開發(fā)安全可靠的ASP.NET 3.5應(yīng)用程序（涵蓋C#和VB.NET）

第1章 IIS7.0介紹
1.1 IIS7.0概述
1.1.1 模塊化架構(gòu)
1.1.2 部署和配置管理
1.1.3 改進的管理方式
1.1.4 ASP.NET集成
1.1.5 安全性改進
1.1.6 對故障排除的改進
1.2 應(yīng)用程序池
1.2.1 Integrated模式
1.2.2 Classic模式
1.3 IIS7.0組件
1.3.1 協(xié)議偵聽器
1.3.2 萬維網(wǎng)發(fā)布服務(wù)
1.3.3 Windows進程激活服務(wù)
1.4 IIS7.0模塊
1.4.1 非托管模塊
1.4.2 托管模塊
1.5 本章小結(jié)
第2章 IIS7.0和ASP.NET的Integrated模式
2.1 IIS7.0和ASENE／的Integrated模式的優(yōu)點
2.2 IIS7.0新增的Integrated模式的架構(gòu)
2.2.1 system.webServer配置節(jié)組
2.2.2 將ASP.NET應(yīng)用程序遷移到Integrated模式
2.2.3 使用托管處理程序和托管模塊擴展IIS7.0
2.3 本章小結(jié)
第3章 IIS7.0的Integrated模式中的HTTP請求處理
3.1 內(nèi)置的IUSR帳戶和IISIUSRS組
3.2 在Integrated模式中針對每個請求的安全控制
3.2.1 請求的安全標(biāo)識的保存位置
3.2.2 建立操作系統(tǒng)線程標(biāo)識
3.3 統(tǒng)一的處理管道
3.3.1 線程標(biāo)識和異步管道事件
3.3.2 Authenticate Request
3.3.3 Default Authentication和Thread Current Principal
3.3.4 PostAuthenticateRequest
3.3.5 AuthorizeRequest
3.3.6 通過Pre Request Handler Execute執(zhí)行的Post Authorize Request
3.3.7 在IIS一級阻塞請求
3.3.8 異步頁面執(zhí)行過程中的標(biāo)識
3.3.9 EndRequest
3.4 本章小結(jié)
第4章 信任問題
4.1 ASP.NET信任級別的含義
4.1.1 配置信任級別
4.1.2 信任級別分析
4.1.3 從實用的角度再看信任級別
4.1.4 創(chuàng)建自定義信任級別
4.1.5 其他信任級別定制
4.1.6 在中等信任級別或部分信任ASP.NE了應(yīng)用程序中使用LINQ
4.1.7 ASP.NET定義的默認(rèn)安全權(quán)限
4.1.8 有關(guān)部分信任的高級主題
4.2 本章小結(jié)
第5章 配置系統(tǒng)的安全
5.1 使用元素
5.1.1 Path屬性
5.1.2 allowOverride屬性
5.2 使用10ckAttnbutes
5.2.1 鎖定配置屬性
5.2.2 鎖定元素
5.2.3 鎖定提供程序的定義
5.3 管理IIS7.0配置與管理ASP.NET配置
5.4 使用托管模塊和托管處理程序擴展IIS7.0
5.5 管理本機配置系統(tǒng)與管理托管配置系統(tǒng)
5.6 IIS7.0功能委托
5.7 讀寫配置
5.7.1 讀取本地配置所需的權(quán)限
5.7.2 寫入本地配置所需的權(quán)限
5.7.3 進行遠(yuǎn)程編輯所需的權(quán)限
5.8 部分信任級別的配置
5.8.1 requirePermission屬性
5.8.2 利用配置類要求權(quán)限
5.8.3 FilelOPermission和設(shè)計時API
5.9 受保護配置
5.9.1 保護范圍
5.9.2 選擇受保護的配置提供程序
5.9.3 定義受保護配置提供程序
5.9.4 Dpapi Protected Configuration Provider，
5.9.5 Rsa Protected Configuration Provider
5.9.6 aspnetregiis選項
5.9.7 在部分信任應(yīng)用程序中使用受保護配置提供程序
5.9.8 使用自定義提供程序?qū)ε渲眠M行重定向
