- •Оглавление
- •Об авторе
- •Посвящение
- •Благодарности
- •Ждем ваших отзывов!
- •Что такое .NET
- •Создание исходной программы
- •Тестовая поездка
- •Каркас программы
- •Комментарии
- •Введение в хитрости панели элементов
- •Повторное использование кода из панели элементов
- •Правила объявления переменных
- •Вариации на тему int
- •Объявление переменной с плавающей точкой
- •Ограничения переменных с плавающей точкой
- •Объявление переменных типа decimal
- •Сравнение десятичных и целых чисел, а также чисел с плавающей точкой
- •Логичен ли логический тип
- •Символьные типы
- •Что такое тип-значение
- •Неизменяемость строк
- •Основные операции над строками
- •Сравнение строк
- •Сравнение без учета регистра
- •Отличие строк в разных регистрах
- •Преобразование символов строки в символы верхнего или нижнего регистра
- •Поиск в строках
- •Как искать
- •Пуста ли строка
- •Удаление пробельных символов
- •Анализ числового ввода
- •Обработка последовательности чисел
- •Объединение массива строк в одну строку
- •Арифметика
- •Простейшие операторы
- •Порядок выполнения операторов
- •Оператор инкремента
- •Сравнение чисел с плавающей точкой
- •Составные логические операторы
- •Вычисление типа операции
- •Типы при присваивании
- •Перегрузка операторов
- •Ветвление с использованием if и switch
- •Инструкция if
- •Инструкция else
- •Как избежать else
- •Вложенные инструкции if
- •Конструкция switch
- •Циклы
- •Цикл без счетчика
- •Правила области видимости
- •Пример
- •Зачем нужны разные циклы
- •Зачем нужны массивы
- •Массив фиксированного размера
- •Массив переменного размера
- •Свойство Length
- •Инициализация массивов
- •Понятие <т>
- •Обобщенные коллекции
- •Инстанцирование пустого списка
- •Создание списка целых чисел
- •Преобразования списков в массивы и обратно
- •Подсчет количества элементов в списке
- •Поиск в списках
- •Инициализаторы массивов и коллекций
- •Выполнение специфичных для множеств задач
- •Создание множества
- •Добавление элемента в множество
- •Выполнение объединения
- •Пересечение множеств
- •Получение разности
- •Не используйте старые коллекции
- •Обход каталога файлов
- •Начало программы
- •Получение начальных входных данных
- •Создание списка файлов
- •Форматирование вывода
- •Вывод в шестнадцатеричном формате
- •Обход коллекций: итераторы
- •Доступ к коллекции: общая задача
- •Использование foreach
- •Формат индексатора
- •Блок итератора
- •Создание каркаса блока итератора
- •Итерирование дней в месяцах
- •Что же такое коллекция
- •Синтаксис итератора
- •Блоки итераторов произвольного вида и размера
- •Обобщенные классы безопасны
- •Обобщенные классы эффективны
- •Очередь с приоритетами
- •Распаковка пакета
- •Написание обобщенного кода
- •Использование простого необобщенного класса фабрики
- •Незавершенные дела
- •Ковариантность
- •Использование механизма исключений для сообщения об ошибках
- •Что происходит при генерации исключения
- •Исключительный пример
- •Что делает этот пример "исключительным"
- •Трассировка стека
- •Советы по написанию кода с хорошей обработкой ошибок
- •Анализ возможных исключений метода
- •Как выяснить, какие исключения генерируются теми или иными методами
- •Генерирующие исключения выражения
- •Работа с перечислениями
- •Создание перечислений с инициализаторами
- •Указание типа данных перечисления
- •Применение перечислений в конструкции switch
- •Процедурные поездки
- •Объектно-ориентированные поездки
- •Определение класса и объекта
- •Определение класса
- •Что такое объект
- •Различие между объектами
- •Работа со ссылками
- •Классы, содержащие классы
- •Определение константных членов-данных и членов-данных только для чтения
- •Передача аргументов методу
- •Передача методу нескольких аргументов
- •Соответствие определений аргументов их использованию
- •Перегрузка методов
- •Реализация аргументов по умолчанию
- •Возврат значения оператором return
- •Кортеж с двумя элементами
- •Создание кортежей более чем с двумя элементами
