電子商務安全技術(2017年清華大學出版社出版的圖書)

電子商務安全編碼對於從事電子商務技術開發的人員至關重要，是電子商務安全理論的具體實踐。本書劃分為三大篇：PHP安全基礎、Java安全編碼和ASP.NET安全。在每一篇中，按照信息暴露、安全輸入過濾、安全輸出、安全傳輸、安全存儲幾個環節進行了勾勒，精心選擇實例素材，尤其對於電子商務中敏感模組的編碼實現，做了非常詳細的分析。

本書可作為電子商務專業專科生、本科生、研究生的教材，也適合於從事電子商務研究的專業技術人員參考使用。

第1篇 PHP安全基礎 1

1.1 信息暴露 1

1.1.1 register_globals和錯誤報告 1

1.1.2 資料庫訪問許可權暴露 3

1.1.3 配置選項 4

1.1.4 引入包含帶來的暴露 6

1.2 輸入過濾 7

1.2.1 過濾基礎 7

1.2.2 過濾表單和URL 10

1.2.3 SQL注入 21

1.2.4 動態包含的未過濾問題 23

1.2.5 檔案與命令的未過濾問題 26

1.2.6 驗證過濾與授權 31

1.2.7 需要關注輸入過濾的函式 38

1.3 輸出轉義 40

1.4 安全傳輸 41

1.5 安全存儲 50

1.5.1 共享主機 50

1.5.2 加密 60

1.5.3 上傳檔案的安全存儲 66

1.6 安全開發原則 67

1.7 電子商務PHP開發實例 71

1.7.1 安全登錄 71

1.7.2 訂單簽名 85

第2篇 Java安全編碼 88

2.1 Java編程陷阱 90

2.1.1 Java基礎編程陷阱 90

2.1.2 Java客戶端方面陷阱 95

2.1.3 Java伺服器端方面陷阱 103

2.2 商務軟體基礎開發語言Java的安全 107

2.2.1 機密性的實現 107

2.2.2 完整性的實現 108

2.2.3 認證性的實現 109

2.2.4 電子商務安全協定SSL/TLS/HTTPS的實現 110

2.3 JSP安全 112

2.4 電子商務框架安全編碼 113

2.5 支付模組的安全編碼 121

第3篇 ASP.NET安全 134

3.1 ASP.NET驗證和授權機制 135

3.2 安全配置 140

3.3 輸入過濾 143

3.4 輸出轉義 149

3.5 安全存儲 150

3.6 ASP.NET電子商務安全編碼 155

3.6.1 管理訂單 155

3.6.2 搜尋商品 161

參考文獻 167