Web安全与防护 （微课版）07-2 项目七 安全的文件包含-任务二教案

XX学院课程教案开课学院XX学院课程名称WEB安全与防护授课学期XX学年第X学期授课教师XXX授课班级XXX总课时64

项目七任务二《文件包含漏洞原理》教学设计方案一、教学分析课题名称文件包含漏洞原理授课方式线下讲课授课学时2授课地点授课时间202X年XX月XX日教学内容1、任务描述：了解和实现一个简单的文件包含漏洞。2、知识准备：Linux操作系统的使用和PHP语言基础。3、任务实施：实现一个简单的PHP文件包含示例。学情分析学习者前期学习了如何编写PHP代码的基础知识，但缺乏融会贯通和综合运用能力，未接触过职业工作和专业技能竞赛。教学目标知识目标1、了解文件包含漏洞的基本概念及其原理。2、属性文件包含漏洞有哪些类型。能力目标1、能够理解文件包含漏洞的原理。2、能够理解文件包含漏洞有哪些类型。素质目标1、养成严谨、细致的工作作风。2、培养考虑问题时的换位思考能力。教学重点了解文件包含漏洞的原理以及有哪些类型教学难点熟悉文件包含漏洞的原理以及有哪些类型二、教学策略教学资源在线开放课程平台，超星课程平台，多媒体课件，理实一体化实训室，网络教学资源。实物：教材，软件工具包。教学方法与手段1、教学方法：案例法、讲授法、自学法2、教学模式：采用线上线下混合教学模式教学重点解决措施重点：熟悉文件包含漏洞的原理措施：老师讲解加演示教学难点解决措施难点：熟悉文件包含漏洞的类型措施：老师讲解加演示三、教学实施第2次课（2课时）课前准备教学内容教师活动学生活动设计意图备注提交手机，组织学生座位靠前，强调学习纪律，点名前次课程内容回顾。教师组织教学学生看书，预习学生课前线上学习相关知识，引导学习方式转变，培养自主学习能力。课中探究教学内容教师活动学生活动设计意图任务二文件包含漏洞的原理引导学生通过教材、网络及学习资料逐一预习相关的项目理论知识。本项目工作任务：1.什么是文件包含漏洞2.文件包含漏洞的类型教师讲授、演示。学生跟随老师讲课，加深印象，准备自己操作多媒体教学、启发式教学1.什么是文件包含漏洞文件包含漏洞（FileInclusionVulnerability）是指在Web应用程序中，当应用程序将用户提供的输入作为文件名或路径名的一部分时，攻击者可以构造恶意输入，通过利用文件包含漏洞，执行未经授权的代码。2.文件包含漏洞的类型文件包含漏洞可以分为两种类型：本地文件包含（LocalFileInclusion，LFI）和远程文件包含（RemoteFileInclusion，RFI）。①本地文件包含（LFI）：本地文件包含漏洞指的是攻击者通过构造恶意的文件路径，将服务器上的敏感文件（如配置文件、密码文件等）加载到应用程序中，从而实现攻击的一种漏洞。攻击者通常通过向应用程序传递如“../”、“../../../”等特殊字符来构造恶意的文件路径。②远程文件包含（RFI）：远程文件包含漏洞指的是攻击者通过构造恶意的URL，将攻击者所控制的远程文件加载到应用程序中，从而实现攻击的一种漏洞。攻击者通常将恶意脚本上传到自己的服务器上，并通过构造恶意的URL，将恶意脚本加载到受害者的应用程序中。教师讲授、演示。学生学习、模仿，练习。操作演示、启发式教学课后拓展教学内容教师活动学生活动设计意图总结本节课知识点通过课后习题或课堂问答，引导同学进行总结。完成课堂任务，积极回