Web应用的搭建依赖于多种平台和技术,任何漏洞都有可能导致针对Web的攻击。攻击层面包括如操作系统、Web应用服务器、后台语言、客户端等。因此《Web安全实践》课程内容主要分为3个方面:(1)网站服务器Apache的使用和HTTPS服务的实现;(2)针对Web应用的攻击和防御实现;(3)针对服务器或
播放:4332次,课程ID:4230575
Web应用的搭建依赖于多种平台和技术,任何漏洞都有可能导致针对Web的攻击。攻击层面包括如操作系统、Web应用服务器、后台语言、客户端等。因此《Web安全实践》课程内容主要分为3个方面:(1)网站服务器Apache的使用和HTTPS服务的实现;(2)针对Web应用的攻击和防御实现;(3)针对服务器或
--《Web安全实践》导言
--HTTP
--Apache
--SSL
--OpenSSL
--HTML
--CSS
--JavaScript
--PHP
--CSRF攻击演示
--Cookie
--CSRF原理
--CSRF防御
--XSS攻击演示
--XSS原理分析
--Ajax
--SOP
--XSS防御
--点击劫持演示
--点击劫持原理
--点击劫持防御
--SQL注入演示
--SQL注入原理
--SQL注入防御
--DoS演示
--算法复杂度DoS
--计算冲突串
--恶意URL
--恶意URL分类算法
郭燕,2008年于中国科学技术大学计算机学院获得博士学位并担任软件学院教师至今。主讲课程包括《操作系统概念》、《离散数学》、《Web安全》、《区块链技术》、《编译工程》、《系统与网络安全风险评估》,与企业有广泛的联系与合作;指导学生在“华为杯”全国大学生创新项目获得一等奖、“创业姑苏”创业大赛中获得优秀奖。