ASP.NET安全編程入門(mén)經(jīng)典

定　價(jià)：￥59.80

作　者：	（英）多蘭斯，臧國(guó)輕譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	ASP

購(gòu)買這本書(shū)可以去

ISBN：	9787302263746	出版時(shí)間：	2011-11-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	381	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《ASP.NET安全編程入門(mén)經(jīng)典》探討與用戶輸入有關(guān)的問(wèn)題，包括驗(yàn)證、跨站腳本（cross-sites cripting，XSS）和跨站請(qǐng)求偽造（cross-siterequest for gery， CSRF）。講授如何安全地訪問(wèn)數(shù)據(jù)庫(kù)和防御SQL注入攻擊。分享保密技術(shù)，包括加密、散列和防止信息泄漏。研究用戶身份驗(yàn)證和授權(quán)的方法，包括ASP.NET成員資格提供程序和防止cookie被盜。分享保護(hù)Web服務(wù)安全的技巧，包括如何使用ASP.NET信任級(jí)別和鎖定IIS。介紹安全使用WCF Web服務(wù)的方式。介紹使用Microsofi ASPN ETA jax架構(gòu)和Silver ight的安全性。Microsoft MVC架構(gòu)安全概述。

作者簡(jiǎn)介

　　多蘭斯（Barry Dorrans），是英國(guó)“可視化工具一一安全”領(lǐng)域的資深顧問(wèn)、公共演說(shuō)家和MicrosoftMVP。他的開(kāi)發(fā)經(jīng)驗(yàn)始于Sinclair ZX Spectrum，然后是IBM PC機(jī)、小型機(jī)、大型機(jī)、C抖、SQL、Visual Basic和．NET Framework。他在開(kāi)發(fā)和演講時(shí)融合了幽默和狂想，這種方式很適合考慮安全方面的問(wèn)題。近年來(lái)，他為許多開(kāi)發(fā)人員提供有關(guān)ASRNE7開(kāi)發(fā)完整生命周期的悉心指導(dǎo)。他供職于SubZext Open Source博客平臺(tái)，并且為信息卡身份識(shí)別提供程序開(kāi)發(fā)出自己的開(kāi)源項(xiàng)目SharpSTS。雖然Barry出生在Northern Ireland，但他還從未品嘗過(guò)真正的吉尼斯世界紀(jì)錄的滋味。

