作者:刘英卓,曹杰,张艳萍编著
页数:166
出版社:清华大学出版社
出版日期:2017
ISBN:9787302467083
电子书格式:pdf/epub/txt
内容简介
本书并不讲述电子商务网站的宏观体系开发,如用户的需求、分析、设计、实现等。本书着眼于战术运用,重点讲述电子商务编码的安全实现环节。本书强调的安全编码技术也不是编程的全部技巧,而是程序员在编码当中最容易忽视的环节,还有电子商务网站独特的安全需求在技术上的解决。尽管就软件本身来说,可重用性、开放性、封闭性都能从一定程度上保证编码本身的生命力更持久,它们当然提高了编码的安全度。但本书并不论述这些编程宏观方法论的东西,本书的目的是让读者理解当前三大编程体系的安全基础和应用技术。因此,本书也不论述加密算法的编程实现问题,也不讨论各种安全漏洞,而是研究对程序员来说编程应如何安全实现。
本书特色
电子商务安全编码对于从事电子商务技术开发的人员至关重要,是电子商务安全理论的具体实践。本书划分为三大篇:PHP安全基础、Java安全编码和ASP.NET安全。在每一篇中,按照信息暴露、安全输入过滤、安全输出、安全传输、安全存储几个环节进行了勾勒,精心选择实例素材,尤其对于电子商务中敏感模块的编码实现,做了非常详细的分析。
本书可作为电子商务专业专科生、本科生、研究生的教材,也适合于从事电子商务研究的专业技术人员参考使用。
目录
目 录
第1篇 PHP安全基础…. 1
1.1 信息暴露… 1
1.1.1 register_globals和错误报告… 1
1.1.2 数据库访问权限暴露… 3
1.1.3 配置选项… 4
1.1.4 引入包含带来的暴露… 6
1.2 输入过滤… 7
1.2.1 过滤基础… 7
1.2.2 过滤表单和URL. 10
1.2.3 SQL注入… 21
1.2.4 动态包含的未过滤问题… 23
1.2.5 文件与命令的未过滤问题… 26
1.2.6 验证过滤与授权… 31
1.2.7 需要关注输入过滤的函数… 38
1.3 输出转义… 40
1.4 安全传输… 41
1.5 安全存储… 50
1.5.1 共享主机… 50
1.5.2 加密… 60
1.5.3 上传文件的安全存储… 66
1.6 安全开发原则… 67
1.7 电子商务PHP开发实例… 71
1.7.1 安全登录… 71
1.7.2 订单签名… 85
第2篇 Java安全编码…. 88
2.1 Java编程陷阱… 90
2.1.1 Java基础编程陷阱… 90
2.1.2 Java客户端方面陷阱… 95
2.1.3 Java服务器端方面陷阱… 103
2.2 商务软件基础开发语言Java的安全… 107
2.2.1 机密性的实现… 107
2.2.2 完整性的实现… 108
2.2.3 认证性的实现… 109
2.2.4 电子商务安全协议SSL/TLS/HTTPS的实现… 110
2.3 JSP安全… 112
2.4 电子商务框架安全编码… 113
2.5 支付模块的安全编码… 121
第3篇 ASP.NET安全…. 134
3.1 ASP.NET验证和授权机制… 135
3.2 安全配置… 140
3.3 输入过滤… 143
3.4 输出转义… 149
3.5 安全存储… 150
3.6 ASP.NET电子商务安全编码… 155
3.6.1 管理订单… 155
3.6.2 搜索商品… 161
参考文献…. 167
第1篇 PHP安全基础…. 1
1.1 信息暴露… 1
1.1.1 register_globals和错误报告… 1
1.1.2 数据库访问权限暴露… 3
1.1.3 配置选项… 4
1.1.4 引入包含带来的暴露… 6
1.2 输入过滤… 7
1.2.1 过滤基础… 7
1.2.2 过滤表单和URL. 10
1.2.3 SQL注入… 21
1.2.4 动态包含的未过滤问题… 23
1.2.5 文件与命令的未过滤问题… 26
1.2.6 验证过滤与授权… 31
1.2.7 需要关注输入过滤的函数… 38
1.3 输出转义… 40
1.4 安全传输… 41
1.5 安全存储… 50
1.5.1 共享主机… 50
1.5.2 加密… 60
1.5.3 上传文件的安全存储… 66
1.6 安全开发原则… 67
1.7 电子商务PHP开发实例… 71
1.7.1 安全登录… 71
1.7.2 订单签名… 85
第2篇 Java安全编码…. 88
2.1 Java编程陷阱… 90
2.1.1 Java基础编程陷阱… 90
2.1.2 Java客户端方面陷阱… 95
2.1.3 Java服务器端方面陷阱… 103
2.2 商务软件基础开发语言Java的安全… 107
2.2.1 机密性的实现… 107
2.2.2 完整性的实现… 108
2.2.3 认证性的实现… 109
2.2.4 电子商务安全协议SSL/TLS/HTTPS的实现… 110
2.3 JSP安全… 112
2.4 电子商务框架安全编码… 113
2.5 支付模块的安全编码… 121
第3篇 ASP.NET安全…. 134
3.1 ASP.NET验证和授权机制… 135
3.2 安全配置… 140
3.3 输入过滤… 143
3.4 输出转义… 149
3.5 安全存储… 150
3.6 ASP.NET电子商务安全编码… 155
3.6.1 管理订单… 155
3.6.2 搜索商品… 161
参考文献…. 167
