( _( v* X+ n5 ?9 | ]; _' E, c4-3 CSRF防御-samesite
! m8 n/ i5 [* ~4-4 CSRF防御-验证码
' m& T5 x% G5 z; J2 W9 o% [4-5 CSRF防御-token
% J* G- z/ j& ?( E. r% \4-6 CSRF防御-referer
, J! r# h0 u6 _+ k* L) f- V% O; @4-7 PHP-CSRF+ n l: X9 `, d+ a# x. m, Q
3 g# r6 I9 O' Y- y第5章 前端Cookies问题
, i! f k" w b" U Y6 Q9 G/ h介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生' n0 C1 j/ t5 f; x
5-1 Cookies特性试看
5 e: c6 Z3 t# |% D& V& R1 f* f+ S5-2 Cookies作用
& A. e1 o+ z2 G0 l5-3 Cookies和XSS CSRF的关系与案例
/ ?# I( U! h) i6 X/ \5-4 Cookies安全策略. u( e* C! ]4 c) A: A
+ X( Z0 k; S, _: O& t$ K: O! ]
第6章 前端点击劫持问题% ~( U% V" R) c: h* @1 O- O
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持' p- z- c6 I5 B1 b& J# \: D; ]; ?2 N h: N
6-1 点击劫持演示
8 \* K6 u( a' }% a5 X5 w6-2 点击劫持防御* O; Z( Q% R% P3 N. |
6-3 PHP-点击劫持
% Z( O$ @4 [4 B3 Y9 G/ q- i; C B. T& l
第7章 传输安全6 W$ b, g0 E; P L, \& k, {+ v$ N
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
" r. E) O& w3 [8 T7-1 HTTP窃听试看 V" Z& C- j* J; _9 B- Q
7-2 HTTPS原理# V. O5 p: h( z6 E7 c8 _& j
7-3 HTTPS部署7 A/ v2 i+ k# V% [+ R4 ^9 i
7-4 真实服务器申请部署HTTPS
5 f* a0 L1 F e, [) _8 E1 e7-5 小结- \4 d/ x- u# T f6 ]1 }
1 r; @+ m0 }( p! f
第8章 密码安全- B% u+ B' _& p% j) i9 {8 q
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统; }3 P* m+ E+ z; B( O
8-1 密码的作用4 \: w% i3 R- i. R/ |
8-2 密码的存储+ d4 o6 C' E6 |+ _$ }% n w
8-3 密码不安全的案例 A8 i5 i; [ A1 a5 o; B# q% E' l/ ?
8-4 密码加固
- t, r& C: B( g7 {: d% R" Z8-5 密码传输安全
( ~* c& E2 t+ ]$ r% f1 v8-6 生物密码
0 |) V6 e' {# Y/ u* s; Q" r8-7 PHP-密码加固
" G2 g0 D" h. K9 z$ o8 U1 q. ]: E% w( f1 P
第9章 接入层注入问题. ]9 `1 ^! b0 N
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法9 H5 H# O, i! q+ c/ t! b( t
9-1 关系型数据库和SQL介绍
2 y6 b, V$ \" F9-2 SQL注入前置知识1 N$ k( [3 c2 H. K8 _ Y
9-3 SQL注入演示和危害
" U$ I) b* \2 k: d9-4 SQL注入案例
7 B& _. Q! u( Z+ f: u/ S9-5 SQL注入防御上
$ G1 ^4 r, e3 Q V9-6 SQL注入防御下! R3 a4 _; G. J; K, b
9-7 NoSQL注入和防御
+ a: x7 x8 h, @5 k9 t2 _% r9-8 PHP-SQL注入, ?% F2 d- @7 l
* L$ y# d! V6 U. Y: `& X: m, w
第10章 接入层上传问题
) V, E9 @1 z! K2 M& e) B( W讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
! q& L7 L: J+ X) T10-1 上传漏洞简介' n4 K/ _% g& Q5 _
10-2 上传漏洞演示4 z2 w3 ]. f) X% w
10-3 上传漏洞案例
5 T+ l4 ^+ @3 C10-4 上传漏洞防御
1 e3 B) g; E# t; h: o7 x# o' K10-5 PHP-文件上传2 U6 e+ `" N8 s" F& I
5 P8 G9 [6 G. }' H: B/ g3 f
第11章 社会工程学和信息泄露
" t. T' p2 F: s( }讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* b2 B8 D: x7 B3 x; c; m: p4 m
11-1 信息泄露和社会工程学+ F8 Y/ b* v9 X8 G+ Q7 k
11-2 社会工程学案例1 l9 D5 B% [& m3 T Y- h+ k
11-3 OAuth思想介绍
4 Y9 X; r2 s7 Z3 Z8 q11-4 利用OAuth思想保护用户资料
( Y: g5 u/ t) P7 V. l) b, g
1 o) s! m5 t! Q3 r3 R第12章 其他安全问题
' X3 e1 p; B) }- Y讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
m) N6 h$ t' a12-1 DOS攻击
1 ~ b1 G* m1 m12-2 重放攻击
: Y% k2 t5 Q: F4 S+ l F$ h2 o" } V$ Y* T; x+ B7 \2 Y
第13章 课程总结2 _. S3 L+ r1 f" E/ n
总结课程的知识点,回顾安全web开发的关键关注点
: \- Z: {5 t" j13-1 面试/ {$ x/ B! l! Q- k
13-2 课程总结5 i4 h' [- g7 k4 @# _
7 @. f. [# h8 S& q/ k1 N3 R
〖下载地址〗
* K6 W9 B. O* _" k8 }: `1 j2 s9 n5 H, e U! `3 l! D
- b4 N8 e: a% Q# Z----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
( C( U1 m, N; f4 \& R8 \! F
. \2 a% x. O9 V8 `4 l〖下载地址失效反馈〗" |; |# b. n* Q/ D9 e0 {
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
+ A- |2 G f$ E7 u \" ^9 Y$ D: J7 Z [* z0 H
〖升级为终身会员免金币下载全站资源〗
" I9 Y) e( D' {3 m" C6 X全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
- \: J4 v+ P5 W; h. X/ H
1 F6 K( V7 m3 [〖客服24小时咨询〗+ h% h' z2 B4 e/ \4 N9 C
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
% _/ o9 H* N/ _, r W) p
! ]) A' a, ]: Y) I
1 I/ \; H0 r+ V# ^7 n4 [ |
|
[复制链接]
