• 使用快捷键Ctrl+D收藏本站,下次访问更方便哟!
  • 最近百度网盘删资源太厉害,补链补到没脾气....

Web前后端漏洞分析与防御视频教程

精品教程 精品教程 0个评论

Web前后端漏洞分析与防御视频教程

前后端开发者,应对Web安全的防御技能。课程以Node.js讲解为主、PHP为扩展。这里没有开发语言的限制,防御原理都是相通的,建立编程安全思维,运用到实际开发的每个角落

前端XSS / CSRF / Cookie / 点击劫持 / 传输安全

后端密码安全 / SQL注入 / 上传 / 信息泄露

据统计,平均每1500行代码就会有一个漏洞

  Web开发者求职要求

中大型企业非常重视Web开发,安全,面试必问的题目

  技术与安全同等重要

掌握开发技术的同时,也应该

掌握Web安全漏洞防御技能

程序猿眼里的Web安全

Web前后端漏洞分析与防御视频教程目录:

第1章 课程介绍

介绍安全问题在web开发中的重要性,并对课程整体进行介绍

第2章 环境搭建

本章节我们会搭建项目所需要的环境

第3章 前端XSS

系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击

第4章 前端CSRF

系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击

第5章 前端Cookies问题

介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生

第6章 前端点击劫持问题

介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持

第7章 传输安全

系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案

第8章 密码安全

系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统

第9章 接入层注入问题

讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法

第10章 接入层上传问题

讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题

第11章 社会工程学和信息泄露

讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露

第12章 其他安全问题

讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御

第13章 课程总结

总结课程的知识点,回顾安全web开发的关键关注点

 

下载地址



  1. 电影下载方法:打开百度网盘->离线下载->新建BT任务->从本地导入BT种子文件->秒传百度网盘即可在线播放或下载。
  2. 文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误。
  3. 资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,我们会及时进行更新。
  4. 本站的所有资源和软件均来自于网友共享的百度网盘,请下载后自行用杀毒软件检测是否有病毒木马。如提示有问题,请来信向我们反馈。

声明:

本站所有下载资源都收集于网络,只做学习和交流使用,版权归原作者所有。请在下载后24小时之内删除,若作商业用途,请支持购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!

打赏

子午书简 丨所有电子书均来自网络!如涉及版权问题,请发送邮件到[email protected],站长会第一时间移除,谢谢
本文链接:Web前后端漏洞分析与防御视频教程
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址