- •Глава 14 Поговорим об этом
- •Определение методов
- •Определение статического метода
- •Определение метода экземпляра
- •Полное имя метода
- •Ключевое слово this
- •Когда this используется явно
- •Что делать при отсутствии this
- •Использование локальных функций
- •Прочие уровни безопасности
- •Методы доступа
- •Пример управления доступом
- •Выводы
- •Статические свойства
- •Побочные действия свойств
- •Дайте компилятору написать свойства для вас
- •Методы и уровни доступа
- •Замена конструктора по умолчанию
- •Конструирование объектов
- •Непосредственная инициализация объекта
- •Конструирование с инициализаторами
- •Инициализация объекта без конструктора
- •Определение свойств с кодом
- •Определение конструкторов и деструкторов с кодом
- •Определение методов доступа к свойствам с кодом
- •Определение методов доступа к событиям с кодом
- •Наследование класса
- •Более сложный пример наследования
- •ЯВЛЯЕТСЯ или СОДЕРЖИТ
- •Доступ к BankAccount через содержание
- •Отношение СОДЕРЖИТ
- •Заменяемость классов
- •Неверное преобразование времени выполнения
- •Указание конкретного конструктора базового класса
- •Обновленный класс BankAccount
- •Перегрузка унаследованного метода
- •Простейший случай перегрузки метода
- •Различные классы, различные методы
- •Сокрытие метода базового класса
- •Вызов методов базового класса
- •Что неверно в стратегии использования объявленного типа
- •Использование is для полиморфного доступа к скрытому методу
- •Объявление метода виртуальным и перекрытие
- •Получение максимальной выгоды от полиморфизма
- •Разложение классов
- •Абстрактный класс: ничего, кроме идеи
- •Как использовать абстрактные классы
- •Создание абстрактных объектов невозможно
- •Опечатывание класса
- •Реализация интерфейса
- •Именование интерфейсов
- •Наследование и реализация интерфейса
- •Преимущества интерфейсов
- •Тип, возвращаемый методом
- •Что скрыто за интерфейсом
- •Гибкие зависимости через интерфейсы
- •Реализация отношения СОДЕРЖИТ с помощью интерфейсов
- •Определение делегата
- •Пример передачи кода
- •Делегирование задания
- •Очень простой первый пример
- •Более реальный пример
- •Создание приложения
- •Жизненный цикл делегата
- •Анонимные методы
- •Проектный шаблон Observer
- •Что такое событие. Публикация и подписка
- •Как издатель оповещает о своих событиях
- •Как подписаться на событие
- •Как опубликовать событие
- •Как наблюдатели "обрабатывают" событие
- •Сборки
- •Выполнимые файлы
- •Библиотеки классов
- •Создание проекта библиотеки классов
- •Создание автономной библиотеки классов
- •Создание классов для библиотеки
- •Использование тестового приложения
- •Дополнительные ключевые слова для управления доступом
- •protected: поделимся с подклассами
- •protected internal: более изощренная защита
- •Размещение классов в пространствах имен
- •Объявление пространств имен
- •Пространства имен и доступ
- •Использование полностью квалифицированных имен
- •Ссылочные типы
- •Выходные параметры
- •Альтернативные методы возврата значений
- •Работа с переменными out
- •Возврат значений по ссылке
- •Различия типов-значений
- •Когда следует использовать структуры
- •Добавление распространенных элементов структур
- •Управление отдельной записью
- •Добавление структур в массивы
- •Перекрытие методов
- •Определение того, что следует защищать
- •Документирование компонентов программы
- •Разложение компонентов на функции
- •Оценка рисков
- •Аутентификация с использованием входа в Windows
- •Безопасность развертывания
- •Уязвимости сценариев
- •Наилучшие методы защиты приложений Web Forms
- •Получение данных
- •Настройка образца схемы базы данных
- •Подключение к источнику данных
- •Работа с визуальными инструментами
- •Написание кода для работы с данными
- •Использование Entity Framework
- •Где водится рыба: файловые потоки
- •Потоки
- •Читатели и писатели
- •Пример использования потока
- •Как это работает
- •Наконец-то мы пишем!
