ASP.NET安全编程入门经典

图书标准信息

• 作者 [英]多兰斯（Barry Dorrans） 著；臧国轻 译
• 出版社 清华大学出版社
• 出版时间 2011-11
• 版次 1
• ISBN 9787302263746
• 定价 59.80元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 381页
• 字数 602千字
• 正文语种 简体中文

【内容简介】

《ASP.NET安全编程入门经典》探讨与用户输入有关的问题，包括验证、跨站脚本（cross-sitescripting，XSS）和跨站请求伪造（cross-siterequestforgery，CSRF）。讲授如何安全地访问数据库和防御SQL注入攻击。分享保密技术，包括加密、散列和防止信息泄漏。研究用户身份验证和授权的方法，包括ASP.NET成员资格提供程序和防止cookie被盗。分享保护Web服务安全的技巧，包括如何使用ASP.NET信任级别和锁定IIS。介绍安全使用WCFWeb服务的方式。介绍使用MicrosofiASPNETAjax架构和Silveright的安全性。MicrosoftMVC架构安全概述。

【作者简介】

多兰斯（BarryDorrans），是英国“可视化工具一一安全”领域的资深顾问、公共演说家和MicrosoftMVP。他的开发经验始于SinclairZXSpectrum，然后是IBMPC机、小型机、大型机、C抖、SQL、VisualBasic和．NETFramework。他在开发和演讲时融合了幽默和狂想，这种方式很适合考虑安全方面的问题。近年来，他为许多开发人员提供有关ASRNE7开发完整生命周期的悉心指导。他供职于SubZextOpenSource博客平台，并且为信息卡身份识别提供程序开发出自己的开源项目SharpSTS。虽然Barry出生在NorthernIreland，但他还从未品尝过真正的吉尼斯世界纪录的滋味。

【目录】

第1章Web安全的重要性
1.1案例解析
1.2风险与回报
1.3构建安全体系
1.3.1分层防御
1.3.2不存在可信任的输入数据
1.3.3关注错误提醒
1.3.4监视攻击
1.3.5使用最小特权
1.3.6防火墙和加密不能确保安全
1.3.7安全应该是默认状态
1.3.8代码防御
1.40WASP中的十大安全隐患
1.5进一步学习
1.6本章小结

第Ⅰ部分ASP.NE丁安全基础
第2章Web工作原理
2.1深入理解H丁7P
2.1.1请求资源
2.1.2请求响应
2.1.3嗅探H丁丁P请求和响应
2.2理解H丁ML表单
2.3ASPNET的工作原理
2.3.1理解ASP.NET事件的工作原理
2.3.2检查ASP.NET管道
2.3.3编写HTTP模块
2.4本章小结

第3章安全接受用户输入
3.1定义输入
3.2安全处理输入
3.2.1安全应答用户输入
3.2.2缓解XSS攻击
3.2.3MicrosoftAnti.XSS库
3.2.4限制输入
3.2.5保护cookie
3.3验证表单输入
3.3.1验证控件
3.3.2标准的ASP.NET验证控件
3.4本章小结

第4章查询字符串、表单域、事件和浏览器信息的用法
4.1使用合适的输入类型
4.2查询字符串
4.3表单域
4.4避免请求伪造
4.5保护ASP.NET事件
4.6避免浏览器信息错误
4.7本章小结

第5章控制信息
5.1控制ViewState
5.1.1验证ViewState
5.1.2加密ViewState气
5.1.3保护ViewState避免一键攻击
5.1.4从客户端页面中删除
ViewState
5.1.5禁用浏览器缓存
5.2错误处理和日志记录
5.2.1改善错误处理
5.2.2注意特殊异常
5.2.3记录错误和监视应用程序
5.3限制搜索引擎
5.3.1使用元标记控制机器人
5.3.2使用robots.txt文件控制
机器人
5.4保护配置文件中的密码
5.5本章小结

第6章散列和加密
6.1使用散列保护完整性
6.1.1选择散列算法
6.1.2保护散列密码
6.2加密数据
6.2.1对称加密
6.2.2使用非对称加密来共享数据
6.2.3使用WindowsDPAPI
6.3本章小结

第Ⅱ部分保护常见的ASP.NET任务
第7章添加用户名和密码
7.1身份验证和授权
7.2发现您自己的身份
7.3添加ASP.NET身份验证
7.3.1表单身份验证
7.3.2Windows身份验证
7.4ASP.NET授权
7.4.1检查和元素
7.4.2基子角色授权
7.4.3限制访问文件或者文件夹的权限
7.4.4以编程方式检查用户和角色
7.5本章小结

第8章安全访问数据库
8.1糟糕代码：演示SQL注入
攻击
8.2修补漏洞
8.3更多SQLServer安全措施
8.3.1没有密码的连接
8.3.2SQL权限
8.3.3使用视图
8.3.4SQLExpress用户实例
8.3.5内置WebServer的缺点
8.3.6动态SQL存储过程
8.3.7使用SQL加密
8.4本章小结

第9章使用文件系统
9.1安全访问现有的文件
9.1.1静态文件的安全性
9.1.2文件下载和设置文件名
9.1.3更深入的文件访问检查
9.1.4访问远程文件
9.2安全创建文件
9.3处理用户上传文件
9.4本章小结

第10章保护XML
10.1验证XML
10.1.1格式良好的XML
10.1.2有效的XML
10.1.3XML解析器
10.2查询XML
10.3保护XML文档
……
第Ⅲ部分ASP.NET高级内容