" m+ E/ }0 I7 G V1 D5 F$ l' C% T+ G" z" k, K: v; Z5 s
〖课程介绍〗
2 d2 S$ f; u: l8 X! z7 O3 c7 s. b项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。" V9 O. H- _. P/ a9 Q5 n0 G0 k3 ]
$ K2 B# b6 E1 R ?
〖课程目录〗
1 T L" }- b1 C8 q* i) I+ c第1章 课程介绍& {% v( G- T0 q- b2 P( ^ n
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
; `; N' x+ |( d2 z5 A/ d9 f1-1 Web安全课程介绍试看: e7 n; e8 z, n* p5 ]8 ~
1-2 项目总览+ r: W, D! S# k) w
+ K+ M& Z5 T L8 o
第2章 环境搭建
: ^3 Y+ H' o) m6 j. w- ?# S# \- ~: N本章节我们会搭建项目所需要的环境
1 m$ T! j( b& [$ f8 T1 s( A2-1 环境搭建上* h$ ]7 l$ _8 f. i _2 u
2-2 环境搭建下
* C( e" L3 O) a" j7 h1 X2 O$ Z$ D) g$ S" r8 N. i7 B: P8 U
第3章 前端XSS
% N5 J, ?# u( S系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击% N k. p( c- L9 }4 {
3-1 XSS介绍
; `9 z: D3 t5 a) `8 {- v3-2 XSS攻击类型/ }/ ?" k+ Z4 F1 T1 A
3-3 HTML内容和属性转义# D r4 ^0 ?2 o+ ^% d
3-4 JS转义
0 P( K$ P3 L1 Y9 s) r! i9 [3-5 富文本 上) X- Z w& t) p0 P f
3-6 富文本 下
6 H1 D7 ]9 C! k3-7 CSP5 b& t, ]& x. j5 v) l
3-8 PHP-XSS( c% f# \" J7 C% t
7 h3 m7 r# e6 q; D5 E
第4章 前端CSRF t! M7 w- T. j+ T3 G; d
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击% _) ^. q; g* w( s9 v' [1 S$ R# S
4-1 CSRF攻击简介和演示
' D; f3 r5 d3 O. H. Y) x1 U4-2 CSRF攻击原理和危害5 D! _) f; _: }: X2 R9 g9 s" [5 w
4-3 CSRF防御-samesite
& d( @! z+ q2 ]4-4 CSRF防御-验证码, e( J! ~% i7 D6 F% S
4-5 CSRF防御-token9 f* [& b. E9 R Y) L0 A
4-6 CSRF防御-referer
7 }9 Q' |5 X7 V1 ?4-7 PHP-CSRF
; w5 m. e( ^& h1 Y: m
) c" N* ~# [8 |第5章 前端Cookies问题% `0 e1 h0 J7 V
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
" o$ u+ o/ z: i; [% V: T$ b, v# C5-1 Cookies特性试看- U$ D% w k- ?$ x! L
5-2 Cookies作用
( [0 A* Z2 ]8 `: l" t8 z3 u5-3 Cookies和XSS CSRF的关系与案例
( L; V) q. q- a4 Y5-4 Cookies安全策略
( r0 F: W& J0 d T( z/ ^" n0 H* q1 J
. \& a% |1 K; E1 N* e: \第6章 前端点击劫持问题/ v. Y! Q# C0 L# M
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持9 K- I6 [) |$ H7 {3 R3 _
6-1 点击劫持演示
# q$ u2 x) X% |4 Z* n- `$ z$ @1 U- v# C6-2 点击劫持防御 b7 T0 S' w# U
6-3 PHP-点击劫持
9 f8 H+ t2 U5 x( U+ e& a1 V- ]5 i/ [: a0 ]8 b/ L3 m$ A
第7章 传输安全
# W2 X% k& T" K系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
8 M1 U# l2 S' j+ B7-1 HTTP窃听试看
J. `. w- X+ {4 i& ~7-2 HTTPS原理! l& E. [+ n9 K, \
7-3 HTTPS部署
+ B, o. A" [1 f: J$ o7-4 真实服务器申请部署HTTPS* t( b: P1 H k; A4 ^- `; D6 I1 n
7-5 小结9 z1 F, o7 g1 L/ E* z8 t% n" P
3 _0 Z5 u. C5 {, ^
第8章 密码安全! l! ]6 G, _+ E2 w' q
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统( m' ~, g7 _/ \- p; o0 D
