2 c. {1 m" ]1 z- |# {
: R7 u. A: M: Y0 a B! {〖课程介绍〗9 S2 d# O6 ]0 u6 `: d
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
6 `6 I4 k( k) r6 C' L5 K3 N/ x$ G) d8 Z* l6 ]
〖课程目录〗
( k2 P' g' \& j. G第1章 课程介绍
# d$ k' D- r9 P4 v介绍安全问题在web开发中的重要性,并对课程整体进行介绍: s0 v& W( ]7 z+ {7 S2 m5 M
1-1 Web安全课程介绍试看
4 X# e& _! _ U1-2 项目总览. N3 R1 H! w& G8 p9 s6 U* p
- g9 ]9 o6 E2 n3 t- r; W. @& s
第2章 环境搭建' L- L, }1 E6 X- V8 a: c) t0 t
本章节我们会搭建项目所需要的环境: t4 S9 }, f" O O" |4 t& R2 g
2-1 环境搭建上
9 Z( v& V1 D' V2-2 环境搭建下/ @( D4 _+ b+ [3 P; J- a* |% n# Q
, M7 k% N( H& O+ V第3章 前端XSS+ i. j: O9 { ~& K
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
6 @0 w$ T- Q4 i2 y# p' b( A3-1 XSS介绍
1 I# ^$ t* {; F8 H# c# \3-2 XSS攻击类型
4 [( b( g4 q, Q" I1 v3-3 HTML内容和属性转义, ~/ q$ M6 }% u E8 g- \- @! T
3-4 JS转义
5 d" \/ ]- r! A2 i; r) V3-5 富文本 上! m7 u3 }/ m! g
3-6 富文本 下( r, D- e* ^2 M% Q' ]- W
3-7 CSP/ k' s, ]/ R- j7 s6 c
3-8 PHP-XSS* c) ]! p6 {& i# P3 q5 J; `# t7 T
' b! y: o; X0 O. T8 t9 \
第4章 前端CSRF
: k' G; P% q8 Q% `系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
' `; |+ E0 J7 K0 ]' ]8 y4-1 CSRF攻击简介和演示 b! E8 l+ K, S( H9 K8 ?- W
4-2 CSRF攻击原理和危害8 a, t3 n# u* G9 Y
4-3 CSRF防御-samesite
% K1 ~0 M( |( m/ p' [% `6 y' I6 ~4-4 CSRF防御-验证码
2 m" j d/ X' s9 v, w4-5 CSRF防御-token6 m! j4 n' t- U6 Q9 t2 m0 G% r7 ]
4-6 CSRF防御-referer9 j. A% J# t2 U! G* {: m
4-7 PHP-CSRF
/ n3 o/ W) ^+ y- n0 |& r* V0 a( P, Q# s9 c, P" k) c
第5章 前端Cookies问题, {8 D2 [+ ^7 l/ _
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
6 i2 e+ w" _3 d) W, ]; U: ~5-1 Cookies特性试看) q" B7 `, Y, q
5-2 Cookies作用
& D$ P, h0 R) L6 ]: M5-3 Cookies和XSS CSRF的关系与案例
0 ^( N X5 G2 Z R, A* R( F5-4 Cookies安全策略9 k7 j. p" W: b. D/ Q2 ~' h
: Y3 a, P i3 Y" Q) Q; G第6章 前端点击劫持问题1 w* N9 p- @+ n8 Y* m- |
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
' y# h& b$ ^* x6-1 点击劫持演示* a2 O+ t5 I6 g: s
6-2 点击劫持防御8 W8 t2 l) \4 U7 s0 T( C% Y! S
6-3 PHP-点击劫持) c* q; M) w3 T
% O5 [: a" B) G# O- I第7章 传输安全
2 [' y! S7 P/ s9 v% L4 v系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
, I, \6 ^4 _" K! i" f7-1 HTTP窃听试看! O: c! K" a ?* V6 `" L
7-2 HTTPS原理
* w5 e* G1 H4 o! ~1 p9 w7-3 HTTPS部署- x0 L* K- H; W( }8 B, c& D
7-4 真实服务器申请部署HTTPS3 I: X) j, e* V! x. \3 n
7-5 小结
2 T* ~& D% i$ U( ^) V# v$ U
W3 `* Z2 _& P: A第8章 密码安全
/ }7 k L; S" Q% ?系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统- ?1 ~- [$ k" w) o1 y- b
8-1 密码的作用* }. m: u9 M6 d+ b
8-2 密码的存储
6 g i0 f \/ d& ~8 y. h* L; k8-3 密码不安全的案例
# s) Y K) n9 s `( L8-4 密码加固
$ O; l' y/ J1 u/ ]8-5 密码传输安全+ ?/ U h* x) t. b; W
8-6 生物密码0 g& D1 L0 r6 j; M' `5 }
8-7 PHP-密码加固
+ l7 I6 \! p% o z& I1 ^
, n* t+ X+ a. X4 t! {第9章 接入层注入问题4 o; ~* q. r5 a7 L
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法! M+ e1 m C, V
9-1 关系型数据库和SQL介绍
& q4 G0 ]9 q/ |# u9-2 SQL注入前置知识
; g$ J, ~ n" a% J7 ^9-3 SQL注入演示和危害* Z: n9 L& b2 [6 p
9-4 SQL注入案例6 ~7 S* @" `: \( ?