- •Использование конструкции using
- •Загрузка файла из Интернета
- •Регистрация сетевой активности
- •Графика
- •Перья
- •Кисти
- •Текст
- •Классы рисования и каркас .NET
- •Приступая к работе
- •Настройка проекта
- •Обработка счета
- •Создание подключения к событию
- •Рисование доски
- •Запуск новой игры
Шифрование информации
|
( f,!64)(# |
.! |
16!#3 |
11 |
( 16ankA1#,112#Ж1-Tл1ankAл |
2.,лc#11!- - |
-#i |
|||||||||||
#,11 . |
.3,!1,,4)1,6 |
|
(-#)я .!161e#2)0m |
|
,4ЖankA(B2л4ankA!,( -4-ch(f,л64 |
|||||||||||||
2(1d |
2 |
1ankA!24 |
)!1(6!.,!14 |
g,4 ,#-46лm!.( Ж4,4-.( |
.2( |
5я( -0)# |
21.#- |
|||||||||||
1.!ankA3 |
)(21.63.464,311 |
6 .!.,!2)!1,(i |
|
х#-)# -#)##64 |
T!.!)5-4,3я |
|
B,! |
л.() |
||||||||||
(2 .ankA7B#60mgankA#-#2,!62#2!.412!1,( |
|
ch(f,л64)(# |
f43ankAл6d42л,411 f43ankA!- |
|||||||||||||||
6 .,(ankA! |
#)(5 х |
|
Т |
|
Т |
.,( |
! |
11,1,6(( ch(fкл642( |
6л ,(1.1# |
#я B,! |
||||||||
. ! |
)(21.3 24 |
,125 |
# ! |
6 |
#.1,!603 |
,#.4 . |
л, 5 .,л |
1-л |
,( |
#Д! 1л.#, |
|
(-!# |
||||||
thШ |
6 |
г |
|
rОО СТlМasdО ( |
2!ankA##.лЖ.T(m |
,#4ankA(Жл6421,4).4,, |
||||||||||||
ch(f,!64)(1 |
С |
|
|
гх |
Чх |
|
|
|
гх Тхгun лankA##14,0# 6#,1(( |
г |
||||||||
|
.Т!ankA447,11 )4 |
1,4).4, |
|
|
С г |
г |
х |
|
гх Тхг.л |
л,03unя 2л)# |
||||||||
)# |
6ankA14#,11-0-)4.# |
2л- .ankAмaИ |
,42,1.TлmT41 |
лankA3T0m-4ch(T |
1.лankA3i |
|||||||||||||
213 |
# .#g,! |
6!2-л |
)!я |
|
B,!2я л |
.!2(,31 |
T4(2лankA##6л1 !.л ! |
1,л6) |
)4 |
|||||||||
.# |
)!1 |
(64ch(m.,(ankA! |
(3d#) |
#,!. |
.ankA1ch(f,!64T(1 1 .л-лe37 |
|
|
)4m!i |
||||||||||
.(,11 |
6 |
п |
rn нпSrns |
ПpSrnн |
ПТ6Srn.,!1 |
,421,6# |
(-#2 п |
|
п |
prnН imю |
||||||||
rn |
esнТтhrrn |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Безопасность развертывания
|
426#,,0641 16!# .,(ankA! |
#)(#1 |
.!-!e37 |
|
|
64х -)#!2m!.(-! |
||||||
л.,#.#ankA(,3.!1,1. |
. .л-.37,#,1я |
. |
,!,!-1 |
21.# |
л2, 4e4,31 |
.,(ankAл |
#)(#t |
|||||
|
хg,!Ч1,,4,# |
(1 ,426#,,064)(1 |
)4 |
л1)л6# |
6#2 1#,6#,4я.! ! ,4 |
.!i |
||||||
26!ankA1#,.!ankA32!64,#ankA124.11-.4,3 |
.,(ankA! |
#2( х |
Т |
Т |
5Ж6#2 2,41Ж# |
|||||||
,4 1 .!-!e37 6.ankA4..( |
|
|
6 f43ankA#.лT |
( |
1,4c((я .л.4Ж422лT4 |
|||||||
,(1 |
rsШrСт4.,(-#, |
6 ,411- !,,#)2л- |
.,(-#,# .,л#. |
4 |
6л .лankA1B4#,# .!1 |
1. |
||||||
. g,!-1 .(4ankAл |