8-1 密码的作用
% T$ P5 y' d# W5 t% U* Z8-2 密码的存储
. x* [* N) {2 Q5 X. _+ k8-3 密码不安全的案例
7 J2 C2 p) b1 t% }: I" V8-4 密码加固% Y/ t, B% x; P6 v& Q
8-5 密码传输安全
' I2 t+ M" g8 P1 L8-6 生物密码$ e+ v3 U( s+ k& c+ P
8-7 PHP-密码加固6 W+ A0 B0 Z; d) h1 [( ^" m( W, f
" n G1 ^# ^* \$ o6 E9 b
第9章 接入层注入问题
6 u6 \* M) Q3 G9 c讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法1 _3 `# ?( }2 w4 ]! }) ?, q
9-1 关系型数据库和SQL介绍
; U! C* M( t2 l8 |+ u) [9-2 SQL注入前置知识0 ~) e6 {, @: `$ Y3 e+ | b% J4 K+ I
9-3 SQL注入演示和危害
* _" I7 u8 q& `- n" E# O9-4 SQL注入案例
: b8 t. P/ r7 u: u$ O9-5 SQL注入防御上9 Q( w4 |0 v+ i% v7 M
9-6 SQL注入防御下0 S. o/ s/ O$ |& n( e( F
9-7 NoSQL注入和防御
$ h" i8 j1 ^3 ]" T9-8 PHP-SQL注入+ @! L. F# I3 Y: C$ e
6 M$ t9 }& t5 ]8 J6 f8 y$ ]
第10章 接入层上传问题 R- w3 `* P/ H5 U( o
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
- n! V! T7 Q7 p10-1 上传漏洞简介1 e6 h2 z1 Q+ L) B( Y! \5 C( m
10-2 上传漏洞演示 n/ _, ~. X# r! Q
10-3 上传漏洞案例4 K9 V% {. }. \1 z% y+ j% ?
10-4 上传漏洞防御7 F, t4 Q: ]2 b, h; k
10-5 PHP-文件上传/ c1 E0 E5 _9 d- W# Q
& J/ c- v& W* p
第11章 社会工程学和信息泄露; y2 }/ T% O/ y( X4 O
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露* b9 j4 [! E. C5 l% ^2 _* ^2 l# c
11-1 信息泄露和社会工程学' C) B9 y5 N, A; P/ ?
11-2 社会工程学案例
* [2 ]' A) G r- X5 H4 a4 L11-3 OAuth思想介绍+ F# h0 n- a$ `6 V y2 Z0 U
11-4 利用OAuth思想保护用户资料
. N8 U! @/ W9 a; @6 K" l; }" R+ ?& M. ], ]
第12章 其他安全问题" r- U% T. C/ e" {
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御! X6 ?: u+ v" x a* F* Z$ z
12-1 DOS攻击: y( J5 R! c4 G! ~3 E ]
12-2 重放攻击
6 n+ u+ j' n% w2 {. n m ^/ O% ~ P% i
第13章 课程总结
: M# J- `% ^' T# I5 [" m: p$ X总结课程的知识点,回顾安全web开发的关键关注点
2 }+ o0 q3 }0 Q! L. J' Z7 B5 v5 E13-1 面试+ z3 O0 o* ~- a' S! U; _' q: {
13-2 课程总结
; j9 l* i+ C0 m# Q: |
; T% B! Q4 z7 u5 I" G: _% s〖下载地址〗6 W$ ]; u9 f; v$ s& o- @0 p3 f/ E
& S1 a" \- F k7 a( Q8 ^7 O3 Z
C( }9 R6 I8 c/ x----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------
0 D2 e7 T W6 e" w$ R: ?
2 M) O ]( [0 ?) v7 w& a〖下载地址失效反馈〗
: \6 N( ]+ f" A& ?如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com( x% e8 s& O4 O( _' @: ^: X
. ]4 v/ o% g5 M/ ~) m
〖升级为终身会员免金币下载全站资源〗$ ~2 [/ U% u1 T+ M% Z p t
全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html
7 r' w" \* N+ {, }# `* x" L/ Y, L; E
3 a/ M9 j# V3 s〖客服24小时咨询〗* g% v3 k8 k/ A. h4 y& y$ I
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。
- q6 s$ y; z- V0 F4 x% Y1 v! N3 z- a
3 t) Z8 R- a& L; |" e5 ^
|
|
[复制链接]
