课程介绍
1.WEB应用安全概述
web应用安全问题示例
web应用安全问题
OWASP十大安全漏洞列表(2017年)
web组成部分及web安全分类
应用安全防护方法
应用安全防护工具
2.通过阿里云WAF保护应用安全
什么是阿里云WAF?
阿里云WAF的产品功能
阿里云WAF的竞争优势
1.资源能力
2.数据模型
阿里云WAF工作原理
以www.taobao.com为例
阿里云WAF应用防火墙安全监测流程
阿里云WAF接入方法
WAF的不同版本
3.SQL注入及防护
什么是SQL注入攻击?
SQL注入攻击的现象
如上图,当监控识别车牌号,保存进数据库时,会执行drop database语句,删除此记录
SQL注入的过程
SQL注入产生的原因
SQL注入攻击语句举例
SQL注入防护手段
通过阿里云WAF防护SQL注入
防护模式:发现注入危险便拦截
预警模式:发现注入,只警告,不拦截
4.网站防篡改
什么是网页防篡改
网站篡改态势(2006年)
网站篡改的动机
经济、政治、宗教、炫耀
网页篡改的特点及危害
网站被篡改的原因
网站被篡改的过程
网站篡改的基本原理
通过阿里云WAF防网页篡改
5.CC攻击防护
什么是CC攻击
CC攻击的原理及危害
防御CC攻击的方法
通过阿里云WAF防止CC攻击
6.阿里云WAF的业务风控安全实践
关键业务欺诈场景
1.垃圾注册
2.登录撞库
3.营销作弊
……