!6!!-.21 |
6л2( ,4 .1). |
|
-#T |
|
|
|
|
|
|||
|
.#1360 -! #,#!.,#.#ankA(,3(1.!ankA3Ж1#-64ch(л# -.,(ankA! #2(#-f12.c( |
|||||||||||
!)4ankA320#6!2-! )л1,5 |
B,!2л |
11,4246ankA(647e(3# |
л.лankA32л64 .!ankA1B4ankA#ankA3 |
|||||||||
)# |
!ch(2.1 1(1,#-0 |
2#2!.412!1,( |
.,( |
24.11.# |
.,(ankAл |
#T514я.,#.1.,# |
.#2(# |
|||||
.,( |
11 4)!6 .# d |
|
|
|
|
|
|
|
|
|
|
|
ГЛАВА 23 Нр жв:ревюиуюсожрйеомоиuоври я ##и
|
Fr;•-т' ' • |
:1r·r,1 r l[)e- 91,' |
|
S«ureSutton <Р х |
|||
Application |
|
|
|
Build |
Spec:ify the c.ode .кс!я sкurity pwnissioмthat your ClickCnce app!ici1;on requires in order to run. |
||
Build Evenu |
|||
Debug |
L<!:6n n1 ;,bau: tcdt с:е!.!. :uny... |
||
Re.sources |
[J :!];аЬlе C.licl.:Once sкurity sвtings |
||
S(rlicfi |
ei "f,1ir, |
,. '<.1,I t•,.,:.,1_ " Г \ .;' |
,+. 11•р |
ettings. |
|
|
|
Rtfe ce Poth |
|
|
|
Signing |
:..r . |
•r.,·, 'i-•::11•.,•\ |
•,- \1 i.,, ·,1•,j.•lit;'J 1,,:,п |
PuЬ/ish |
lo.<.11 1r1tr,н11:t |
|
|
,;:; , .!_.,.
Рис. 23.2. Вкладка Windows Security файла конфигурации
Построение безопасных прилож ,н,,. Web Forms
Приложения Web Forms представляют собой отключенные от сети, слабо связанные программы, которые подвергают сервер риску потенциальных атак через открытые порты, используемые приложениями. 1" )л EE)лl (loosely coupled) приложение связано с сервером отношением "транзакция-и-ожида ние". Приложение отправляет запрос, а затем ожидает ответа.
Из-за этой связи обеспечение безопасности для приложений Web Forms ста новится более важным, чем когда-либо. Побочным эффектом является то, что ваше приложение может стать менее функциональным.
При создании веб-приложений вы тратите меньше времени на работу над аутентификацией (особенно если ваше приложение общедоступное) и боль ше - на защиту от хакеров. Поскольку вы делаете сервер общедоступным, ваши программы должны соответствовать совершенно новому набору правил безопасности.
Ключ к защите открытого сервера - честность. Вы должны быть честны с самим собой в отношении слабых сторон системы. Не пытайтесь успокаивать себя: "Хакер, конечно, может выяснить пароль с помощью XYZ, но никто ни когда этого не сделает". Поверьте мне, кто-то это сделает. Вот два основных типа атак, о которых следует помнить при разработке приложения Web Forms:
>> атаки SQL lnjection;
» уязвимости сценариев.
