《ASP.NET安全編程入門經典》(Beginning ASP.NET Security )掃描版[PDF] 簡介: 中文名 : ASP.NET安全編程入門經典 原名 : Beginning ASP.NET Security 作者 : Barry Dorrans 譯者 : 臧國輕 圖書分類 : 網絡 資源格式 : PDF 版本 : 掃描版 出版社 : 清華大學出版社 書號 : 9787302263746 發行時間 : 2011年12月28日 地區 : 大陸 語言 : 簡體中文 簡
"《ASP.NET安全編程入門經典》(Beginning ASP.NET Security )掃描版[PDF]"介紹
中文名: ASP.NET安全編程入門經典
原名: Beginning ASP.NET Security
作者: Barry Dorrans
譯者: 臧國輕
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302263746
發行時間: 2011年12月28日
地區: 大陸
語言: 簡體中文
簡介:
評論處1樓有網盤鏈接
內容介紹:
《ASP.NET安全編程入門經典》適合ASP.NET初學者和中級水平的ASP.NET編程人員閱讀,本書為保護ASP.NET開發的每個領域提供了逐步的解決方案,而不是從理論上來解決安全問題。作為Microsoft MVP的Barry Dorrans向您說明了日常代碼如何被攻擊的示例,並描述了防御攻擊的幾個必要步驟。此外,您還將學習如何使用Microsoft和其他供應商提供的.NET 框架、產業模式、最佳實踐、代碼庫和資源來保護您的應用程序。
內容截圖:
目錄:
第1章 web安全的重要性 1
1.1 案例解析 1
1.2 風險與回報 4
1.3 構建安全體系 5
1.3.1 分層防御 6
1.3.2 不存在可信任的輸入數據 7
1.3.3 關注錯誤提醒 7
1.3.4 監視攻擊 7
1.3.5 使用最小特權 7
1.3.6 防火牆和加密不能確保安全 8
1.3.7 安全應該是默認狀態 8
1.3.8 代碼防御 8
1.4 owasp中的十大安全隱患 9
1.5 進一步學習 10
1.6 本章小結 10
第i部分 asp.net安全基礎
第2章 web工作原理 13
2.1 深入理解http 13
2.1.1 請求資源 14
.2.1.2 請求響應 15
2.1.3 嗅探http請求和響應 17
2.2 理解html表單 18
2.3 asp.net的工作原理 27
2.3.1 理解asp.net事件的工作原理 27
2.3.2 檢查asp.net管道 31
2.3.3 編寫http模塊 31
2.4 本章小結 34
第3章 安全接受用戶輸入 35
3.1 定義輸入 35
3.2 安全處理輸入 36
3.2.1 安全應答用戶輸入 37
3.2.2 緩解xss攻擊 41
3.2.3 microsoft anti-xss庫 43
3.2.4 限制輸入 45
3.2.5 保護cookie 48
3.3 驗證表單輸入 49
3.3.1 驗證控件 51
3.3.2 標准的asp.net驗證控件 52
3.4 本章小結 59
第4章 查詢字符串、表單域、事件和浏覽器信息的用法 61
4.1 使用合適的輸入類型 61
4.2 查詢字符串 62
4.3 表單域 63
4.4 避免請求偽造 64
4.5 保護asp.net事件 76
4.6 避免浏覽器信息錯誤 78
4.7 本章小結 80
第5章 控制信息 81
5.1 控制viewstate 81
5.1.1 驗證viewstate 83
5.1.2 加密viewstate 85
5.1.3 保護viewstate避免一鍵攻擊 85
5.1.4 從客戶端頁面中刪除viewstate 87
5.1.5 禁用浏覽器緩存 88
5.2 錯誤處理和日志記錄 88
5.2.1 改善錯誤處理 90
5.2.2 注意特殊異常 91
5.2.3 記錄錯誤和監視應用程序 91
5.3 限制搜索引擎 104
5.3.1 使用元標記控制機器人 105
5.3.2 使用robots.txt文件控制機器人 105
5.4 保護配置文件中的密碼 106
5.5 本章小結 108
第6章 散列和加密 109
6.1 使用散列保護完整性 110
6.1.1 選擇散列算法 110
6.1.2 保護散列密碼 112
6.2 加密數據 115
6.2.1 對稱加密 116
6.2.2 使用非對稱加密來共享數據 123
6.2.3 使用windows dpapi 138
6.3 本章小結 139
第ii部分 保護常見的asp.net任務
第7章 添加用戶名和密碼 143
7.1 身份驗證和授權 144
7.2 發現您自己的身份 144