圖書(shū)目錄

第1章 Web安全的重要性
1.1 案例解析
1.2 風(fēng)險(xiǎn)與回報(bào)
1.3 構(gòu)建安全體系
1.3.1 分層防御
1.3.2 不存在可信任的輸入數(shù)據(jù)
1.3.3 關(guān)注錯(cuò)誤提醒
1.3.4 監(jiān)視攻擊
1.3.5 使用最小特權(quán)
1.3.6 防火墻和加密不能確保安全
1.3.7 安全應(yīng)該是默認(rèn)狀態(tài)
1.3.8 代碼防御
1.4 0WASP中的十大安全隱患
1.5 進(jìn)一步學(xué)習(xí)
1.6 本章小結(jié)
第Ⅰ部分 ASP.NE丁安全基礎(chǔ)
第2章 Web工作原理
2.1 深入理解H丁7P
2.1.1 請(qǐng)求資源
2.1.2 請(qǐng)求響應(yīng)
2.1.3 嗅探H丁丁P請(qǐng)求和響應(yīng)
2.2 理解H丁ML表單
2.3 ASPNET的工作原理
2.3.1 理解ASP.NET事件的工作原理
2.3.2 檢查ASP.NET管道
2.3.3 編寫(xiě)HTTP模塊
2.4 本章小結(jié)
第3章安全接受用戶輸入
3.1 定義輸入
3.2 安全處理輸入
3.2.1 安全應(yīng)答用戶輸入
3.2.2 緩解XSS攻擊
3.2.3 Micros oftAnti.XSS庫(kù)
3.2.4 限制輸入
3.2.5 保護(hù)cookie
3.3 驗(yàn)證表單輸入
3.3.1 驗(yàn)證控件
3.3.2 標(biāo)準(zhǔn)的ASP.NET驗(yàn)證控件
3.4 本章小結(jié)
第4章查詢字符串、表單域、事件和瀏覽器信息的用法
4.1 使用合適的輸入類型
4.2 查詢字符串
4.3 表單域
4.4 避免請(qǐng)求偽造
4.5 保護(hù)ASP.NET事件
4.6 避免瀏覽器信息錯(cuò)誤
4.7 本章小結(jié)
第5章控制信息
5.1 控制View State
5.1.1 驗(yàn)證View State
5.1.2 加密View State氣
5.1.3 保護(hù)View State避免一鍵攻擊
5.1.4 從客戶端頁(yè)面中刪除
ViewState
5.1.5 禁用瀏覽器緩存
5.2 錯(cuò)誤處理和日志記錄
5.2.1 改善錯(cuò)誤處理
5.2.2 注意特殊異常
5.2.3 記錄錯(cuò)誤和監(jiān)視應(yīng)用程序
5.3 限制搜索引擎
5.3.1 使用元標(biāo)記控制機(jī)器人
5.3.2 使用robots.txt文件控制
機(jī)器人
5.4 保護(hù)配置文件中的密碼
5.5 本章小結(jié)
第6章散列和加密
6.1 使用散列保護(hù)完整性
6.1.1 選擇散列算法
6.1.2 保護(hù)散列密碼
6.2 加密數(shù)據(jù)
6.2.1 對(duì)稱加密
6.2.2 使用非對(duì)稱加密來(lái)共享數(shù)據(jù)
6.2.3 使用WindowsDPAPI
6.3 本章小結(jié)
第Ⅱ部分保護(hù)常見(jiàn)的ASP.NET任務(wù)
第7章添加用戶名和密碼
7.1 身份驗(yàn)證和授權(quán)
7.2 發(fā)現(xiàn)您自己的身份
7.3 添加ASP.NET身份驗(yàn)證
7.3.1 表單身份驗(yàn)證
7.3.2 Windows身份驗(yàn)證
7.4 ASP.NET授權(quán)
7.4.1 檢查和元素
7.4.2 基子角色授權(quán)
7.4.3 限制訪問(wèn)文件或者文件夾的權(quán)限
7.4.4 以編程方式檢查用戶和角色
7.5 本章小結(jié)
第8章安全訪問(wèn)數(shù)據(jù)庫(kù)
8.1 糟糕代碼：演示SQL注入
攻擊
8.2 修補(bǔ)漏洞
8.3 更多SQLServer安全措施
8.3.1 沒(méi)有密碼的連接
8.3.2 SQL權(quán)限
8.3.3 使用視圖
8.3.4 SQLExpress用戶實(shí)例
8.3.5 內(nèi)置WebServer的缺點(diǎn)
8.3.6 動(dòng)態(tài)SQL存儲(chǔ)過(guò)程
8.3.7 使用SQL加密
8.4 本章小結(jié)
第9章使用文件系統(tǒng)
9.1 安全訪問(wèn)現(xiàn)有的文件
9.1.1 靜態(tài)文件的安全性
9.1.2 文件下載和設(shè)置文件名
9.1.3 更深入的文件訪問(wèn)檢查
9.1.4 訪問(wèn)遠(yuǎn)程文件
9.2 安全創(chuàng)建文件
9.3 處理用戶上傳文件
9.4 本章小結(jié)
第10章保護(hù)XML
10.1 驗(yàn)證XML
10.1.1 格式良好的XML
10.1.2 有效的XML
10.1.3 XML解析器
10.2 查詢XML
10.3 保護(hù)XML文檔
……
第Ⅲ部分 ASP.NET高級(jí)內(nèi)容