開發(fā)安全可靠的ASP.NET 3.5應用程序（涵蓋C#和VB.NET）

第1章 IIS7.0介紹
1.1 IIS7.0概述
1.1.1 模塊化架構
1.1.2 部署和配置管理
1.1.3 改進的管理方式
1.1.4 ASP.NET集成
1.1.5 安全性改進
1.1.6 對故障排除的改進
1.2 應用程序池
1.2.1 Integrated模式
1.2.2 Classic模式
1.3 IIS7.0組件
1.3.1 協(xié)議偵聽器
1.3.2 萬維網發(fā)布服務
1.3.3 Windows進程激活服務
1.4 IIS7.0模塊
1.4.1 非托管模塊
1.4.2 托管模塊
1.5 本章小結
第2章 IIS7.0和ASP.NET的Integrated模式
2.1 IIS7.0和ASENE／的Integrated模式的優(yōu)點
2.2 IIS7.0新增的Integrated模式的架構
2.2.1 system.webServer配置節(jié)組
2.2.2 將ASP.NET應用程序遷移到Integrated模式
2.2.3 使用托管處理程序和托管模塊擴展IIS7.0
2.3 本章小結
第3章 IIS7.0的Integrated模式中的HTTP請求處理
3.1 內置的IUSR帳戶和IISIUSRS組
3.2 在Integrated模式中針對每個請求的安全控制
3.2.1 請求的安全標識的保存位置
3.2.2 建立操作系統(tǒng)線程標識
3.3 統(tǒng)一的處理管道
3.3.1 線程標識和異步管道事件
3.3.2 Authenticate Request
3.3.3 Default Authentication和Thread Current Principal
3.3.4 PostAuthenticateRequest
3.3.5 AuthorizeRequest
3.3.6 通過Pre Request Handler Execute執(zhí)行的Post Authorize Request
3.3.7 在IIS一級阻塞請求
3.3.8 異步頁面執(zhí)行過程中的標識
3.3.9 EndRequest
3.4 本章小結
第4章 信任問題
4.1 ASP.NET信任級別的含義
4.1.1 配置信任級別
4.1.2 信任級別分析
4.1.3 從實用的角度再看信任級別
4.1.4 創(chuàng)建自定義信任級別
4.1.5 其他信任級別定制
4.1.6 在中等信任級別或部分信任ASP.NE了應用程序中使用LINQ
4.1.7 ASP.NET定義的默認安全權限
4.1.8 有關部分信任的高級主題
4.2 本章小結
第5章 配置系統(tǒng)的安全
5.1 使用元素
5.1.1 Path屬性
5.1.2 allowOverride屬性
5.2 使用10ckAttnbutes
5.2.1 鎖定配置屬性
5.2.2 鎖定元素
5.2.3 鎖定提供程序的定義
5.3 管理IIS7.0配置與管理ASP.NET配置
5.4 使用托管模塊和托管處理程序擴展IIS7.0
5.5 管理本機配置系統(tǒng)與管理托管配置系統(tǒng)
5.6 IIS7.0功能委托
5.7 讀寫配置
5.7.1 讀取本地配置所需的權限
5.7.2 寫入本地配置所需的權限
5.7.3 進行遠程編輯所需的權限
5.8 部分信任級別的配置
5.8.1 requirePermission屬性
5.8.2 利用配置類要求權限
5.8.3 FilelOPermission和設計時API
5.9 受保護配置
5.9.1 保護范圍
5.9.2 選擇受保護的配置提供程序
5.9.3 定義受保護配置提供程序
5.9.4 Dpapi Protected Configuration Provider，
5.9.5 Rsa Protected Configuration Provider
5.9.6 aspnetregiis選項
5.9.7 在部分信任應用程序中使用受保護配置提供程序
5.9.8 使用自定義提供程序對配置進行重定向
5.10 本章小結
