腾讯大牛亲授 Web 前后端漏洞分析与防御技巧

第1章 课程介绍
介绍安全问题在web开发中的重要性,并对课程整体进行介绍
1-1 Web安全课程介绍
1-2 项目总览

第2章 环境搭建
本章节我们会搭建项目所需要的环境
2-1 环境搭建上
2-2 环境搭建下

第3章 前端XSS
系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击
3-1 XSS介绍
3-2 XSS攻击类型
3-3 HTML内容和属性转义
3-4 JS转义
3-5 富文本 上
3-6 富文本 下
3-7 CSP
3-8 PHP-XSS

第4章 前端CSRF
系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击
4-1 CSRF攻击简介和演示
4-2 CSRF攻击原理和危害
4-3 CSRF防御-samesite
4-4 CSRF防御-验证码
4-5 CSRF防御-token
4-6 CSRF防御-referer
4-7 PHP-CSRF

第5章 前端Cookies问题
介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生
5-1 Cookies特性
5-2 Cookies作用
5-3 Cookies和XSS CSRF的关系与案例
5-4 Cookies安全策略

第6章 前端点击劫持问题
介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持
6-1 点击劫持演示
6-2 点击劫持防御
6-3 PHP-点击劫持

第7章 传输安全
系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案
7-1 HTTP窃听
7-2 HTTPS原理
7-3 HTTPS部署
7-4 真实服务器申请部署HTTPS
7-5 小结

第8章 密码安全
系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统
8-1 密码的作用
8-2 密码的存储
8-3 密码不安全的案例
8-4 密码加固
8-5 密码传输安全
8-6 生物密码
8-7 PHP-密码加固

第9章 接入层注入问题
讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法
9-1 关系型数据库和SQL介绍
9-2 SQL注入前置知识
9-3 SQL注入演示和危害
9-4 SQL注入案例
9-5 SQL注入防御上
9-6 SQL注入防御下
9-7 NoSQL注入和防御
9-8 PHP-SQL注入

第10章 接入层上传问题
讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题
10-1 上传漏洞简介
10-2 上传漏洞演示
10-3 上传漏洞案例
10-4 上传漏洞防御
10-5 PHP-文件上传

第11章 社会工程学和信息泄露
讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露
11-1 信息泄露和社会工程学
11-2 社会工程学案例
11-3 OAuth思想介绍
11-4 利用OAuth思想保护用户资料

第12章 其他安全问题
讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御
12-1 DOS攻击
12-2 重放攻击

第13章 课程总结
总结课程的知识点,回顾安全web开发的关键关注点
13-1 面试
13-2 课程总结

下载地址:腾讯大牛亲授 Web 前后端漏洞分析与防御技巧

原文地址:https://www.cnblogs.com/jianghaoyuan/p/10015187.html

时间: 2024-10-09 17:37:15

腾讯大牛亲授 Web 前后端漏洞分析与防御技巧的相关文章

Web 前后端漏洞分析与防御技巧

腾讯大牛亲授 Web 前后端漏洞分析与防御技巧 项目终于上线了,却面临安全威胁,你怕不怕?本课程以一个实战项目演示XSS.CSRF.点击劫持.SQL注入等主要安全问题和防御措施,打消你对项目安全的担忧,为自己开发的项目撑起一把保护伞. 下载地址:百度网盘下载 原文地址:https://www.cnblogs.com/hongjiaaen/p/10236688.html

BAT大牛亲授 基于ElasticSearch的搜房网实战

BAT大牛亲授 基于ElasticSearch的搜房网实战网盘地址:https://pan.baidu.com/s/1jJMCcdC 密码: 4pcf备用地址(腾讯微云):https://share.weiyun.com/4f171b9beb21d0cbe391d764788609d6 密码:6yy630 第1章 课程介绍本章首先会对整个课程做一个基本的介绍,包括使用到的技术.项目整体运行效果,让大家了解通过学习本门课程可以接触并学习到哪些技术.然后让大家在学习之前,对课程学习所需要的前置知识有

如何简单区分Web前后端与MVC

MVC是开发所有软件所必须涉及的基本几个划分 M主要负责数据与模型,V主要负责显示C主要负责交互与业务所以不管是前端还是后端,都是有MVC的.MVC是一个对于软件简单的抽象,不管是M还是V,还是C都是有很多细分的.所以理解MVC是一种业务抽象是非常重要的. 前端MVC 前端流行的MVVM就是对于前端MVC结构的一次重新定义.特别是angular这样的框架出来后,前端的MVC就非常完善了.再加上SPA与混合APP的流行,MVC在前端就是一个完整的体系.同理后端一样是有MVC的. 后端MVC 基本上

web前后端安全问题

1. 安全问题主要可以理解为以下两方面: 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用: 可靠性:资料不会丢失.损坏及篡改: 2. web安全的层面 代码层面:写代码时保证代码是安全的,没有漏洞: 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性: 运维层面:开发完成后,从运营的层面保证代码不被入侵. 3. 安全问题情况 用户身份被盗用: 用户密码泄露: 用户资料被盗取: 网站的数据库泄露: 4. web前后端常见漏洞 跨站脚本攻击XSS(前端) 跨站请求伪

关于Web前后端分离的体验

由于公司有一个特殊的项目,以前是完全用php(smarty)写的一个程序,现在要转向php+node.因此一不小心又给后端同学们灌输了下用node做前后端分离的思想. 以前在知乎上答过这样的问题.大概如下 http://www.zhihu.com/question/26835139 由于目前正在做angular的项目,因此体验更加深刻. 现在再来说一下前后端分离的想法吧,还是有点借鉴http://ued.taobao.org/blog/2014/04/full-stack-development

web前后端数据交互

前后端数据交互是每一名web程序员必须熟悉的过程,前后端的数据交互重点在于前端是如何获取后端返回的数据,毕竟后端一般情况下只需要将数据封装到一个jsonMap,然后return就完了.下面通过一个list.js来说明后端是如何将数据传到前端,前端是如何获取数据,并进行数据展示的. /** * 列表方法 * 1.列表页面显示列表内容的div容器ID为list_container * 2.列表页面模板区域textarea的ID为list_template * 3.列表页面显示列表页码下拉框的div容

web——前后端通信原理

前端向后台传输数据: 传输方法:post  get 区别: (1)get:用于从服务器获取数据,将参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到. post:用于向服务器提交数据,通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址.用户无法看到这个过程. (2)get:服务器端用Request.QueryString获取变量的值. post:服务器端用Request

web前后端框架整理

nodejs <——> Express <———> bootstrap <———> angularJS <————> jquery <—————>百度fis Express 是一个基于 Node.js 平台的极简.灵活的 web 应用开发框架,它提供一系列强大的特性,帮助你创建各种 Web 和移动设备应用. Bootstrap,来自 Twitter,是目前很受欢迎的前端框架.Bootstrap 是基于 HTML.CSS.JAVASCRIPT 的,

BAT大牛亲授技能 技巧 Android面试快速充电升级

第1章 课程介绍(本课程专为初中级同学面试复习)本课程专为初中级程度同学面试准备的系统复习指南,本章带你了解面试过程中会遇到的问题,个人应该摆正的心态,以及面试官最为看重你的解决问题的思路.关于框架面试专题课程请移步到:http://coding.imooc.com/class/157.html1-1 课程介绍 第2章 Android开发岗位技术要求和面试前的准备本章对各个级别Android开发工程师的招聘需求进行深入分析,并带大家清晰完整的了解面试复习与准备思路,做到有的放矢,有侧重点的进行复