7.3 添加asp.net身份驗證 146
7.3.1 表單身份驗證 146
7.3.2 windows身份驗證 157
7.4 asp.net授權 161
7.4.1 檢查[allow]和[deny]元素 162
7.4.2 基於角色授權 163
7.4.3 限制訪問文件或者文件夾的權限 168
7.4.4 以編程方式檢查用戶和角色 171
7.5 本章小結 171
第8章 安全訪問數據庫 173
8.1 糟糕代碼:演示sql注入攻擊 174
8.2 修補漏洞 179
8.3 更多sql server安全措施 182
8.3.1 沒有密碼的連接 183
8.3.2 sql權限 184
8.3.3 使用視圖 186
8.3.4 sql express用戶實例 187
8.3.5 內置web server的缺點 188
8.3.6 動態sql存儲過程 188
8.3.7 使用sql加密 189
8.4 本章小結 193
第9章 使用文件系統 195
9.1 安全訪問現有的文件 195
9.1.1 靜態文件的安全性 201
9.1.2 文件下載和設置文件名 204
9.1.3 更深入的文件訪問檢查 204
9.1.4 訪問遠程文件 206
9.2 安全創建文件 206
9.3 處理用戶上傳文件 209
9.4 本章小結 212
第10章 保護xml 213
10.1 驗證xml 213
10.1.1 格式良好的xml 213
10.1.2 有效的xml 214
10.1.3 xml解析器 215
10.2 查詢xml 222
10.3 保護xml文檔 225
10.3.1 加密xml文檔 226
10.3.2 簽名xml文檔 234
10.4 本章小結 240
第iii部分 asp.net高級內容
第11章 與wcf共享數據 243
11.1 創建和使用wcf服務 243
11.2 wcf的安全和隱秘性 247
11.2.1 傳輸安全模式 247
11.2.2 消息安全模式 248
11.2.3 混合模式 249
11.2.4 選擇安全模式 249
11.2.5 選擇客戶端憑據 249
11.3 增加internet服務的安全性 250
11.4 使用wcf簽名消息 261
11.5 wcf的日志和審計功能 265
11.6 使用檢查器來驗證參數 267
11.7 使用消息檢查器 269
11.8 在wcf中拋出錯誤 273
11.9 本章小結 274
第12章 保護ria 277
12.1 ria體系結構 278
12.2 ajax應用程序的安全性 278
12.2.1 xmlhttprequest對象 279
12.2.2 ajax同源策略 280
12.2.3 microsoft asp.net ajax架構 281
12.3 silverlight應用程序的安全性 289
12.3.1 coreclr安全模型 289
12.3.2 使用html bridge 291
12.3.3 訪問本地文件系統 295
12.3.4 在silverlight中使用加密算法 297
12.3.5 使用silverlight訪問web和web服務 300
12.4 在ajax和silverlight中使用asp.net身份驗證和授權 301
12.5 本章小結 302
第13章 代碼訪問安全性 303
13.1 代碼訪問安全性 303
13.1.1 asp.net信任級別 305
13.1.2 .net 4新特性 314
13.2 本章小結 315
第14章 保護iis 317
14.1 安裝和配置iis 7 317
14.1.1 iis角色服務 319
14.1.2 創建和配置應用程序池 322
14.1.3 在iis中配置信任級別 324
14.2 過濾請求 326
14.2.1 過濾雙重編碼請求 327
14.2.2 使用非ascii字符過濾請求 327
14.2.3 以文件擴展名為基礎過濾請求 327
14.2.4 以請求大小為基礎過濾請求 328
14.2.5 以http動詞為基礎過濾請求 328
14.2.6 以url序列為基礎過濾請求 329
14.2.7 以請求段為基礎過濾請求 329
14.2.8 以請求頭文件為基礎過濾請求 329
14.2.9 拒絕請求的狀態碼 330
14.3 使用log parser挖掘iis日志文件 330
14.4 使用證書 336
14.4.1 請求ssl證書 337
14.4.2 配置站點以使用https 339
14.4.3 建立測試ca 339
14.5 本章小結 341
第15章 第三方身份驗證 343
15.1 聯合身份簡史 343
15.2 使用wif接收saml和information card 346
15.2.1 創建一個聲明感知web站點 347