第6章 表單身份驗證
6.1 快速回顧表單身份驗證
6.2 了解持久性票證
6.3 動態(tài)地保證票證的安全
6.3.1 簽名票證的安全程度
6.3.2 ASP.NET2.0和ASP.NET3.5 提供的加密選項
6.4 設置特定于Cookie的安全選項
6.4.1 requireSSI
6.4.2 Http Only Cookies
6.4.3 slidingExpiration
6.5 使用無Cookie的表單身份驗證
6.5.1 無Cookie選項
6.5.2 使用無Cookie票證進行重播攻擊
6.5.3 頁面中的無Cookie票證和其他URL
6.5.4 使用無Cookie票證情況下的負載的規(guī)模
6.5.5 預期外的重定向行為
6.6 在IIS7.0中配置表單身份驗證
6.7 在AsPNET1.12.0和3.5 之間共享票證
6.8 針對不同的內容類型使用表單身份驗證
6.9 利用UserData屬性
6.10 在應用程序之間傳遞票證
6.10.1 Cooke域
6.10.2 跨應用程序共享票證
6.11 強制性的單一登錄和退出
6.11.1 強制性的單一登錄
6.11.2 強制性退出
6.12 本章小結
第7章 將ASP.NET安全與ClassicASP進行集成
7.1 IIS5ISAPI擴展的行為
7.2 IIS7.0通配符映射
7.2.1 配置通配符映射
7.2.2 資源類型設置
7.3 Default Http Handler
7.4 使用Default Http Handler
7.5 在IIS7.0Integrated模式中為Classic.ASP提供服務
7.6 使用ASP.NET.對ClassicASP進行身份驗證
7.6.1 了解無Cookie的表單身份驗證是否能夠正常工作
7.6.2 將數據從ASP.NET傳遞給ASP
7.6.3 將用戶名傳遞給ASP
7.7 使用IIS7.0的Integrated模式對ClassicASP進行身份驗證
7.8 使用ASENET對ClassicASP進行授權
7.8.1 將用戶角色傳遞給ClassicASF
7.8.2 將敏感數據安全地傳遞給ClassicASF
7.8.3 散列Helper類的完整代碼列表
7.9 使用IIS7.0Integrated模式對ClassicASP進行授權
7.10 本章小結
第8章 會話狀態(tài)
8.1 比較會話狀態(tài)與登錄會話
8.2 會話數據劃分
8.3 基于Cookie的會話
8.3.1 在不同應用程序之間共享Cookie
8.3.2 保護會話Cookie
8.3.3 會話ID重用
8.4 無Cookie會話
8.5 在IIS.7.0內部配置會話
8.6 在IIS7.0Integrated模式下運行的應用程序的會話狀態(tài)
8.7 會話ID重用和過期的會話
8.8 會話ID拒絕服務攻擊
8.9 信任級別和會話狀態(tài)
8.10 SQL會話狀態(tài)數據庫的安全
8.11 OOP狀態(tài)服務器的安全選項
8.12 本章小結
第9章 頁面安全和編譯安全
9.1 請求驗證和視圖狀態(tài)保護
9.1.1 請求驗證
9.1.2 保護視圖狀態(tài)的安全
9.2 頁面編譯
9.3 欺騙性的回發(fā)
9.4 站點導航的安全性
9.5 本章小結
第10章 提供程序模型
10.1 使用提供程序的原因
10.2 提供程序模型使用的模式
10.2.1 策略模式
10.2.2 工廠方法
10.2.3 單件模式
10.2.4 外觀模式
10.3 核心提供程序類
……
第11章 成員資格
第12章 Sql Membership Provider
第13章 Active Directory Membership Provider
第14章 角色管理器
第15章 SqlRoleProvider
第16章 Authorization Store Role Provider
第17章 ASP．NETAJAX3．5中的成員資格和角色管理
第18章 保證ASP．NETWeb應用程序安全的最佳實踐