ASP.NET安全编程入门经典

2011-11  

清华大学出版社  

(英) 多兰斯(Dorrans, B.)  

381  

臧国轻  

　　《ASRNET安全编程入门经典》适合ASENET初学者和中级水平的ASP．NET编程人员阅读，本书为保护ASP．NE7开发的每个领域提供了逐步的解决方案，而不是从理论上宋解决安全问题。作为Microsoft
MVP的Barry
Dorrans向您说明了日常代码如何被攻击的示例，并描述了防御攻击的几个必要步骤。此外，您还将学习如何使用Microsoftt
其他供应商提供的．NET框架、产业模式、最佳实践、代码库和资源宋保护您的应用程序。

Barry
Dorrans是英国“可视化工具一一安全”领域的资深顾问、公共演说家和MicrosoftMVP。他的开发经验始于Sinclair ZX
Spectrum，然后是IBM PC机、小型机、大型机、C抖、SQL、Visual Basic和．NET
Framework。他在开发和演讲时融合了幽默和狂想，这种方式很适合考虑安全方面的问题。近年来，他为许多开发人员提供有关ASRNE7开发完整生命周期的悉心指导。他供职于SubZext
Open Source博客平台，并且为信息卡身份识别提供程序开发出自己的开源项目SharpSTS。虽然Barry出生在Northern
Ireland，但他还从未品尝过真正的吉尼斯世界纪录的滋味。

第1章 Web安全的重要性
1.1 案例解析
1.2　风险与回报
1.3 构建安全体系
1.3.1 分层防御
1.3.2 不存在可信任的输入数据
1.3.3 关注错误提醒
1.3.4　监视攻击
1.3.5 使用最小特权
1.3.6 防火墙和加密不能确保安全
1.3.7 安全应该是默认状态
1.3.8代码防御
1.4 0WASP中的十大安全隐患
1.5 进一步学习
1.6 本章小结
第1部分ASP.NE丁安全基础
　第2章 Web工作原理
　 2.1、深入理解H丁7P
　 2.1.1 请求资源
　 2.1.2 请求响应
　 2.1.3 嗅探H丁丁P请求和响应
　 2.2 理解H丁ML表单
　 2.3 ASPNET的工作原理
　 2.3.1 理解ASP.NET事件的工作原理
　 2.3.2 检查ASP.NET管道
　 2.3.3 编写HTTP模块
　 2.4本章小结
　第3章 安全接受用户输入
　 3.1 定义输入
　 3.2安全处理输入
　 3.2.1 安全应答用户输入
　 3.2.2 缓解XSS攻击
　 3.2.3 Microsoft Anti.XSS库
　 3.2.4 限制输入
　 3.2.5 保护cookie
　 3.3 验证表单输入
　 3.3.1 验证控件
　 3.3.2标准的ASP.NET验证控件
　 3.4 本章小结
　第4章 查询字符串、表单域、事件和浏览器信息的用法
　 4.1 使用合适的输入类型
　 4.2 查询字符串
　 4.3 表单域
　 4.4　避免请求伪造
　 4.5　保护ASP.NET事件
　 4.6 避免浏览器信息错误
　 4.7 本章小结
　第5章 控制信息
　 5.1 控制ViewState
　 5.1.1 验证ViewState
　 5.1.2 加密ViewState气
　 5.1.3保护ViewState避免一键攻击
　　　……
　第6章　散列和加密
　第7章　添加用户名和密码
第2部分　保护常用的ASP.NET任务
　第8章　安全访问数据库
　第9章　使用文件系统
　第10章　保护XML
　第11章　
第3部分　ASP.NET高级内容

ASP.NET安全编程入门经典 PDF格式下载

书还不错，属于入门类的

这是一本关于ASP****安全编程的入门新书,值得一读.