15.2.2 接受information card 349
15.2.3 使用聲明身份 357
15.3 在web站點中使用openid 358
15.4 在web站點中使用windows live id 363
15.5 表單身份驗證與第三方身份驗證集成策略 366
15.6 本章小結 367
第16章 asp.net mvc架構安全開發 369
16.1 mvc輸入和輸出 370
16.1.1 避免xss攻擊 370
16.1.2 避免csrf攻擊 371
16.1.3 保護模型綁定 371
16.1.4 模型驗證和錯誤消息 373
16.2 asp.net mvc身份驗證和授權 375
16.2.1 授權操作和控制器 376
16.2.2 保護公共控制器方法 377
16.2.3 發現當前用戶 377
16.2.4 使用授權過濾器自定義授權 378
16.3 錯誤處理 379
16.4 本章小結 381
原名: Beginning ASP.NET Security
作者: Barry Dorrans
譯者: 臧國輕
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302263746
發行時間: 2011年12月28日
地區: 大陸
語言: 簡體中文
簡介:
評論處1樓有網盤鏈接
內容介紹:
《ASP.NET安全編程入門經典》適合ASP.NET初學者和中級水平的ASP.NET編程人員閱讀,本書為保護ASP.NET開發的每個領域提供了逐步的解決方案,而不是從理論上來解決安全問題。作為Microsoft MVP的Barry Dorrans向您說明了日常代碼如何被攻擊的示例,並描述了防御攻擊的幾個必要步驟。此外,您還將學習如何使用Microsoft和其他供應商提供的.NET 框架、產業模式、最佳實踐、代碼庫和資源來保護您的應用程序。
內容截圖:
目錄:
第1章 web安全的重要性 1
1.1 案例解析 1
1.2 風險與回報 4
1.3 構建安全體系 5
1.3.1 分層防御 6
1.3.2 不存在可信任的輸入數據 7
1.3.3 關注錯誤提醒 7
1.3.4 監視攻擊 7
1.3.5 使用最小特權 7
1.3.6 防火牆和加密不能確保安全 8
1.3.7 安全應該是默認狀態 8
1.3.8 代碼防御 8
1.4 owasp中的十大安全隱患 9
1.5 進一步學習 10
1.6 本章小結 10
第i部分 asp.net安全基礎
第2章 web工作原理 13
2.1 深入理解http 13
2.1.1 請求資源 14
.2.1.2 請求響應 15
2.1.3 嗅探http請求和響應 17
2.2 理解html表單 18
2.3 asp.net的工作原理 27
2.3.1 理解asp.net事件的工作原理 27
2.3.2 檢查asp.net管道 31
2.3.3 編寫http模塊 31
2.4 本章小結 34
第3章 安全接受用戶輸入 35
3.1 定義輸入 35
3.2 安全處理輸入 36
3.2.1 安全應答用戶輸入 37
3.2.2 緩解xss攻擊 41
3.2.3 microsoft anti-xss庫 43
3.2.4 限制輸入 45
3.2.5 保護cookie 48
3.3 驗證表單輸入 49
3.3.1 驗證控件 51
3.3.2 標准的asp.net驗證控件 52
3.4 本章小結 59
第4章 查詢字符串、表單域、事件和浏覽器信息的用法 61
4.1 使用合適的輸入類型 61
4.2 查詢字符串 62
4.3 表單域 63
4.4 避免請求偽造 64
4.5 保護asp.net事件 76
4.6 避免浏覽器信息錯誤 78
4.7 本章小結 80
第5章 控制信息 81
5.1 控制viewstate 81
5.1.1 驗證viewstate 83
5.1.2 加密viewstate 85
5.1.3 保護viewstate避免一鍵攻擊 85
5.1.4 從客戶端頁面中刪除viewstate 87
5.1.5 禁用浏覽器緩存 88
5.2 錯誤處理和日志記錄 88
5.2.1 改善錯誤處理 90
5.2.2 注意特殊異常 91
5.2.3 記錄錯誤和監視應用程序 91
5.3 限制搜索引擎 104
5.3.1 使用元標記控制機器人 105
5.3.2 使用robots.txt文件控制機器人 105
5.4 保護配置文件中的密碼 106
5.5 本章小結 108
第6章 散列和加密 109
6.1 使用散列保護完整性 110
6.1.1 選擇散列算法 110
6.1.2 保護散列密碼 112
6.2 加密數據 115
6.2.1 對稱加密 116
6.2.2 使用非對稱加密來共享數據 123
6.2.3 使用windows dpapi 138