5.10 本章小結(jié)
第6章 表單身份驗證
6.1 快速回顧表單身份驗證
6.2 了解持久性票證
6.3 動態(tài)地保證票證的安全
6.3.1 簽名票證的安全程度
6.3.2 ASP.NET2.0和ASP.NET3.5 提供的加密選項
6.4 設(shè)置特定于Cookie的安全選項
6.4.1 requireSSI
6.4.2 Http Only Cookies
6.4.3 slidingExpiration
6.5 使用無Cookie的表單身份驗證
6.5.1 無Cookie選項
6.5.2 使用無Cookie票證進行重播攻擊
6.5.3 頁面中的無Cookie票證和其他URL
6.5.4 使用無Cookie票證情況下的負(fù)載的規(guī)模
6.5.5 預(yù)期外的重定向行為
6.6 在IIS7.0中配置表單身份驗證
6.7 在AsPNET1.12.0和3.5 之間共享票證
6.8 針對不同的內(nèi)容類型使用表單身份驗證
6.9 利用UserData屬性
6.10 在應(yīng)用程序之間傳遞票證
6.10.1 Cooke域
6.10.2 跨應(yīng)用程序共享票證
6.11 強制性的單一登錄和退出
6.11.1 強制性的單一登錄
6.11.2 強制性退出
6.12 本章小結(jié)
第7章 將ASP.NET安全與ClassicASP進行集成
7.1 IIS5ISAPI擴展的行為
7.2 IIS7.0通配符映射
7.2.1 配置通配符映射
7.2.2 資源類型設(shè)置
7.3 Default Http Handler
7.4 使用Default Http Handler
7.5 在IIS7.0Integrated模式中為Classic.ASP提供服務(wù)
7.6 使用ASP.NET.對ClassicASP進行身份驗證
7.6.1 了解無Cookie的表單身份驗證是否能夠正常工作
7.6.2 將數(shù)據(jù)從ASP.NET傳遞給ASP
7.6.3 將用戶名傳遞給ASP
7.7 使用IIS7.0的Integrated模式對ClassicASP進行身份驗證
7.8 使用ASENET對ClassicASP進行授權(quán)
7.8.1 將用戶角色傳遞給ClassicASF
7.8.2 將敏感數(shù)據(jù)安全地傳遞給ClassicASF
7.8.3 散列Helper類的完整代碼列表
7.9 使用IIS7.0Integrated模式對ClassicASP進行授權(quán)
7.10 本章小結(jié)
第8章 會話狀態(tài)
8.1 比較會話狀態(tài)與登錄會話
8.2 會話數(shù)據(jù)劃分
8.3 基于Cookie的會話
8.3.1 在不同應(yīng)用程序之間共享Cookie
8.3.2 保護會話Cookie
8.3.3 會話ID重用
8.4 無Cookie會話
8.5 在IIS.7.0內(nèi)部配置會話
8.6 在IIS7.0Integrated模式下運行的應(yīng)用程序的會話狀態(tài)
8.7 會話ID重用和過期的會話
8.8 會話ID拒絕服務(wù)攻擊
8.9 信任級別和會話狀態(tài)
8.10 SQL會話狀態(tài)數(shù)據(jù)庫的安全
8.11 OOP狀態(tài)服務(wù)器的安全選項
8.12 本章小結(jié)
第9章 頁面安全和編譯安全
9.1 請求驗證和視圖狀態(tài)保護
9.1.1 請求驗證
9.1.2 保護視圖狀態(tài)的安全
9.2 頁面編譯
9.3 欺騙性的回發(fā)
9.4 站點導(dǎo)航的安全性
9.5 本章小結(jié)
第10章 提供程序模型
10.1 使用提供程序的原因
10.2 提供程序模型使用的模式
10.2.1 策略模式
10.2.2 工廠方法
10.2.3 單件模式
10.2.4 外觀模式
10.3 核心提供程序類
……
第11章 成員資格
第12章 Sql Membership Provider
第13章 Active Directory Membership Provider
第14章 角色管理器
第15章 SqlRoleProvider
第16章 Authorization Store Role Provider
第17章 ASP．NETAJAX3．5中的成員資格和角色管理
第18章 保證ASP．NETWeb應(yīng)用程序安全的最佳實踐