Web安全與防護 （微課版）07-2 項目七 安全的文件包含-任務二教案

XX學院課程教案開課學院XX學院課程名稱WEB安全與防護授課學期XX學年第X學期授課教師XXX授課班級XXX總課時64

項目七任務二《文件包含漏洞原理》教學設計方案一、教學分析課題名稱文件包含漏洞原理授課方式線下講課授課學時2授課地點授課時間202X年XX月XX日教學內容1、任務描述：了解和實現(xiàn)一個簡單的文件包含漏洞。2、知識準備：Linux操作系統(tǒng)的使用和PHP語言基礎。3、任務實施：實現(xiàn)一個簡單的PHP文件包含示例。學情分析學習者前期學習了如何編寫PHP代碼的基礎知識，但缺乏融會貫通和綜合運用能力，未接觸過職業(yè)工作和專業(yè)技能競賽。教學目標知識目標1、了解文件包含漏洞的基本概念及其原理。2、屬性文件包含漏洞有哪些類型。能力目標1、能夠理解文件包含漏洞的原理。2、能夠理解文件包含漏洞有哪些類型。素質目標1、養(yǎng)成嚴謹、細致的工作作風。2、培養(yǎng)考慮問題時的換位思考能力。教學重點了解文件包含漏洞的原理以及有哪些類型教學難點熟悉文件包含漏洞的原理以及有哪些類型二、教學策略教學資源在線開放課程平臺，超星課程平臺，多媒體課件，理實一體化實訓室，網(wǎng)絡教學資源。實物：教材，軟件工具包。教學方法與手段1、教學方法：案例法、講授法、自學法2、教學模式：采用線上線下混合教學模式教學重點解決措施重點：熟悉文件包含漏洞的原理措施：老師講解加演示教學難點解決措施難點：熟悉文件包含漏洞的類型措施：老師講解加演示三、教學實施第2次課（2課時）課前準備教學內容教師活動學生活動設計意圖備注提交手機，組織學生座位靠前，強調學習紀律，點名前次課程內容回顧。教師組織教學學生看書，預習學生課前線上學習相關知識，引導學習方式轉變，培養(yǎng)自主學習能力。課中探究教學內容教師活動學生活動設計意圖任務二文件包含漏洞的原理引導學生通過教材、網(wǎng)絡及學習資料逐一預習相關的項目理論知識。本項目工作任務：1.什么是文件包含漏洞2.文件包含漏洞的類型教師講授、演示。學生跟隨老師講課，加深印象，準備自己操作多媒體教學、啟發(fā)式教學1.什么是文件包含漏洞文件包含漏洞（FileInclusionVulnerability）是指在Web應用程序中，當應用程序將用戶提供的輸入作為文件名或路徑名的一部分時，攻擊者可以構造惡意輸入，通過利用文件包含漏洞，執(zhí)行未經授權的代碼。2.文件包含漏洞的類型文件包含漏洞可以分為兩種類型：本地文件包含（LocalFileInclusion，LFI）和遠程文件包含（RemoteFileInclusion，RFI）。①本地文件包含（LFI）：本地文件包含漏洞指的是攻擊者通過構造惡意的文件路徑，將服務器上的敏感文件（如配置文件、密碼文件等）加載到應用程序中，從而實現(xiàn)攻擊的一種漏洞。攻擊者通常通過向應用程序傳遞如“../”、“../../../”等特殊字符來構造惡意的文件路徑。②遠程文件包含（RFI）：遠程文件包含漏洞指的是攻擊者通過構造惡意的URL，將攻擊者所控制的遠程文件加載到應用程序中，從而實現(xiàn)攻擊的一種漏洞。攻擊者通常將惡意腳本上傳到自己的服務器上，并通過構造惡意的URL，將惡意腳本加載到受害者的應用程序中。教師講授、演示。學生學習、模仿，練習。操作演示、啟發(fā)式教學課后拓展教學內容教師活動學生活動設計意圖總結本節(jié)課知識點通過課后習題或課堂問答，引導同學進行總結。完成課堂任務，積極回