本书在《Web开发与安全防范》“十二五”职业教育国家规划教材的基础上改版而成，也是工业和信息化部“十四五”规划教材。本书紧扣网络安全实战化人才的培养需求，将“实战化能力与思辨能力培养”的教学理念融入设计和编写中，以开发一个博客系统为主线，融入系统设计、编码实现、测试、发布、运维的过程中可能出现的安全问题，以及针对安全问题的测试、验证和修复的相关知识与技能。本书共分为9个项目，涵盖Web安全基础、安全的登录认证、安全的数据库交互、安全的用户输入、安全的个人信息修改、安全的文件上传、安全的文件包含、安全的应用发布和安全的Web防护体系建设。

项目一 Web安全基础
1.1 任务一：Web技术的发展历程
1.1.1 Web 1.0
1.1.2 Web 2.0
1.1.3 Web 3.0
1.2 任务二：Web安全的核心问题
1.3 任务三：HTTP及安全性
1.3.1 HTTP概述
1.3.2 HTTPS的安全性分析
1.4 任务四：Web应用中的编码与加密
1.4.1 字符编码
1.4.2 传输过程的编码
1.4.3 Web系统中的加密方法
项目二 安全的登录认证
2.1 任务一：登录认证功能实现
2.1.1 了解登录认证
2.1.2 创建登录页面
2.1.3 判断登录状态
2.1.4 增加验证码
2.2 任务二：登录认证漏洞形成原理
2.2.1 登录认证漏洞的概念
2.2.2 登录认证漏洞的分类
2.2.3 登录认证漏洞的危害
2.3 任务三：登录认证漏洞的检测与验证
2.3.1 验证码重放漏洞
2.3.2 用户名探测漏洞
2.3.3 弱密码漏洞
2.4 任务四：登录认证漏洞的修复与防范
2.4.1 验证码重放漏洞的修复
2.4.2 用户名探测漏洞的修复
2.4.3 弱密码漏洞的修复
项目三 安全的数据库交互
3.1 任务一：利用数据库实现动态网页
3.1.1 了解数据库
3.1.2 使用数据库存储用户的身份信息
3.1.3 使用数据库存储文章
3.1.4 实现文章搜索功能
3.2 任务二：SQL注入漏洞的形成原理
3.2.1 SQL注入漏洞的概念
3.2.2 SQL注入漏洞的分类
3.2.3 SQL注入漏洞的危害
3.3 任务三：SQL注入漏洞的检测与验证
3.3.1 绕过后台登录漏洞（字符型注入漏洞）
3.3.2 文章页面注入漏洞（数字型注入漏洞）
3.3.3 搜索框注入漏洞
3.3.4 SQL注入漏洞的进阶技巧
3.4 任务四：SQL注入漏洞的修复与防范
3.4.1 参数化查询
3.4.2 绕过后台登录漏洞的修复（字符型注入漏洞的修复）
3.4.3 文章页面注入漏洞的修复（数字型注入漏洞的修复）
3.4.4 搜索框注入漏洞的修复（搜索框注入漏洞的修复）
项目四 安全的用户输入
4.1 任务一：博客系统相关功能实现
4.1.1 文章发布相关功能实现
4.1.2 评论功能实现
4.2 任务二：跨站脚本攻击的原理
4.2.1 反射型XSS攻击
4.2.2 存储型XSS攻击
4.2.3 DOM型XSS攻击
4.3 任务三：跨站脚本漏洞检测与验证
4.3.1 检测跨站脚本漏洞
4.3.2 验证跨站脚本漏洞
4.4 任务四：跨站脚本漏洞的修复与防范
4.4.1 对用户输入进行处理
4.4.2 使用内容安全策略
4.4.3 使用安全Cookie
项目五 安全的个人信息修改
5.1 任务一：博客系统的功能实现
5.1.1 创建表单
5.1.2 处理表单提交
5.2 任务二：跨站请求伪造攻击的原理
5.2.1 CSRF攻击的步骤
5.2.2 CSRF攻击的特点
5.3 任务三：跨站请求伪造漏洞检测与验证
5.4 任务四：跨站请求伪造漏洞修复与防范
5.4.1 同源检测
5.4.2 Samesite Cookie和CSRTToken
5.4.3 特定情况下的必要验证
项目六 安全的文件上传
6.1 任务一：构造简单的文件上传
6.1.1 什么是文件上传
6.1.2 简单的文件上传
6.1.3 上传文件的方式
6.1.4 文件上传数据的存储
6.1.5 文件上传的三个阶段
6.2 任务二：文件上传漏洞
6.2.1 文件上传漏洞的原理
6.2.2 文件上传漏洞的危害
6.3 任务三：文件上传漏洞的类型
6.3.1 文件类型绕过漏洞
6.3.2 文件名绕过漏洞
6.3.3 目录遍历漏洞
6.3.4 二进制文件上传漏洞
6.3.5 非常规后缀名漏洞
6.3.6 内容欺骗漏洞
6.3.7 Web服务器的负载均衡
6.4 任务四：文件上传漏洞的检测与验证
6.4.1 攻击业务流程
6.4.2 文件上传漏洞的检测流程
6.4.3 文件上传漏洞的验证流程
6.5 任务五：文件上传漏洞的修复与防范
项目七 安全的文件包含
7.1 任务一：构造简单的文件包含
7.1.1 什么是文件包含
7.1.2 简单的文件包含
7.1.3 文件包含的业务流程
7.2 任务二：文件包含漏洞的原理
7.2.1 什么是文件包含漏洞
7.2.2 文件包含漏洞的类型
7.3 任务三：文件包含漏洞的检测与验证
7.3.1 文件包含漏洞的检测流程
7.3.2 文件包含漏洞的验证流程
7.4 任务四：文件包含漏洞的修复与防范
项目八 安全的应用发布
8.1 任务一：生产环境搭建
8.1.1 LAMP环境的快速搭建
8.1.2 部署博客管理系统
8.2 任务二：Apache安全配置
8.2.1 禁止目录浏览
8.2.2 隐藏服务器的头部信息
8.2.3 配置网站脚本的解析规则
8.2.4 自定义错误页面
8.3 任务三：PHP安全配置
8.3.1 关闭调试模式
8.3.2 配置PHP参数
8.4 任务四：MySQL安全配置
8.4.1 配置MySQL参数
8.4.2 数据库用户降权
8.