йьн ЧАСТЬ 3 Вопросы проектирования на С#
Атаки SQL lnjection |
|
|
|
|
|
|
|
|
|
|||
|
|
|
14 |
- |
|
S51e-1B |
-N1й |
-оN09S-с- 99-N01BS-сrn |
||||
- |
-- Nсen0S5-B0l |
N044S 9 |
-5 40- 9-l |
йB5041 |
- й0 |
- 0й- йB-9S- |
||||||
S-сe 1 -41S-сrn-90й-сe1 S05-сe9 |
-5 9- -N09B1Bй- |
|
0 99-5-N1йBй5- |
|||||||||
|
-N0 |
5-N-4-B4S |
-N |
|
S519-N1й й- |
айl0n0N044S 50l-й0-й |
||||||
4- -55- |
й41с-1 S-n9-сe-й |
0 |
-5S-с а1йrN-Bй |
S1n |
-41йr1с1 S-95-N1йr |
|||||||
l0n |
N044Sю |
|
|
|
|
|
|
|
|
|
|
|
|
01саш1 BS-B-l S-4eйr |
0 |
0 1BS-5 -сrn |
-й |
4 |
- |
1АS-B - |
|||||
й5-йrS51 |
-5ю 5-NS-с-t1 |
9-l |
йB5041 |
10 |
--й |
-N |
-й-5S S514180-й-й |
|||||
S-сrn-90й-сe 1N-4й1 |
1 й-05 й-90509й- |
йB-9- |
S-с- 1 9-n950 0-йB9-N-41e |
|||||||||
- й-905-40-B4-9- |
й-о1N- |
-4й1 |
10й-50 99-N-44-о-S-сrn-90й-с- |
-N40 |
||||||||
B-59-5- |
-t-й 9SосeN-йrBс-N |
А |
1-l50n- |
|
|
|
|
|
||||
S S
ee
|
lSа4- S-сrn-90й-сr99-N1й 9 й- |
Bй-9--S-с- |
B--й9-йBй9 |
А 14А |
-5 |
||||
0 |
1А |
- |
0 |
-95 S-SSй 0 S51 |
-41йr 4 |
- |
1А |
-t-й 99-Bй1 9 |
|
u- об1 Bс-N А Bй5- |
|
|
|
|
|
||||
S |
|
|
|
S |
|
|
|
|
|
-S-5r |
-N |
-l50l0 йS90А 1 N044S n0S5-Bl N-й9SосeN-йrBс-N |
А |
||||||
1 |
-l50n- |
|
|
|
|
|
|
|
|
|
|
|
4--t1N044- Nсe90B9SS-с4e-й4- |
-й-5S |
-N |
9 N044Bс |
|||
а0- |
-N |
N0сeА |
9B1-n0S1B11nй0lс1 S |
|
|
|
|
||
ВeурймвQ
5-Bй- ш1BS-B-l |
S5-N-й950й1йr |
14 |
- |
1А41 |
-оN04- |
||||
1BS-сrn-90йr -4 й-40 |
1АB |
5-S51 о-4-50 |
1 |
n |
S |
B |
|||
S-с rn |
й-5041 |
S5- - |
-N |
5SS050 й-5S |
|
S -t-й- S5- |
|||
а1й0йrl-сrш- -l |
й- 9 |
ос09- |
|
l50-41- |
N044S |
ю |
|
||
ГЛАВА 23 Написание безопасного кода |
513 |
Уязвимости сценариев
|
|
-0!3 6C! -5(,# |
ДO |
0P3v PЗ22 Fv |
з |
ь |
|
гя |
й |
r,! |
11 C-,f!-,6 - |
||||||||||||||
-, -,#f# |
1#C!V5-(!-,. |
|
.!-! |
)(1 |
,-0!3 |
6C1#- |
f#g((.Cf |
|
|
|
--ь #1яо1)5 1C#)# |
||||||||||||||
0!36C!-5, #31c |
1C-,f!-,6 |
-romp(5А,#-.-V!3 6C1omp!a(1- |
.C |
(5,1!.## |
|
м5-0)! -,м5 |
|||||||||||||||||||
(#((r |
g o1 (. |
