拒绝黑客 ASP.NET Web应用程序安全性剖析【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

拒绝黑客 ASP.NET Web应用程序安全性剖析PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 管理用户1

1.1 引言2

1.1.1 理解威胁2

1.2 建立用户证书3

1.2.1 实施强密码3

1.2.2 避免使用易于猜测的证书9

1.2.3 防止证书获取11

1.2.4 限制空闲的账户14

1.3.1 存储密码16

1.3 管理密码16

1.3.2 密码时效和历史记录19

1.3.3 改变密码21

1.4 重新设置丢失或被遗忘的密码23

1.4.1 重新设置密码23

1.4.2 通过电子邮件发送信息28

1.4.3 分配临时密码30

1.4.4 使用秘密问题31

1.5 授权用户34

1.5.1 教育用户35

1.5.2 让用户置身其中36

1.6.1 建立用户证书37

1.6 编码标准快速参考37

1.6.2 管理密码38

1.6.3 重新设置丢失或被遗忘的密码38

1.6.4 授权用户39

1.7 代码审查快速参考39

1.7.1 建立用户证书39

1.7.2 管理密码40

1.7.3 重新设置丢失或被遗忘的密码40

1.7.4 授权用户41

1.8 常见问题41

第2章 验证和授权用户45

2.1 引言46

2.1.1 理解威胁46

2.2 验证用户47

2.2.1 构建登录表单47

2.2.2 使用表单验证49

2.2.3 使用Windows验证56

2.2.4 使用Passport验证64

2.2.5 阻塞暴力攻击67

2.3 授权用户74

2.3.1 决定如何授权74

2.3.2 使用文件授权76

2.3.3 应用URL授权78

2.3.4 通过代码授权用户84

2.4 编码标准快速参考86

2.4.1 验证用户86

2.4.2 授权用户87

2.5 代码审查快速参考88

2.5.1 验证用户88

2.5.2 授权用户89

2.6 常见问题90

第3章 管理会话91

3.1.1 会话标记92

3.1 引言92

3.1.2 验证标记93

3.1.3 理解威胁93

3.2 维持状态94

3.2.1 设计安全标记95

3.2.2 选择标记机制98

3.2.3 使用状态提供器100

3.3 使用ASP.NET标记104

3.3.1 使用cookie104

3.3.2 使用视图状态110

3.4.1 创建标记114

3.4 增强ASP.NET状态管理114

3.4.2 终止会话120

3.5 编码标准快速参考123

3.5.1 维持状态123

3.5.2 使用ASP.NET标记123

3.5.3 增强ASP.NET状态管理124

3.6 代码审查快速参考124

3.6.1 维持状态124

3.6.2 使用ASP.NET标记125

3.6.3 增强ASP.NET状态管理126

3.7 常见问题126

第4章 加密私有数据129

4.1 引言130

4.2 使用ASP.NET中的加密技术131

4.2.1 使用对称加密技术132

4.2.2 使用非对称加密技术151

4.2.3 使用哈希算法152

4.3 利用.NET加密特性159

4.3.1 创建随机数160

4.3.2 保持内存清洁160

4.3.3 保护机密内容163

4.4 使用SSL保护通信167

4.5.2 利用.NET加密特性170

4.5 编码标准快速参考170

4.5.1 在ASP.NET中使用加密技术170

4.6 代码审查快速参考171

4.6.1 在ASP.NET中使用加密技术171

4.6.2 利用.NET加密特性172

4.7 常见问题172

第5章 过滤用户输入175

5.1 引言176

5.2 恶意输入处理177

5.2.1 识别输入源177

5.2.2 防御性编程180

5.3 输入约束186

5.3.1 边界检查187

5.3.2 模式匹配189

5.3.3 数据映射193

5.3.4 数据编码196

5.3.5 封装199

5.3.6 参数化200

5.3.7 双重解码201

5.3.8 语法检查203

5.3.9 异常处理203

5.3.10 Honey Drop204

5.4 限制恶意输入下的暴露206

5.4.1 减少攻击面206

5.4.2 限制攻击范围209

5.4.3 坚固服务器应用程序210

5.5 编码标准快速参考211

5.5.1 处理恶意输入211

5.5.2 约束输入212

5.5.3 限制恶意输入下的暴露213

5.6.2 约束输入214

5.6.1 处理恶意输入214

5.6 代码审查快速参考214

5.6.3 限制恶意输入下的暴露216

5.7 常见问题216

第6章 访问数据219

6.1 引言220

6.2 保护数据库220

6.2.1 保护数据库位置220

6.2.2 限制攻击面222

6.2.3 保证最小特权226

6.2.4 保护数据库228

6.3.1 连接数据源229

6.3 编写安全的数据访问代码229

6.3.2 阻止SQL注入233

6.3.3 编写安全SQL代码243

6.3.4 读写数据文件247

6.4 编码标准快速参考251

6.4.1 保护数据库驱动程序251

6.4.2 保护数据库251

6.4.3 编写安全的数据访问代码252

6.5.1 保护数据库驱动程序253

6.5.2 保护数据库253

6.5 代码审查快速参考253

6.5.3 编写安全的数据访问代码254

6.6 常见问题255

第7章 开发安全的ASP.NET应用程序257

7.1 引言258

7.1.1 理解威胁258

7.2 编写安全的HTML258

7.2.1 构造安全的HTML259

7.2.2 阻止信息泄漏261

7.3 处理异常262

7.3.1 使用结构化错误处理264

7.3.2 报告和记录错误267

7.4.1 编写安全的HTML270

7.4 编码标准快速参考270

7.4.2 处理异常271

7.5 代码审查快速参考271

7.5.1 编写安全的HTML271

7.5.2 处理异常272

7.6 常见问题272

第8章 保护XML275

8.2 应用XML加密276

8.2.1 加密XML数据276

8.1 引言276

8.3 应用XML数字签名291

8.3.1 XML数据签名291

8.4 编码标准快速参考300

8.4.1 应用XML加密300

8.4.2 应用XML数字签名300

8.5 代码审查快速参考300

8.5.1 应用XML加密300

8.5.2 应用XML数字签名301

8.6 常见问题301

附录A 理解.NET安全303

附录B Web应用程序安全威胁术语表353