v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《拒绝黑客-ASP.NET Web应用程序安全性剖析》(Hacking the Code: ASP.NET Web Application Security)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社电子工业出版社
    发行时间2005年2月18日
    语言简体中文
  • 时间: 2013/04/20 23:04:23 发布 | 2013/04/21 21:07:49 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名拒绝黑客-ASP.NET Web应用程序安全性剖析
原名Hacking the Code: ASP.NET Web Application Security
译者良忠
图书分类网络
资源格式PDF
版本扫描版
出版社电子工业出版社
书号7121004054
发行时间2005年2月18日
地区大陆
语言简体中文
简介

IPB Image

内容介绍:

  本书特色:
   这是一本为脆弱的ASP.NET Web应用程序提供完美解决方案的书。不仅讲解了ASP.NET Web应用程序可能受到的各种威胁,而且提供了理想的解决方案。对于重要的安全技术,还提供了典型的案例,并穿插了实用技巧。
   本书的最大特点是其务实性,即先提出问题(安全威胁),再有针对性地给出解决方案(安全技术),并对各种可能性进行提纲挈领式的总结。
   本书内容快览
   ·管理用户 ·访问数据
   ·验证和授权用户 ·开发安全的ASP.NET应用程序
   ·管理会话 ·保护XML
   ·加密私有数据 ·附录A:理解.NET安全
   ·对用户输入的过滤 ·附录B:Web应用程序安全威胁术语表
   本书详细介绍了ASP.NET Web应用程序面对的各种威胁和攻击,并有针对性地提供了完美解决方案。运用本书介绍的安全技术基本上可以抵御到目前为止出现的各种黑客攻击,如账号劫持、社会工程、跨站点脚本、暴力攻击等。
   对于ASP.NET Web程序开发人员而言,本书可谓是一本非常实用的参考书,同时也知适合网络管理员参考学习。
  


内容截图:

IPB Image







(长期更新各类图书)



目录

第1章 管理用户
1.1 引言
1.1.1 理解威胁
1.2 建立用户证书
1.2.1 实施强密码
1.2.2 避免使用易于猜测的证书
1.2.3 防止证书获取
1.2.4 限制空闲的账户
1.3 管理密码
1.3.1 存储密码
1.3.2 密码时效和历史记录
1.3.3 改变密码
1.4 重新设置丢失或被遗忘的密码
1.4.1 重新设置密码
1.4.2 通过电子邮件发送信息
1.4.3 分配临时密码
1.4.4 使用秘密问题
1.5 授权用户
1.5.1 教育用户
1.5.2 证用户置身其中
.1.6 编码标准快速参考
1.6.1 建立用户证书
1.6.2 管理密码
1.6.3 重新设置丢失或被遗忘的密码
1.6.4 授权用户
1.7 代码审查快速参考
1.7.1 建立用户证书
1.7.2 管理密码
1.7.3 重新设置丢失或被遗忘的密码
1.7.4 授权用户
1.8 常见问题
第2章 验证和授权用户
2.1 引言
2.1.1 理解威胁
2.2 验证用户
2.2.1 构建登录表单
2.2.2 使用表单验证
2.2.3 使用windows验证
2.2.4 使用passport验证
2.2.5 阻塞暴力攻击
2.3 授权用户
2.3.1 决定如何授权
2.3.2 使用文件授权
2.3.3 应用url授权
2.3.4 通过代码授权用户
2.4 编码标准快速参考
2.4.1 验证用户
2.4.2 授权用户
2.5 代码审查快速参考
2.5.1 验证用户
2.5.2 授权用户
2.6 常见问题
第3章 管理会话
3.1 引言
3.1.1 会话标记
3.1.2 验证标记
3.1.3 理解威胁
3.2 维持状态
3.2.1 设计安全标记
3.2.2 选择标记机制
3.2.3 使用状态提供器
3.3 使用asp.net标记
3.3.1 使用cookie
3.3.2 使用视图状态
3.4 asp.net状态管理
3.4.1 创建标记
3.4.2 终止会话
3.5 编码标准快速参考
3.5.1 维持状态
3.5.2 使用asp.net标态
3.5.3 增强asp.net状态管理
3.6 代码审查快速参考
3.6.1 维持状态
3.6.2 使用asp.net标记
3.6.3 增强asp.net状态管理
3.7 常见问题
第4章 加密私有数据
4.1 引言
4.2 使用asp.net中的加密技术
4.2.1 使用对称加密技术
4.2.2 使用非对称加密技术
4.2.3 使用哈希算法
4.3 利用.net加密特性
4.3.1 创建随机数
4.3.2 保持内存清洁
4.3.3 保护机密内容
4.4 使用ssl保护通信
4.5 编码标准快速参考
4.5.1 在asp.net中使用加密技术
4.5.2 利用.net加密特性
4.6 代码审查快速参考
4.6.1 在asp.net中使用加密技术
4.6.2 利用.net加密特性
4.7 常见问题
第5章 过滤用户输入
5.1 引言
5.2 恶意输入处理
5.2.1 识别输入源
5.2.2 防御性编程
5.3 输入约束
5.3.1 边界检查
5.3.2 模式匹配
5.3.3 数据映射
5.3.4 数据编码
5.3.5 封装
5.3.6 参数化
5.3.7 双重解码
5.3.8 语法检查
5.3.9 异常处理
5.3.10 honey drop
5.4 限制恶意输入下的暴露
5.4.1 减少攻击面
5.4.2 限制攻击范围
5.4.3 坚固服务器应用程序
5.5 编码标准快速参考
5.5.1 处理恶意输入
5.5.2 约束输入
5.5.3 限制恶意输入下的暴露
5.6 代码审查快速参考
5.6.1 处理恶意输入
5.6.2 约束输入
5.6.3 限制恶意输入下的暴露
5.7 常见问题
第6章 访问数据
6.1 引言
6.2 保护数据库
6.2.1 保护数据库位置
6.2.2 限制攻击面
6.2.3 保证最小特权
6.2.4 保护数据库
6.3 编写安全的数据访问代码
6.3.1 连接数据源
6.3.2 阻止sql注入
6.3.3 编写安全sql代码
6.3.4 读写数据文件
6.4 编码标准快速参考
6.4.1 保护数据库驱动程序
6.4.2 保护数据库
6.4.3 编写安全的数据访问代码
6.5 代码审查快速参考
6.5.1 保护数据库驱动程序
6.5.2 保护数据库
6.5.3 编写安全的数据访问代码
6.6 常见问题
第7章 开发安全的asp.net应用程序
7.1 引言
7.1.1 理解威胁
7.2 编写安全的html
7.2.1 构造安全的html
7.2.2 阻止信息汇漏
7.3 处理异常
7.3.1 使用结构化错误处理
7.3.2 报告和记录错误
7.4 编码标准快速参考
7.4.1 编写安全的html
7.4.2 处理异常
7.5 代码审查快速参考
7.5.1 编写安全的html
7.5.2 处理异常
7.6 常见问题
第8章 保护xml
8.1 引言
8.2 应用xml加密
8.2.1 加密xml数据
8.3 应用xml数字签名
8.3.1 xml数据签名
8.4 编码标准快速参考
8.4.1 应用xml加密
8.4.2 应用xml数字签名
8.5 代码审查快速参考
8.5.1 应用xml加密
8.5.2 应用xml数字签名
8.6 常见问题
附录a 理解.net安全
附录b web应用程序安全威胁术语表

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有8网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。