6.3 本章小結 139
第ii部分 保護常見的asp.net任務
第7章 添加用戶名和密碼 143
7.1 身份驗證和授權 144
7.2 發現您自己的身份 144
7.3 添加asp.net身份驗證 146
7.3.1 表單身份驗證 146
7.3.2 windows身份驗證 157
7.4 asp.net授權 161
7.4.1 檢查[allow]和[deny]元素 162
7.4.2 基於角色授權 163
7.4.3 限制訪問文件或者文件夾的權限 168
7.4.4 以編程方式檢查用戶和角色 171
7.5 本章小結 171
第8章 安全訪問數據庫 173
8.1 糟糕代碼:演示sql注入攻擊 174
8.2 修補漏洞 179
8.3 更多sql server安全措施 182
8.3.1 沒有密碼的連接 183
8.3.2 sql權限 184
8.3.3 使用視圖 186
8.3.4 sql express用戶實例 187
8.3.5 內置web server的缺點 188
8.3.6 動態sql存儲過程 188
8.3.7 使用sql加密 189
8.4 本章小結 193
第9章 使用文件系統 195
9.1 安全訪問現有的文件 195
9.1.1 靜態文件的安全性 201
9.1.2 文件下載和設置文件名 204
9.1.3 更深入的文件訪問檢查 204
9.1.4 訪問遠程文件 206
9.2 安全創建文件 206
9.3 處理用戶上傳文件 209
9.4 本章小結 212
第10章 保護xml 213
10.1 驗證xml 213
10.1.1 格式良好的xml 213
10.1.2 有效的xml 214
10.1.3 xml解析器 215
10.2 查詢xml 222
10.3 保護xml文檔 225
10.3.1 加密xml文檔 226
10.3.2 簽名xml文檔 234
10.4 本章小結 240
第iii部分 asp.net高級內容
第11章 與wcf共享數據 243
11.1 創建和使用wcf服務 243
11.2 wcf的安全和隱秘性 247
11.2.1 傳輸安全模式 247
11.2.2 消息安全模式 248
11.2.3 混合模式 249
11.2.4 選擇安全模式 249
11.2.5 選擇客戶端憑據 249
11.3 增加internet服務的安全性 250
11.4 使用wcf簽名消息 261
11.5 wcf的日志和審計功能 265
11.6 使用檢查器來驗證參數 267
11.7 使用消息檢查器 269
11.8 在wcf中拋出錯誤 273
11.9 本章小結 274
第12章 保護ria 277
12.1 ria體系結構 278
12.2 ajax應用程序的安全性 278
12.2.1 xmlhttprequest對象 279
12.2.2 ajax同源策略 280
12.2.3 microsoft asp.net ajax架構 281
12.3 silverlight應用程序的安全性 289
12.3.1 coreclr安全模型 289
12.3.2 使用html bridge 291
12.3.3 訪問本地文件系統 295
12.3.4 在silverlight中使用加密算法 297
12.3.5 使用silverlight訪問web和web服務 300
12.4 在ajax和silverlight中使用asp.net身份驗證和授權 301
12.5 本章小結 302
第13章 代碼訪問安全性 303
13.1 代碼訪問安全性 303
13.1.1 asp.net信任級別 305
13.1.2 .net 4新特性 314
13.2 本章小結 315
第14章 保護iis 317
14.1 安裝和配置iis 7 317
14.1.1 iis角色服務 319
14.1.2 創建和配置應用程序池 322
14.1.3 在iis中配置信任級別 324
14.2 過濾請求 326
14.2.1 過濾雙重編碼請求 327
14.2.2 使用非ascii字符過濾請求 327
14.2.3 以文件擴展名為基礎過濾請求 327
14.2.4 以請求大小為基礎過濾請求 328
14.2.5 以http動詞為基礎過濾請求 328
14.2.6 以url序列為基礎過濾請求 329
14.2.7 以請求段為基礎過濾請求 329
14.2.8 以請求頭文件為基礎過濾請求 329
14.2.9 拒絕請求的狀態碼 330
14.3 使用log parser挖掘iis日志文件 330
14.4 使用證書 336
14.4.1 請求ssl證書 337
14.4.2 配置站點以使用https 339
14.4.3 建立測試ca 339
14.5 本章小結 341
第15章 第三方身份驗證 343
