热门关键字:  听力密码  听力密码  新概念美语  单词密码  巧用听写练听力

Web开发与安全防范

中国水利水电出版社
    【作 者】主编 武春岭 【I S B N 】978-7-5170-2624-2 【责任编辑】张玉玲 【适用读者群】高职高专 【出版时间】2015-02-13 【开 本】16开 【装帧信息】平装(光膜) 【版 次】第1版第1次印刷 【页 数】276 【千字数】358 【印 张】17.25 【定 价】36 【丛 书】高等职业教育精品示范教材(信息安全系列) 【备注信息】
图书详情

    本书使用C#和SQL Server介绍ASP.NET应用程序开发技术,以Visual Studio 2005为开发环境,通过制作一个完整的个人网站,将大量开发实例及安全实例融入到开发过程中,在实际操作中介绍ASP.NET应用程序安全开发技巧,通过编码介绍网站安全防御,在国内教材中具有开创性,有利于培养安全编码技术人才。

    本书采用完整项目贯穿全书的方式,体现行动导向、任务驱动,主要介绍ASP.NET开发环境部署、ASP.NET应用程序开发基础、ASP.NET标准控件母版页与页面导航、ADO.NET数据访问技术、数据控件、主题与皮肤设置、网站安全开发流程等。

    本书可作为高职高专院校动态网站开发课程的教材,也可供广大网站设计受好者学习参考。

    以就业为导向,以能力为本位

    项目案例引导,任务需求区动

    生活实例链接知识点,案例增加趣味性

    通用教学内容与特殊教学内容协调配置

    前 言

    ASP.NET是Microsoft公司推出的建立动态Web应用程序的开发平台,它为开发人员提供了完整的可视化开发环境,具有使用方便、灵活、性能好、安全性高、完整性强、面向对象等特性,是目前主流的网络编程工具之一。

    本书以C#为编程工具,以SQL Server 2005为数据平台,将一个经典案例——个人网站的开发作为贯穿项目,实现一个小型动态网站项目开发的全过程,在开发的过程中,兼顾Web安全开发技术,就常见的服务器端应用安全问题进行了阐述。

    书中将实现一个网站功能所需要的知识分散到各个章节,让读者通过分析项目结构及功能进行具体的页面实施,让读者在“做中学,学中做”,从而能够逐步实现一个既完整又注重安全性的个人网站。

    本书阅读指南

    本书分为9章,由浅入深,每一章完成个人网站开发过程中相对独立的模块。其中前8章添加了“技能基础”C#基础模块,是为没有基础的读者准备的,教学时可以先讲解第1章到第8章的“技能基础”模块部分。

    第1章首先介绍如何部署开发环境、安装和配置IIS,然后介绍Visual Studio 2005的语言开发环境;分析本项目网站的总体结构,说明各个页面的功能,以便读者对本项目的功能有一个系统了解。

    第2章介绍如何根据项目网站的需求分析设计相关数据库,以便存储网站项目中的相关相册资料;介绍基于图片的存放目录结构,书写自定义HTTP处理程序,实现图片的显示功能,并介绍如何进行反射性XSS防御。

    第3章介绍如何使用母版统一及简化页面制作,并设计页面导航功能,具体包括站点地图的创建、Tree控件及SiteMapPath控件等的使用。

    第4章是本书的重点,实现个人网站中的重要功能,即相册及照片的显示。通过实现这一功能,介绍了ADO.NET数据操作技术、DataList控件及FormView控件的基本使用,并专门就目前流行的数据库注入式攻击进行分析和举例。

    第5章是本书的关键内容,实现了相册管理的基本功能,对如何编辑相册及照片,实现对相册和照片的显示、增加、修改及删除进行了详细说明,在具体实现的过程中使用了DataList控件、FormView控件、GridView控件,最后针对前一章所提及的注入式攻击提出防御方案。

