ASP.NET安全編程入門經(jīng)典

第1章 Web安全的重要性
1.1 案例解析
1.2 風險與回報
1.3 構(gòu)建安全體系
1.3.1 分層防御
1.3.2 不存在可信任的輸入數(shù)據(jù)
1.3.3 關注錯誤提醒
1.3.4 監(jiān)視攻擊
1.3.5 使用最小特權
1.3.6 防火墻和加密不能確保安全
1.3.7 安全應該是默認狀態(tài)
1.3.8 代碼防御
1.4 0WASP中的十大安全隱患
1.5 進一步學習
1.6 本章小結(jié)
第Ⅰ部分 ASP.NE丁安全基礎
第2章 Web工作原理
2.1 深入理解H丁7P
2.1.1 請求資源
2.1.2 請求響應
2.1.3 嗅探H丁丁P請求和響應
2.2 理解H丁ML表單
2.3 ASPNET的工作原理
2.3.1 理解ASP.NET事件的工作原理
2.3.2 檢查ASP.NET管道
2.3.3 編寫HTTP模塊
2.4 本章小結(jié)
第3章 安全接受用戶輸入
3.1 定義輸入
3.2 安全處理輸入
3.2.1 安全應答用戶輸入
3.2.2 緩解XSS攻擊
3.2.3 Micros oftAnti.XSS庫
3.2.4 限制輸入
3.2.5 保護cookie
3.3 驗證表單輸入
3.3.1 驗證控件
3.3.2 標準的ASP.NET驗證控件
3.4 本章小結(jié)
第4章 查詢字符串、表單域、事件和瀏覽器信息的用法
4.1 使用合適的輸入類型
4.2 查詢字符串
4.3 表單域
4.4 避免請求偽造
4.5 保護ASP.NET事件
4.6 避免瀏覽器信息錯誤
4.7 本章小結(jié)
第5章 控制信息
5.1 控制View State
5.1.1 驗證View State
5.1.2 加密View State氣
5.1.3 保護View State避免一鍵攻擊
5.1.4 從客戶端頁面中刪除
ViewState
5.1.5 禁用瀏覽器緩存
5.2 錯誤處理和日志記錄
5.2.1 改善錯誤處理
5.2.2 注意特殊異常
5.2.3 記錄錯誤和監(jiān)視應用程序
5.3 限制搜索引擎
5.3.1 使用元標記控制機器人
5.3.2 使用robots.txt文件控制
機器人
5.4 保護配置文件中的密碼
5.5 本章小結(jié)
第6章 散列和加密
6.1 使用散列保護完整性
6.1.1 選擇散列算法
6.1.2 保護散列密碼
6.2 加密數(shù)據(jù)
6.2.1 對稱加密
6.2.2 使用非對稱加密來共享數(shù)據(jù)
6.2.3 使用WindowsDPAPI
6.3 本章小結(jié)
第Ⅱ部分 保護常見的ASP.NET任務
第7章 添加用戶名和密碼
7.1 身份驗證和授權
7.2 發(fā)現(xiàn)您自己的身份
7.3 添加ASP.NET身份驗證
7.3.1 表單身份驗證
7.3.2 Windows身份驗證
7.4 ASP.NET授權
7.4.1 檢查和元素
7.4.2 基子角色授權
7.4.3 限制訪問文件或者文件夾的權限
7.4.4 以編程方式檢查用戶和角色
7.5 本章小結(jié)
第8章 安全訪問數(shù)據(jù)庫
8.1 糟糕代碼：演示SQL注入
攻擊
8.2 修補漏洞
8.3 更多SQLServer安全措施
8.3.1 沒有密碼的連接
8.3.2 SQL權限
8.3.3 使用視圖
8.3.4 SQLExpress用戶實例
8.3.5 內(nèi)置WebServer的缺點
8.3.6 動態(tài)SQL存儲過程
8.3.7 使用SQL加密
8.4 本章小結(jié)
第9章 使用文件系統(tǒng)
9.1 安全訪問現(xiàn)有的文件
9.1.1 靜態(tài)文件的安全性
9.1.2 文件下載和設置文件名
9.1.3 更深入的文件訪問檢查
9.1.4 訪問遠程文件
9.2 安全創(chuàng)建文件
9.3 處理用戶上傳文件
9.4 本章小結(jié)
第10章 保護XML
10.1 驗證XML
10.1.1 格式良好的XML
10.1.2 有效的XML
10.1.3 XML解析器
10.2 查詢XML
10.3 保護XML文檔
……
第Ⅲ部分 ASP.NET高級內(nèi)容