《4624.无懈可击：全方位构建安全Web系统》.pdfVIP

<<无懈可击：全方位构建安全Web系统>> 猛点这里下载全部内容 目录： 第一部分 第1章 网站安全技术概述 1.1 代码安全性的含义 1.1.1 代码与代码的安全域 1.1.2 代码的安全策略 1.2 可靠的安全架构 第2章 类库与安全类 2.1 安全类的总体架构 2.2 system.security 2.3 system.security.cryptography 2.4 system.security.principal 2.5 system.security.p01icy 2.6 system.security.permissions 2.7 system.web.security 2.8 jsp的安全类 第3章 4.0的安全组件 3.1 登录控件 3.2 登录状态控件 3.3 密码维护控件 3.4 创建用户向导控件 3.5 页面访问控件 第二部分 第4章 存储的安全 4.1 对数据的攻击方式 4.2 hash算法 4.3 利用操作系统的接口加密 4.4 加密xml文件 4.4.1 dpapiprotectedconfigurationprovider类 4.4.2 rsaprotectedconfigurationprovider类 4.5 保护视图数据 4.5.1 开启视图保护开关 4.5.2 加密视图信息 4.5.3 用户独立视图 4.6 数据保护 4.6.1 对称加密算法 4.6.2 非对称加密算法 4.6.3 证书加密 第5章 让／jsp与数据库安全通信 5.1 数据库与注入隐患 5.1.1 攻击原理 5.1.2 攻击方式 5.1.3 防范方法 5.2 一个注入实例 5.3 加固sql参数与存储过程 5.4 正确连接数据库 5.4.1 数据库身份验证 5.4.2 数据库授权 5.4.3 数据库安全配置 5.4.4 加密敏感数据 5.4.5 安全处理出错数据 5.4.6 正确安装数据库 第6章 把住用户输入关 6.1 需要验证的数据 6.2 几种常见验证方案 6.2.1 图片和附加码数据验证 6.2.2 web表单数据验证 6.2.3 web窗体数据验证 6.3 信息过滤 第7部分 第7章 编写安全中间件 7.1 脆弱的中间件 7.2 如何设计中间件 7.3 设计中间件的权限 7.4 一个中间件的实例 7.5 强签名与反编译 7.6 如何操作存储系统 第8章 角色机制 8.1 安全管道 8.1.1 http请求处理流程 8.1.2 安全http管道 8.1.3 过滤器 8.2 角色安全认证 8.2.1 11s和用户认证流程 8.2.2 用户认证 8.2.3 使用管理工具添加用户 8.2.4 角色管理系统 8.2.5 使用membership／roleapi添加用户 8.3 窗体验证 8.4 混合认证 8.4.1 基于iis的windows身份验证 8.4.2 基于活动目录的windows身份验证 第9章 构建可靠session 9.1 session的概念 9.2 安全session的运行时 9.3 如何创建session 9.4 利用加密连接加固session 9.5 使用权标 9.6 合理配置session 9.7 正确处理链接 9.8 利用数据库保存session 第10章 安全的provider模式 10.1 的membershipprovider 10.2 实现自定义的membershipprovider类 10.3 安全使用sitemap 第11章 保护错误信息 11.1 安全处理系统错误 11.1.1 错误异常处理机制 11.1.