无懈可击—全方位构建安全Web系统

.3.4创建用户向导控件
3.5页面访问控件
第二部分
第4章存储的安全
4.1对数据的攻击方式
4.2hash算法
4.3利用操作系统的接口加密
4.4加密xml文件
4.4.1dpapiprotectedconfigurationprovider类
4.4.2 rsaprotectedconfigurationprovider类
4.5保护视图数据
4.5.1开启视图保护开关
4.5.2加密视图信息
4.5.3用户独立视图
4.6数据保护
4.6.1对称加密算法
4.6.2非对称加密算法
4.6.3证书加密
第5章让asp.net／jsp与数据库安全通信
5.1数据库与注入隐患
5.1.1攻击原理
5.1.2攻击方式
5.1.3防范方法
5.2一个注入实例
5.3加固sql参数与存储过程
5.4正确连接数据库
5.4.1数据库身份验证
5.4.2数据库授权
5.4.3数据库安全配置
5.4.4加密敏感数据
5.4.5安全处理出错数据
5.4.6正确安装数据库
第6章把住用户输入关
6.1需要验证的数据
6.2几种常见验证方案
6.2.1图片和附加码数据验证
6.2.2web表单数据验证
6.2.3web窗体数据验证
6.3信息过滤
第7部分
第7章编写安全中间件
7.1脆弱的中间件
7.2如何设计中间件
7.3设计中间件的权限
7.4一个中间件的实例
7.5强签名与反编译
7.6如何操作存储系统
第8章asp.net角色机制
8.1asp.net安全管道
8.1.1http请求处理流程
8.1.2安全http管道
8.1.3过滤器
8.2角色安全认证
8.2.111s和asp.net用户认证流程
8.2.2asp.net用户认证
8.2.3使用asp.net管理工具添加用户
8.2.4角色管理系统
8.2.5使用membership／roleapi添加用户
8.3窗体验证
8.4混合认证
8.4.1基于iis的windows身份验证
8.4.2基于活动目录的windows身份验证
第9章构建可靠session
9.1session的概念
9.2安全session的运行时
9.3如何创建session
9.4利用加密连接加固session
9.5使用权标
9.6合理配置session
9.7正确处理链接
9.8利用数据库保存session
第10章安全的provider模式
10.1asp.net的membershipprovider
10.2实现自定义的membershipprovider类
10.3安全使用sitemap
第11章保护错误信息
11.1安全处理asp.net系统错误
11.1.1错误异常处理机制
11.1.2错误异常组成
11.2异常处理程序的设计
11.2.1错误异常的引发
11.2.2错误异常的处理
11.2.3错误异常的捕获
11.2.4设计自定义错误异常
11.2.5错误异常的性能
11.2.6显示安全的错误信息
11.3监控自己系统的安全状态
11.3.1web系统安全监控
11.3.2记录错误信息
11.3.3日志组件
第12章web系统与钓鱼技术
12.1反射型xss漏洞
12.2保存型xss漏洞
12.3重定向漏洞
12.4本站点请求漏洞
第四部分
第13章程序间的访问策略
13.1代码信任技术概述
13.2资源访问安全
13.3完全信任和部分信任
13.4代码访问安全配置
13.5 asp.net策略文件
13.6asp.net安全策略
13.7开发部分信任web应用程序
13.8部分信任级的配置方法
13.9部分信任的web应用程序处理策略
13.10自定义策略
13.11沙箱保护策略
13.12中度信任程序
13.13中度信任的限制
第14章正确加固ils
14.1配置安全的操作系统
14.2安全配置ils
14.3使用iis
14.411s安全设置
14.4.1角色设置
14.4.2页面和控件设置
14.4.3监控web系统安全
14.4.4安全密钥配置
14.4.5安全日志配置
第15章代码漏洞检测软件
15.1检测http协议
15.1.1fiddler工具
15.2黑盒技术
15.3二进制代码分析
15.4数据库安全扫描
参考文献