15.1 聯合身份簡史 343
15.2 使用wif接收saml和information card 346
15.2.1 創建一個聲明感知web站點 347
15.2.2 接受information card 349
15.2.3 使用聲明身份 357
15.3 在web站點中使用openid 358
15.4 在web站點中使用windows live id 363
15.5 表單身份驗證與第三方身份驗證集成策略 366
15.6 本章小結 367
第16章 asp.net mvc架構安全開發 369
16.1 mvc輸入和輸出 370
16.1.1 避免xss攻擊 370
16.1.2 避免csrf攻擊 371
16.1.3 保護模型綁定 371
16.1.4 模型驗證和錯誤消息 373
16.2 asp.net mvc身份驗證和授權 375
16.2.1 授權操作和控制器 376
16.2.2 保護公共控制器方法 377
16.2.3 發現當前用戶 377
16.2.4 使用授權過濾器自定義授權 378
16.3 錯誤處理 379
16.4 本章小結 381
- 上一頁:《21天學通C語言(第6版)》(Sams Teach Yourself C in 21 Days,Six Edition)掃描版[PDF]
- 下一頁:《SOA實踐-構建基於Java Web服務和BPEL的企業級應用》掃描版[PDF]
相關資源:
- [教育科技]《英語詞源手冊》掃描版[PDF]
- [生活圖書]《古今醫方集成》掃描版[PDF]
- [其他圖書]《邁可·尼克的平面設計》(Mirko Ilic Design Focus Graphic)PDF
- [人文社科]故事會2012年11月上半月刊PDF
- [小說圖書]《赤壁》掃描版[PDF]
- [生活圖書]《人與食物的健康配方》掃描版[PDF]
- [其他圖書]《太極十三刀》掃描版[PDF]
- [經濟管理]《操縱世界的黑手:彼爾德伯格俱樂部陰謀》掃描版[PDF]
- [少兒圖書]《多了一個妹妹》掃描版[PDF]
- [生活圖書]《活幼心書》掃描版[PDF]
- [電腦基礎]《計算機.思科網絡技術學院CCNA中英文教程Exploration 配套eagle server實驗光盤》(CCNA Exploration eagle server)2.0[光盤鏡像]
- [其他圖書]《魯班的詛咒5》掃描版[PDF]
- [光盤游戲]《怪雞飛到》(Crazy Chicken Approaching)BIN
- [光盤游戲]《瑪塔·哈莉》(Mata Hari)ChinaAVG漢化版[光盤鏡像]
- [人文社科]《小朋友巧連智幼幼版2009年3月號-生活律動DVD》[ISO]更換鏈接
- [文學圖書]《世界著名生活小品精選集》(Famous World Life Sketchbook)(麥琪)影印版[PDF]
- [學習課件]《中醫藥適宜技術課件》ppt[壓縮包]
- [英語學習資料]Jason Isbell -《Southeastern》[MP3] 音樂下載
- [學習課件]《中國的內戰1945—1949年的政治斗爭》([美]胡素珊)掃描版[PDF] 資料下載
- [教育科技]《量子信息物理原理》[DJVU]
- 《3ds Max游戲特效火星課堂》全彩版[PDF]
- 《游戲編程中的人工智能技術》(AI Techniques for Game Programming)掃描版[PDF]
- 《匯編語言 (第2版) 中文高清PDF版》(王爽)[PDF]
- 《精通開關電源設計》(Switching Power Supplies A To Z)掃描版[PDF]
- 《路由技術第一階》(Routing First-Step)掃描版[PDF]
- 《TCP.IP路由技術[第一卷](CCIE職業發展系列)》(Routing TCP.IP,Volume 1)(Jeff Doyle & CCIE#1919)掃描版[PDF]
- 《計算理論導引(第2版)》掃描版[PDF]
- 《正則表達式入門經典》(Beginning Regular Expression)掃描版[PDF]
- 《電腦故障排查實例》掃描版[PDF]
- 《殺不死的秘密:反匯編揭密黑客免殺變種技術》掃描版[PDF]
- 《綻放:Photoshop CS4核心技術完美展現》掃描版[PDF]
- 《在淘寶開家掙錢的特色網店》掃描版[PDF]
免責聲明:本網站內容收集於互聯網,本站不承擔任何由於內容的合法性及健康性所引起的爭議和法律責任。如果侵犯了你的權益,請通知我們,我們會及時刪除相關內容,謝謝合作! 聯系信箱:[email protected]
Copyright © 電驢下載基地 All Rights Reserved