! T! I4 S% |% e6 p& c% ]7 I [8 l' O4 T/ h; D( X* m9 ~
〖课程介绍〗( e7 D ^& z' w0 S6 w: J
项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS、CSRF、点击劫持、SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞。
& n* c1 q2 b% w8 N( s
: G0 \% m0 S9 d〖课程目录〗- [$ X- u% u, j$ F" u1 [- ]. F
第1章 课程介绍3 x9 k8 H8 M% K" t- d) w+ t8 T: z
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
* l# _! F) r$ i/ U# J; L: n. W1-1 Web安全课程介绍试看
8 P. O) Y0 B* T3 r1-2 项目总览: U. T6 x, U8 {' h: H* l5 l
' B$ b5 ?* m) X
第2章 环境搭建, \' k2 x- A& `: h% e1 u
本章节我们会搭建项目所需要的环境
# e4 h$ \2 i# h- k/ K3 F" ]2-1 环境搭建上
+ e; J8 _7 ]- J# r2-2 环境搭建下5 b' b9 O2 x9 c( H y( K1 j
! G1 e5 K6 {& {7 J$ K! v第3章 前端XSS
' Z$ o4 }+ f: s( t系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
3 C3 ^, m( l$ Z# r7 X I3-1 XSS介绍( @8 W, }0 W, `: W. r% I! R
3-2 XSS攻击类型4 e0 v8 u/ h* y2 i" i0 ~
3-3 HTML内容和属性转义
. J9 \9 F9 @2 j- [3-4 JS转义: x6 p. Y9 y$ F' d+ `5 U% }/ O! Z9 U
3-5 富文本 上" M4 D6 v1 f7 G0 Y. Q( i8 k2 b: ~; T6 w' j
3-6 富文本 下
( x. x, }. a7 y W) r3-7 CSP
`0 j4 L% n) I0 N' i: f0 A3-8 PHP-XSS; J1 B/ J1 `; d
9 E: ?. P) I' O4 W) a8 ^2 d0 f' k
第4章 前端CSRF5 q J' ^$ @6 r' |+ m* |2 r: ]
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
+ ~" ~ o. B& j4-1 CSRF攻击简介和演示% p- k% M3 O5 N& B, N
4-2 CSRF攻击原理和危害
- i$ A B% F0 U' V& |4-3 CSRF防御-samesite: O& B: k. [/ Y# c0 S( }
4-4 CSRF防御-验证码. `4 G9 S4 o2 p
4-5 CSRF防御-token
" k7 @; N# v j& R4-6 CSRF防御-referer
7 }8 ]$ e7 m, a) u7 h* X$ V- [9 `; U4-7 PHP-CSRF* B) ~# \2 H+ V. I6 L+ |6 ? c
0 D8 ^- E* T* ]; E4 x/ }2 j( w
第5章 前端Cookies问题/ O$ _( V, D" K' E& k5 ?% s( {
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生9 v+ @) m+ E* t1 r% V) e
5-1 Cookies特性试看
( l* A* \+ d& m7 J7 H) v4 m6 e5-2 Cookies作用+ I O R* b* a
5-3 Cookies和XSS CSRF的关系与案例
7 e l# i4 R! a+ y: M1 C7 c5-4 Cookies安全策略3 C% s) m- P/ L# A, n2 G4 @ }5 J
; _; `, {' Q4 U) ~/ v- e. T
第6章 前端点击劫持问题
! q) D* ]; l# @+ Q# x介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
4 c7 j( F5 X! [% C6-1 点击劫持演示) _* G$ y4 [& T/ V
6-2 点击劫持防御" N! m Y9 j% a; ]6 _) y$ E9 |; J
6-3 PHP-点击劫持
( G4 b" u: k3 H% b1 v3 ]$ \& \1 a( e
第7章 传输安全, y! t1 C i4 y* h
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
* h7 N* n Y; W8 \$ ?7-1 HTTP窃听试看
4 l! k2 Z: Y3 R8 o7-2 HTTPS原理- i. v: I: u: ?0 j/ k9 k
7-3 HTTPS部署! @+ v4 t4 m5 Y5 S# `
7-4 真实服务器申请部署HTTPS
/ G2 ^& S. C& f3 N7-5 小结
0 O$ G8 q; }% u# `9 n9 M5 S$ z9 ]
" k- r2 `& B; m0 K% b( z0 j第8章 密码安全
