无懈可击 全方位构建安全Web系统【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

无懈可击 全方位构建安全Web系统PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分2

第1章 网站安全技术概述2

1.1代码安全性的含义2

1.1.1代码与代码的安全域4

1.1.2代码的安全策略9

1.2可靠的安全架构13

第2章 类库与安全类17

2.1安全类的总体架构17

2.2 System.Security18

2.3 System.Security.Cryptography19

2.4 System.Security.Principal21

2.5 System.Security.Policy22

2.6 System.Security.Permissions25

2.7 System.Web.Security27

2.8 JSP的安全类29

第3章ASP.NET 4.0的安全组件31

3.1登录控件31

3.2登录状态控件32

3.3密码维护控件34

3.4创建用户向导控件36

3.5页面访问控件38

第二部分42

第4章 存储的安全42

4.1对数据的攻击方式42

4.2 Hash算法42

4.3利用操作系统的接口加密47

4.4加密XML文件52

4.4.1 DpapiProtectedConfigurationProvider类54

4.4.2 RsaProtectedConfigurationProvider类57

4.5保护视图数据60

4.5.1开启视图保护开关61

4.5.2加密视图信息64

4.5.3用户独立视图65

4.6数据保护67

4.6.1对称加密算法67

4.6.2非对称加密算法70

4.6.3证书加密72

第5章让ASP.NET/JSP与数据库安全通信77

5.1数据库与注入隐患77

5.1.1攻击原理78

5.1.2攻击方式78

5.1.3防范方法79

5.2一个注入实例80

5.3加固SQL参数与存储过程86

5.4正确连接数据库87

5.4.1数据库身份验证89

5.4.2数据库授权90

5.4.3数据库安全配置91

5.4.4加密敏感数据92

5.4.5安全处理出错数据95

5.4.6正确安装数据库97

第6章 把住用户输入关100

6.1需要验证的数据100

6.2几种常见验证方案105

6.2.1图片和附加码数据验证105

6.2.2 Web表单数据验证108

6.2.3 Web窗体数据验证108

6.3信息过滤116

第三部分122

第7章 编写安全中间件122

7.1脆弱的中间件122

7.2如何设计中间件124

7.3设计中间件的权限125

7.4一个中间件的实例127

7.5强签名与反编译130

7.6如何操作存储系统132

第8章ASP.NET角色机制140

8.1 ASPNET安全管道140

8.1.1 HTTP请求处理流程141

8.1.2安全HTTP管道142

8.1.3过滤器146

8.2角色安全认证148

8.2.1 IIS和ASPNET用户认证流程148

8.2.2 ASPNET用户认证148

8.2.3使用ASPNET管理工具添加用户152

8.2.4角色管理系统154

8.2.5使用Membership/Role API添加用户159

8.3窗体验证165

8.4混合认证169

8.4.1基于IIS的Windows身份验证169

8.4.2基于活动目录的Windows身份验证173

第9章 构建可靠Session180

9.1 Session的概念180

9.2安全Session的运行时183

9.3如何创建Session185

9.4利用加密连接加固Session186

9.5使用权标188

9.6合理配置Session190

9.7正确处理链接191

9.8利用数据库保存Session193

第10章 安全的Provider模式196

10.1 ASP.NET的MemberShip Provider196

10.2实现自定义的MembershipProvider类199

10.3安全使用SiteMap204

第11章 保护错误信息208

11.1安全处理ASPNET系统错误208

11.1.1错误异常处理机制208

11.1.2错误异常组成208

11.2异常处理程序的设计209

11.2.1错误异常的引发209

11.2.2错误异常的处理215

11.2.3错误异常的捕获217

11.2.4设计自定义错误异常219

11.2.5错误异常的性能219

11.2.6显示安全的错误信息221

11.3监控自己系统的安全状态222

11.3.1 Web系统安全监控223

11.3.2记录错误信息224

11.3.3日志组件227

第12章Web系统与钓鱼技术232

12.1反射型XSS漏洞232

12.2保存型XSS漏洞234

12.3重定向漏洞235

12.4本站点请求漏洞236

第四部分240

第13章 程序间的访问策略240

13.1代码信任技术概述240

13.2资源访问安全240

13.3完全信任和部分信任241

13.4代码访问安全配置242

13.5 ASP.NET策略文件243

13.6 ASPNET安全策略243

13.7开发部分信任Web应用程序246

13.8部分信任级的配置方法247

13.9部分信任的Web应用程序处理策略247

13.10自定义策略248

13.11沙箱保护策略249

13.12中度信任程序250

13.13中度信任的限制251

第14章 正确加固I IS254

14.1配置安全的操作系统254

14.2安全配置IIS257

14.3使用IIS260

14.4 IIS安全设置262

14.4.1角色设置263

14.4.2页面和控件设置265

14.4.3监控Web系统安全269

14.4.4安全密钥配置273

14.4.5安全日志配置275

第15章 代码漏洞检测软件279

15.1检测HTTP协议279

15.1.1 Fiddler工具279

15.2黑盒技术286

15.3二进制代码分析289

15.4数据库安全扫描295

参考文献298