騰訊大牛親授 Web 前后端漏洞分析與防御技巧
項目終于上線了,卻面臨安全威脅,你怕不怕?本課程以一個實戰項目演示XSS、CSRF、點擊劫持、SQL注入等主要安全問題和防御措施,打消你對項目安全的擔憂,為自己開發的項目撐起一把保護傘。
第1章 課程介紹
介紹安全問題在web開發中的重要性,并對課程整體進行介紹
第2章 環境搭建
本章節我們會搭建項目所需要的環境
第3章 前端XSS
系統介紹XSS攻擊的原理、危害,以真實案例講解XSS帶來過的損失,最后以實戰代碼講解如何防御XSS攻擊
第4章 前端CSRF
系統介紹CSRF攻擊的原理、危害,以真實案例講解CSRF帶來過的損失,最后以實戰代碼講解如何防御CSRF攻擊
第5章 前端Cookies問題
介紹Cookies的作用和特性,以及在web開發過程中Cookies的最佳實踐,講解常見的與Cookies相關的安全問題,并以實戰代碼講解如何防止安全問題的發生
第6章 前端點擊劫持問題
介紹點擊劫持的原理和危害,以真實案例講解點擊劫持帶來過的損失,最后以實戰代碼講解如何防御點擊劫持
第7章 傳輸安全
系統介紹web中使用的HTTP協議的安全問題和危害,以真實案例講解可能帶來的損失。系統講解HTTPS的原理和實戰,以及常見的數據加密方案
第8章 密碼安全
系統介紹web開發中鑒權相關的知識和密碼的存儲、驗證設計。以真實案例講解密碼設計不當導致過的安全問題。最后以實戰代碼講解如何設計安全的密碼存儲系統
第9章 接入層注入問題
講解接入層開發中需要考慮的SQL注入原理和危害,以及防御辦法。以真實案例講解SQL注入帶來的損失,以實戰代碼講解SQL注入的防御方法
第10章 接入層上傳問題
講解接入層開發中需要考慮的文件上傳的安全問題,介紹原理和危害,以真實安全講解其帶來的損失。介紹防御的原則,并以實戰代碼講解如何避免上傳出現安全問題
第11章 社會工程學和信息泄露
講解社會工程學的原理、危害和真實案例帶來的損失。講解OAuth的授權思維,并圍繞這個授權思維設計系統的讀寫規則防止信息大范圍泄露
第12章 其他安全問題
講解一些其它的安全問題,以實戰代碼講解如何進行預防和防御
第13章 課程總結
總結課程的知識點,回顧安全web開發的關鍵關注點