2 @! M0 v- \/ O2 d0 E# n$ H系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统( H9 \' J# ]9 B$ s1 \' @ T* l
8-1 密码的作用1 j) F( t1 f; A& f* e
8-2 密码的存储
8 [7 q$ U0 f. i( s7 ~! f. P$ j8-3 密码不安全的案例
; w3 \6 x& N& n+ g8-4 密码加固
V$ F3 _ o. I$ }; m1 f) ` z, P8-5 密码传输安全0 `% K& U: k- `7 n
8-6 生物密码' b- a; g6 C* s
8-7 PHP-密码加固9 t& O% o9 _4 B5 {6 z
+ A, c0 q6 K# E, V' l! f+ {9 R6 H第9章 接入层注入问题5 A/ d8 l7 i4 _! j! f2 }$ ]$ A
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
" D- I. G4 l4 L \6 |/ x2 ]* L9-1 关系型数据库和SQL介绍
- w, d. V; y. b0 [9 q- U1 G9-2 SQL注入前置知识
( q ~: f* H4 L9 E- C8 m9-3 SQL注入演示和危害
6 h2 l0 o3 ~" X0 S; o9-4 SQL注入案例; }4 w+ U+ l0 G1 _; e- T
9-5 SQL注入防御上, i, j, W7 r n* j I
9-6 SQL注入防御下) D" B8 k' e0 [3 e7 i
9-7 NoSQL注入和防御
( E7 V# e& N8 S R* t9-8 PHP-SQL注入
( I, h/ y8 b- R3 R1 ~% V0 G- l7 \; H* s- w- q# V
第10章 接入层上传问题* s- y( E n x
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
* ~/ f7 ?& g. T10-1 上传漏洞简介9 X- {# J3 M1 k6 b$ q7 k
10-2 上传漏洞演示
0 g- l8 e1 l4 L. D7 c) J! K) u; k10-3 上传漏洞案例
* v3 B) M9 J) Y2 W6 m; z10-4 上传漏洞防御5 P* t- @) Q6 Y& U
10-5 PHP-文件上传/ o, r: j# n! ]
# r) g& W- B9 y, C- I
第11章 社会工程学和信息泄露7 c" J1 y$ D- {6 r
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
3 D/ j( Y, }) S11-1 信息泄露和社会工程学% J, Q R0 j9 Y" i. f( n
11-2 社会工程学案例
: g) S& G6 H/ ?11-3 OAuth思想介绍
8 o/ X: F8 V8 W' B6 f( _5 ~$ V11-4 利用OAuth思想保护用户资料1 E, V) _$ m) @: ]7 J
]* x+ w% u: I6 B/ a2 _" p$ `第12章 其他安全问题1 l: N9 _0 w3 v3 a7 f9 m/ i! X8 s$ M
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
. v( D6 [; q+ y8 ~12-1 DOS攻击. w: @3 b, d+ c) F; F, T6 ~
12-2 重放攻击
- X. r! |2 v! J: N7 B) \( W; @: Y
) K7 G% p/ C5 w第13章 课程总结$ j6 c# D; Y. c: }
总结课程的知识点,回顾安全web开发的关键关注点! P! H- M+ b# }
13-1 面试
! v4 R$ L& j4 E13-2 课程总结
6 l8 C6 z0 P$ w, j7 ~( T* C, x' r: x
( _: B) s9 z. Z) N+ m3 @〖下载地址〗
R" D- ?" J% @: ^- ?" S1 R9 f5 X& G. Z' E5 b/ b
8 w# o4 W6 ?% }0 r& m
----------------华丽分割线-------------------------华丽分割线-----------------------华丽分割线-------------& t6 o, Z: K: Y5 q
% R/ I, p; G, a: T
〖下载地址失效反馈〗
6 ^1 `' p! s5 ~- C如果下载地址失效,请尽快反馈给我们,我们尽快修复。请加QQ邮箱留言:2230304070@qq.com
9 g4 p/ Y/ T. l( ^0 n/ m; ?5 t7 q; l) i" p9 [: x0 W1 J) `& O$ Y
〖升级为终身会员免金币下载全站资源〗
+ v1 G$ M' w) w# X! Q0 K& ^全站资源高清无密,每天更新,vip特权了解一下:http://www.mano100.cn/rjyfk_url-url.html. M7 @3 w! D% _5 p( n) l0 i
) G- C) G3 k H+ E9 [
〖客服24小时咨询〗) e H7 v( ~& q) w
有任何问题,请点击右侧QQ邮箱:2230304070@qq.com 咨询。1 `7 d" |' p( l T: j R
7 p0 e2 B. @0 Y: \$ J' v8 C
9 i, ]8 C# ^$ `6 A2 D |
|