    第6章介绍本项目网站的主题设置,包括主题文件夹、主题文件的创建,以及如何使用主题;对相关主题下的皮肤创建进行说明,包括新建、设置及使用皮肤。

    第7章介绍在网站项目中如何实现成员管理,实现网站中必需的会员注册、登录、管理等功能,并针对用户类型的不同实现基于用户角色的管理。

    第8章介绍如何进行网站的发布及跨站防御。

    第9章系统说明一个网站的安全开发流程,包括需求分析、设计、开发及测试各阶段需要做的每项工作。

    本书特色与优点

     结构清晰,知识完整,内容具体,系统性强:依据高校教学培养方案组织内容,同时覆盖开发环境的大部分知识点,并将实际经验融入到基本理论之中。

     入门快速,易教易学:突出“上手快,易教学”的特点,以项目任务方式驱动,以教与学的实际需要取材谋篇。

     学以致用,注重能力:以“基础理论-实用技术-任务实施”为主线进行编写,便于读者掌握重点及提高实际操作能力。

     实用性强:本书所制作的个人网站步骤明确、讲解细致,完全按照企业开发项目的过程指导学生,突出可操作性和实用性。

    读者定位

    本书的读者对象必须具备基本的网页设计和程序设计知识,了解SQL Server数据库的基本操作。

    本书主要面向高等职业技术院校,既可作为大中专院校动态网站开发课程的教材,也可供广大网站设计受好者学习参考。

    本书由重庆电子工程职业学院的武春岭任主编,胡凯、熊伟、陈杏环任副主编。其中,第1、3、5章由熊伟编写,第2、4章由武春岭编写,第6、9章由胡凯编写,第7、8章由陈杏环编写。教材在编写过程中,得到了廖雨萧同学的实验辅助和验证,同时重庆电子工程职业学院的孙卫平书记和唐玉林副校长给予了大力支持,重庆云盟科技有限公司的王全喜、吕勇提供了技术支持,在此一并表示感谢。

