آموزش اسرار امنیتی ASP.NET فاش شد

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

پیکربندی Configuration

• راه اندازی برنامه نمونه Setting up the Sample App

• فعال کردن خطاهای سفارشی Enabling Custom Errors

• تنظیم یک صفحه خطای تغییر مسیر پیش فرض Setting a Default Redirect Error Page

• پیکربندی حالت تغییر مسیر Configuring the Redirect Mode

• جلسات مداوم در کوکی ها و URI ها Persisting Sessions in Cookies and URIs

• فقط کوکی های جلسه HTTP HTTP only Session Cookies

• تغییر نام کوکی جلسه Changing the Session Cookie Name

• فعال کردن و استفاده از ردیابی Enabling and Using Tracing

• درخواست اعتبار سنجی کنید Request Validation

• ایمن سازی محتوا با استفاده از عنصر موقعیت مکانی Securing Content using the Location Element

• پنهان کردن شماره نسخه ASP.NET Hiding the ASP.NET Version Number

• پیش فرض کوکی ها فقط به HTTP Defaulting Cookies to HTTP Only

• پیش فرض کوکی ها برای ایمن سازی Defaulting Cookies to Secure

• فعال کردن حالت خرده فروشی در سرور Enabling Retail mode on the Server

• تنظیمات maxRequestLength The maxRequestLength Setting

• درباره تجزیه هدر ناامن About Unsafe Header Parsing

• خلاصه Summary

عضویت ، هویت و نقش ها Membership, Identity and Roles

• درک عضویت و هویت Understanding Membership and Identity

• ایجاد یک پروژه ویژوال استودیو 2012 Creating a Visual Studio 2012 Project

• کوکی احراز هویت اشکال The Forms Authentication Auth Cookie

• حسابهای ماندگار در پایگاه داده Persisting Accounts in the Database

• زمان اعتبار سنجی اشکال Forms Authentication Timeout

• بدون کوکی ، نیاز به SSL ، HttpOnly و نام کوکی Cookieless, Requiring SSL, HttpOnly and Cookie Name

• انقضا کشویی Sliding Expiration

• تنظیمات محافظت The Protection Setting

• پیکربندی عضویت Configuring Membership

• نقش ها Roles

• ذخیره سازی نقش Role Storage

• خلاصه Summary

MVC MVC

• رمزگذاری خودکار خروجی Automatic Output Encoding

• Html. یاور خام Html.Raw Helper

• ویژگی AllowHtml AllowHtml Attribute

• نشانه های جعل Anti Forgery Tokens

• مجاز بودن صفت Authorise Attribute

• ویژگی AllowAnonymous AllowAnonymous Attribute

• ویژگی RequireHttps RequireHttps Attribute

• فعل دستکاری HTTP HTTP verb Tampering

• خلاصه Summary

فرم های وب Web Forms

• درک وضعیت مشاهده Understanding view State

• مشاهده حالت حفاظت از MAC View State MAC Protection

• مشاهده رمزگذاری حالت View State Encryption

• رمزگذاری خروجی در کنترل ها Output Encoding in Controls

• محافظت از CSRF CSRF protection

• فعال کردن درخواست های تأیید نشده Enabling Unvalidated Requests

• اعتبار سنجی رویداد Event Validation

• ViewStateUserKey The ViewStateUserKey

• خلاصه Summary

اصول و ابزارهای عمومی امنیت General Security Principles and Tools

• کدگذاری دستی HTML Manual HTML Encoding

• رمزگذاری CSS و JavaScript با AntiXSS CSS and JavaScript Encoding with AntiXSS

• ایجاد هدرهای پاسخ سفارشی Creating Custom Response Headers

• رمزگذاری رشته های اتصال Encrypting Connection Strings

• ایجاد اتصالات مطمئن Creating Trusted Connections

• مفاهیم امنیتی ELMAH The Security Implications of ELMAH

• NWebsec NWebsec

• ASafaWeb ASafaWeb

• خلاصه Summary