電子商務(wù)安全技術(shù)

目 錄第1篇 PHP安全基礎(chǔ).... 11.1 信息暴露... 11.1.1 register_globals和錯(cuò)誤報(bào)告... 11.1.2 數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限暴露... 31.1.3 配置選項(xiàng)... 41.1.4 引入包含帶來(lái)的暴露... 61.2 輸入過(guò)濾... 71.2.1 過(guò)濾基礎(chǔ)... 71.2.2 過(guò)濾表單和URL. 101.2.3 SQL注入... 211.2.4 動(dòng)態(tài)包含的未過(guò)濾問(wèn)題... 231.2.5 文件與命令的未過(guò)濾問(wèn)題... 261.2.6 驗(yàn)證過(guò)濾與授權(quán)... 311.2.7 需要關(guān)注輸入過(guò)濾的函數(shù)... 381.3 輸出轉(zhuǎn)義... 401.4 安全傳輸... 411.5 安全存儲(chǔ)... 501.5.1 共享主機(jī)... 501.5.2 加密... 601.5.3 上傳文件的安全存儲(chǔ)... 661.6 安全開(kāi)發(fā)原則... 671.7 電子商務(wù)PHP開(kāi)發(fā)實(shí)例... 711.7.1 安全登錄... 711.7.2 訂單簽名... 85第2篇 Java安全編碼.... 882.1 Java編程陷阱... 902.1.1 Java基礎(chǔ)編程陷阱... 902.1.2 Java客戶端方面陷阱... 952.1.3 Java服務(wù)器端方面陷阱... 1032.2 商務(wù)軟件基礎(chǔ)開(kāi)發(fā)語(yǔ)言Java的安全... 1072.2.1 機(jī)密性的實(shí)現(xiàn)... 1072.2.2 完整性的實(shí)現(xiàn)... 1082.2.3 認(rèn)證性的實(shí)現(xiàn)... 1092.2.4 電子商務(wù)安全協(xié)議SSL/TLS/HTTPS的實(shí)現(xiàn)... 1102.3 JSP安全... 1122.4 電子商務(wù)框架安全編碼... 1132.5 支付模塊的安全編碼... 121第3篇 ASP.NET安全.... 1343.1 ASP.NET驗(yàn)證和授權(quán)機(jī)制... 1353.2 安全配置... 1403.3 輸入過(guò)濾... 1433.4 輸出轉(zhuǎn)義... 1493.5 安全存儲(chǔ)... 1503.6 ASP.NET電子商務(wù)安全編碼... 1553.6.1 管理訂單... 1553.6.2 搜索商品... 161參考文獻(xiàn).... 167