    由于编者水平有限,书中难免有不当之处,恳请广大读者批评指正。

    编 者

    2014年12月

    前言

    第1章 配置ASP.NET网页运行和开发环境 1
    任务目标 1
    技能目标 1
    任务导航 1
    技能基础 2
    1.1 Visual C#简介 2
    1.2 Visual C#数据类型 3
    1.3 数据类型转换 5
    1.4 C#的字符集和词汇集 6
    任务实施 7
    1.5 任务一:认识ASP.NET 7
    1.5.1 ASP.NET开发环境搭建 7
    1.5.2 IIS安装及安全配置 12
    1.5.3 Visual Studio.NET开发环境介绍 15
    1.6 任务二:数据库安装与设计 19
    1.6.1 SQL Server Management Studio
    Express的安装 19
    1.6.2 启动SQL Server Management Studio
    Express 22
    1.7 任务三:网站项目规划设计 23
    1.7.1 网站结构分析 23
    1.7.2 网站功能分析 24
    综合练习 32
    第2章 建立Web页面及Http处理程序 33
    任务目标 33
    技能目标 33
    任务导航 33
    技能基础 34
    2.1 C#程序代码的基本书写规则 34
    2.2 常量与变量 35
    任务实施 36
    2.3 任务一:建立数据库 36
    2.3.1 新建数据库 36
    2.3.2 分析数据库 39
    2.4 任务二:建立Web页面查询照片名 41
    2.4.1 新建Web页面 41
    2.4.2 编写Web页面的代码 44
    2.5 任务三:建立Http处理程序 46
    2.5.1 认识Http处理程序 46
    2.5.2 建立Http处理程序 47
    2.5.3 运行Http处理程序 50
    2.6 任务四:页面间传值的安全防范 52
    2.6.1 页面间传值的安全问题 52
    2.6.2 本项目页面间传值的安全解决方法 54
    综合练习 56
    第3章 创建母版页及页面导航 57
    任务目标 57
    技能目标 57
    任务导航 57
    技能基础 58
    3.1 条件语句 58
    3.2 循环语句 61
    3.3 跳转结构 63
    任务实施 64
    3.4 任务一:实现母版页 64
    3.4.1 母版页的优点 64
    3.4.2 设计母版页 66
    3.4.3 在项目中使用母版页 69
    3.5 任务二:实现页面导航 81
    3.5.1 创建站点地图文件 82
    3.5.2 使用TreeView控件实现导航 84
    3.5.3 使用SiteMapPath控件显示导航路径 85
    3.5.4 使用Menu控件实现导航菜单 86
    3.5.5 在母版页中实现站点导航 88
    3.5.6 在项目中实现页面导航 91
    3.6 任务三:Web.config的安全防御 94
    综合练习 98
    第4章 显示相册 99
    任务目标 99
    技能目标 99
    任务导航 99
    技能基础 100
    4.1 一维数组 100
    4.2 多维数组 102
    任务实施 102
    4.3 任务一:使用ADO.NET操作数据库 102
    4.3.1 ADO.NET及命名空间 102
    4.3.2 使用Connection对象连接数据库 104
    4.3.3 使用Command对象操作数据库 105
    4.4 任务二:数据控件的使用 106
    4.4.1 使用SqlDataSource连接相册
    数据库 106
    4.4.2 使用DataList显示相册目录 115
    4.4.3 使用DataList显示所有照片 117
    4.4.4 使用FormView显示某张照片 123
    4.5 任务三:对数据库进行SQL注入攻击 125
    4.5.1 SQL注入的含义 125
    4.5.2 何谓“盲注” 126
    4.5.3 实施SQL注入攻击 126
    综合练习 138
    第5章 管理相册 139
    任务目标 139
    技能目标 139
    任务导航 139
    技能基础 140
    5.1 定义类 140
    5.2 定义和使用字段 141
    任务实施 142
    5.3 任务一:管理相册 142
    5.3.1 使用SqlDataSource连接相册
    数据库 143
    5.3.2 使用FormView新建相册 148
    5.3.3 使用GridView显示并编辑相册
    目录 150
    5.4 任务二:管理照片 155
    5.4.1 使用FormView新建相片 156
    5.4.2 使用DataList批量上传照片 159
    5.4.3 使用GridView实现照片的显示、
    更改和删除 163
    5.5 任务三:数据库攻击技巧及防御方法 166
    5.5.1 数据库攻击技巧 166
    5.5.2 正确地防御SQL注入 167
    综合练习 168
    第6章 设置主题和皮肤 169
    任务目标 169
    技能目标 169
    任务导航 169
    技能基础 170
    6.1 属性的定义和访问 170
    6.2 方法的定义和调用 171
    任务实施 174
    6.3 任务一:新建主题和皮肤 174
    6.3.1 新建主题 174
    6.3.2 创建主题文件 175
    6.3.3 应用主题 176
    6.4 任务二:在项目中使用主题 178
    6.4.1 创建主题 178
    6.4.2 使用主题 179
    6.5 任务三:在项目中实现皮肤设置 180
    6.5.1 创建皮肤 180
    6.5.2 使用皮肤 182
    6.6 任务四:HTML跨站脚本安全分析 188
    6.6.1 跨站脚本介绍 188
    6.6.2 造成跨站攻击的流行因素分析 188
    6.6.3 用户安全输入 189
    6.6.4 跨站攻击的危害分析 190
    综合练习 194
    第7章 成员与角色管理 195
    任务目标 195
    技能目标 195
    任务导航 195
    技能基础 196
    7.1 文件管理 196
    7.2 目录和路径管理 198
    任务实施 202
    7.3 任务一:成员与角色管理 202
    7.3.1 新建成员管理页面 202
    7.3.2 配置成员与角色管理 203
    7.3.3 实现用户登录 207
    7.3.4 注册新用户 211
    7.3.5 在项目中实现成员管理 215
    7.3.6 在项目中实现角色管理 224
    7.4 任务二:成员与角色的安全防御 228
    7.4.1 成员与角色的安全概念 228
    7.4.2 密码安全防御 229
    综合练习 231
    第8章 网站发布 232
    任务目标 232
    技能目标 232
    任务导航 232
    技能基础 232
    8.1 文件的读写 232
    任务实施 236
    8.2 任务一:网站发布 236
    8.2.1 注册用户 236
    8.2.2 创建网站 238
    8.2.3 上传网站文件 239
    8.2.4 附加数据库 245
    8.2.5 在互联网上运行网站 248
    8.3 任务二:XSS攻击与防御 249
    8.3.1 XSS攻击 250
    8.3.2 XSS防御 253
    综合练习 255
    第9章 安全开发流程(SDL) 256
    任务目标 256
    技能目标 256
    任务导航 256
    任务实施 256
    9.1 SDL简介 256
    9.1.1 微软SDL过程阶段 257
    9.1.2 敏捷SDL 260
    9.2 SDL实战经验 260
    9.2.1 需求分析与设计阶段 262
    9.2.2 开发阶段 263
    9.2.3 测试阶段 264
    综合练习 265
最新评论共有 0 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册