9-5 SQL注入防御上% q7 k: ?' y a3 `/ N, t
9-6 SQL注入防御下
. L0 K! I* Z% m- `: t9-7 NoSQL注入和防御
( r3 N; D- H K5 ]6 _9-8 PHP-SQL注入
! e% Y, D2 Q: w# ^
4 ]. F$ l/ S$ `# ?1 o第10章 接入层上传问题( i1 Q% \1 c' t
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
9 Y2 d0 x( E4 {( S: l% S10-1 上传漏洞简介! ]) { Y9 E; `& `% h9 t' a
10-2 上传漏洞演示
1 F* y5 E" @" ]10-3 上传漏洞案例
* P! {0 y4 G5 j4 e9 K3 k; d7 V10-4 上传漏洞防御3 V8 z/ O, h1 J/ b$ b
10-5 PHP-文件上传
5 S% h+ g6 `/ d. {7 n
) M1 L6 A# n# ?/ b第11章 社会工程学和信息泄露
1 x$ w7 `3 M0 ? Y4 z; }) c讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露1 \) D- Y# X6 L" _! o
11-1 信息泄露和社会工程学
* o$ P# {0 F1 ^, r11-2 社会工程学案例
7 V/ w: h% Z4 [7 h6 F11-3 OAuth思想介绍! s1 @* M' `1 s
11-4 利用OAuth思想保护用户资料
* k6 J* n/ V% e" F: w2 p% @8 V) u9 E# F3 Z5 L) y
第12章 其他安全问题" X+ n) \( D* n( r- B* n
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御6 o, A/ u, z- Q* d( B& b* G
12-1 DOS攻击
1 g/ x5 d; | I; i3 L( {& C12-2 重放攻击
1 P5 p+ ]9 I. T) o0 Q. f1 ]" J+ G6 z+ r' b
第13章 课程总结5 z6 {$ G2 n5 x5 _: ~
总结课程的知识点,回顾安全web开发的关键关注点* M+ |+ j3 D# e: G" Y y+ k
13-1 面试( b% z4 ^4 M. q+ s+ _1 |/ G
13-2 课程总结4 S: Q6 g9 G; c' i
0 T8 \5 P4 G$ n8 q3 U〖下载地址〗
5 N5 e# {6 L0 [5 @7 R2 @/ \
n# H" t, c5 b+ B7 m" z! a" h" K5 v( s
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------; n$ J3 M V5 }0 u, a
' g; }- D: b9 ]* D
〖下载地址失效反馈〗& H" Q" }/ _* v* ^
如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
[; Y; A: ] a/ h9 i I4 ~, U) \" G: f3 B
〖升级为终身会员免金币下载全站资源〗
2 R$ {& [ Q6 a* Z! y全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html, W; F& P" |2 U5 E
. x" ?1 T0 F/ X0 c7 m5 t3 _
〖客服24小时咨询〗
6 q, J9 T: _3 u) `, } { S有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
& C: J/ ]. l1 f/ X
- L4 P& g. T. v% ?
! ] k5 Q# |& Q' f( b9 f B) D |
|
[复制链接]
