《Web开发与安全防范》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:武春岭主编;胡凯,熊伟,陈杏环副主编
  • 出 版 社:北京:中国水利水电出版社
  • 出版年份:2015
  • ISBN:9787517026242
  • 页数:265 页
图书介绍:本书使用C#和SQL Server介绍ASP.NET应用程序开发技术,以Visual Studio.NET 2005为开发环境,通过制作一个完整的个人网站,将大量开发实例及安全实例融入到开发过程中,在实际操作中介绍ASP.NET应用程序安全开发技巧,通过编码介绍网站安全防御,在国内教材中具有开创性,有利于培养安全编码技术人员。全书整体采用完整项目贯穿全书的方式,体现行动导向,任务驱动。主要介绍ASP.NET开发环境部署,ASP.NET应用程序开发基础,ASP.NET标准控件,母版页与页面。

第1章 配置ASP.NET网页运行和开发环境 1

任务目标 1

技能目标 1

任务导航 1

技能基础 2

1.1 VisualC#简介 2

1.2 VisualC#数据类型 3

1.3 数据类型转换 5

1.4 C#的字符集和词汇集 6

任务实施 7

1.5 任务一:认识ASP.NET 7

1.5.1 ASP.NET开发环境搭建 7

1.5.2 IIS安装及安全配置 12

1.5.3 Visual Studio.NET开发环境介绍 15

1.6 任务二:数据库安装与设计 19

1.6.1 SQL Server Management Studio Express的安装 19

1.6.2 启动SQL Server Management Studio Express 22

1.7 任务三:网站项目规划设计 23

1.7.1 网站结构分析 23

1.7.2 网站功能分析 24

综合练习 32

第2章 建立Web页面及Http处理程序 33

任务目标 33

技能目标 33

任务导航 33

技能基础 34

2.1 C#程序代码的基本书写规则 34

2.2 常量与变量 35

任务实施 36

2.3 任务一:建立数据库 36

2.3.1 新建数据库 36

2.3.2 分析数据库 39

2.4 任务二:建立Web页面查询照片名 41

2.4.1 新建Web页面 41

2.4.2 编写Web页面的代码 44

2.5 任务三:建立Http处理程序 46

2.5.1 认识Http处理程序 46

2.5.2 建立Http处理程序 47

2.5.3 运行Http处理程序 50

2.6 任务四:页面间传值的安全防范 52

2.6.1 页面间传值的安全问题 52

2.6.2 本项目页面间传值的安全解决方法 54

综合练习 56

第3章 创建母版页及页面导航 57

任务目标 57

技能目标 57

任务导航 57

技能基础 58

3.1 条件语句 58

3.2 循环语句 61

3.3 跳转结构 63

任务实施 64

3.4 任务一:实现母版页 64

3.4.1 母版页的优点 64

3.4.2 设计母版页 66

3.4.3 在项目中使用母版页 69

3.5 任务二:实现页面导航 81

3.5.1 创建站点地图文件 82

3.5.2 使用TreeView控件实现导航 84

3.5.3 使用SiteMapPath控件显示导航路径 85

3.5.4 使用Menu控件实现导航菜单 86

3.5.5 在母版页中实现站点导航 88

3.5.6 在项目中实现页面导航 91

3.6 任务三:Web.config的安全防御 94

综合练习 98

第4章 显示相册 99

任务目标 99

技能目标 99

任务导航 99

技能基础 100

4.1 一维数组 100

4.2 多维数组 102

任务实施 102

4.3 任务一:使用ADO.NET操作数据库 102

4.3.1 ADO.NET及命名空间 102

4.3.2 使用Connection对象连接数据库 104

4.3.3 使用Command对象操作数据库 105

4.4 任务二:数据控件的使用 106

4.4.1 使用SqlDataSource连接相册数据库 106

4.4.2 使用DataList显示相册目录 115

4.4.3 使用DataList显示所有照片 117

4.4.4 使用FormView显示某张照片 123

4.5 任务三:对数据库进行SQL注入攻击 125

4.5.1 SQL注入的含义 125

4.5.2 何谓“盲注” 126

4.5.3 实施SQL注入攻击 126

综合练习 138

第5章 管理相册 139

任务目标 139

技能目标 139

任务导航 139

技能基础 140

5.1 定义类 140

5.2 定义和使用字段 141

任务实施 142

5.3 任务一:管理相册 142

5.3.1 使用SqlDataSource连接相册数据库 143

5.3.2 使用FormView新建相册 148

5.3.3 使用GridView显示并编辑相册目录 150

5.4 任务二:管理照片 155

5.4.1 使用FormView新建相片 156

5.4.2 使用DataList批量上传照片 159

5.4.3 使用GridView实现照片的显示、更改和删除 163

5.5 任务三:数据库攻击技巧及防御方法 166

5.5.1 数据库攻击技巧 166

5.5.2 正确地防御SQL注入 167

综合练习 168

第6章 设置主题和皮肤 169

任务目标 169

技能目标 169

任务导航 169

技能基础 170

6.1 属性的定义和访问 170

6.2 方法的定义和调用 171

任务实施 174

6.3 任务一:新建主题和皮肤 174

6.3.1 新建主题 174

6.3.2 创建主题文件 175

6.3.3 应用主题 176

6.4 任务二:在项目中使用主题 178

6.4.1 创建主题 178

6.4.2 使用主题 179

6.5 任务三:在项目中实现皮肤设置 180

6.5.1 创建皮肤 180

6.5.2 使用皮肤 182

6.6 任务四:HTML跨站脚本安全分析 188

6.6.1 跨站脚本介绍 188

6.6.2 造成跨站攻击的流行因素分析 188

6.6.3 用户安全输入 189

6.6.4 跨站攻击的危害分析 190

综合练习 194

第7章 成员与角色管理 195

任务目标 195

技能目标 195

任务导航 195

技能基础 196

7.1 文件管理 196

7.2 目录和路径管理 198

任务实施 202

7.3 任务一:成员与角色管理 202

7.3.1 新建成员管理页面 202

7.3.2 配置成员与角色管理 203

7.3.3 实现用户登录 207

7.3.4 注册新用户 211

7.3.5 在项目中实现成员管理 215

7.3.6 在项目中实现角色管理 224

7.4 任务二:成员与角色的安全防御 228

7.4.1 成员与角色的安全概念 228

7.4.2 密码安全防御 229

综合练习 231

第8章 网站发布 232

任务目标 232

技能目标 232

任务导航 232

技能基础 232

8.1 文件的读写 232

任务实施 236

8.2 任务一:网站发布 236

8.2.1 注册用户 236

8.2.2 创建网站 238

8.2.3 上传网站文件 239

8.2.4 附加数据库 245

8.2.5 在互联网上运行网站 248

8.3 任务二:XSS攻击与防御 249

8.3.1 XSS攻击 250

8.3.2 XSS防御 253

综合练习 255

第9章 安全开发流程(SDL) 256

任务目标 256

技能目标 256

任务导航 256

任务实施 256

9.1 SDL简介 256

9.1.1 微软SDL过程阶段 257

9.1.2 敏捷SDL 260

9.2 SDL实战经验 260

9.2.1 需求分析与设计阶段 262

9.2.2 开发阶段 263

9.2.3 测试阶段 264

综合练习 265