r,6 !1q#a!-, |
10(rg 0). 3!F |
#(,6 |
|
|
г |
й |
|
!1#-0# #(.# |
-C5т |
||||||||||||||
,f !a# |
6---.1 |
fompFa1 |
0!.6C! -( #. 1..c |
|
50)..#Ан |
0),.!Fomp(,# |
|
г |
й |
.!F#, |
|||||||||||||||
V!4-!. .-6 |
0!36C! -5,#3W !0 113 |
,. !-5,6 |
.! f.#( |
,( |
).i |
.!, |
!)r6 |
|
f!ch1, 0)!-f 5th |
||||||||||||||||
,), |
-(,6 a)1ch.# V!36C! -5-omp3. |
-56,5 |
,.. |
|
f!F#- |
0!C-!3.,6 |
0!36C! |
-5-#3W C50!.th |
|||||||||||||||||
(.,6 ! .(6 (оV)! ..6c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
trу--5-,-0)!o ,.6 ,3, |
.! |
ffomp(,5м .i |
|
(#. !, |
!)ri |
.!a |
-r#(( ).1ш C3! (5f#м#(т |
||||||||||||||||||
(r6 |
0!36C! |
-,omp5.6f! F#, |
C5е-5,.-6 |
10)5-3#(,omp1)51C#)!f |
-3#a1Wq#ankA!0!36т |
||||||||||||||||||||
4! -5,#31з .!, |
!)ri |
C56a#, |
(5 |
-56, ctrу!C.!F(r |
(omp-.!36.! |
-5А. |
(-!-)#C1. 6-5-5 |
||||||||||||||||||
,5.!ch! |
0#)#е -5,5 1)51C#А5 |
. |
(. |
!a,( |
.C |
|
g, (# |
(5C! -#i6 g!)! |
i.fc |
|
|
||||||||||||||
|
|
(0),.#)з |
.! |
cha( V!364!-5,# 36 C5g!a .- |
(5 -(i |
-( 6,з a.1 |
|
|
.!-, |
10(я 5 |
|||||||||||||||
.w33omp.r.1 |
56.!-ь |
|
й |
гтc3!1. |
ri3#(( |
|
.. |
f!F#, |
--,5-.-6 -V)!o |
.36 |
(#. !,!th |
||||||||||||||
мr6 .!a |
-romp(5).1 .!0.)1Wq,6 |
563ьйй |
ягa31 |
-5i#ankA!-56 ,5 |
(5 |
--!6 1a 53#(т |
|||||||||||||||||||
(r6 -#)-#)Т |
,! f!Fomp-a5,6 |
C3! 1fri. |
|
#((,. |
1 a!-,10 |
. ,#.1q#.1 |
|
-#5(-1 0!.6т |
|||||||||||||||||
C! -5,#31з ,5. |
.5. .a# |
(,. |
..(-!) |
-#5(-5 |
g)5ф,--1 |
--,a# ь |
й |
ягн. ,ompf-5 .2f |
|||||||||||||||||
C3! 1f2i3 |
#((,. |
.!Fomp, V!aaomp.5,6 1h#,(r# |
a5( |
(r# ,#.1q#ankA!0!36C!-5- omp31c |
|||||||||||||||||||||
|
- (-,6Wз |
c |
|
(# |
V!C-!.1#, |
V!3 6C! -(,#31. |
--!a,,6 1!3 |
6i,# |
o)(ankAth |
||||||||||||||||
f#(,r |
.!a( |
|
-х #(5 А,1 |
-V!.ompo!).r |
. |
!,0)(-31,6 |
# ! (5 |
-#)-#мcН!0) |
!116,# |
||||||||||||||||
-.#35-6 r,! |
|
- 0!.!q6W |
154!-!ankA!0)!#. |
-5 |
|
г |
|
|
-r0! н.(.- |
-3#a1Wq.# |
|||||||||||||||
a#i- |
|
-,1 з- 1-,a,,# |
|
!i |
w1 .1 |
0!.5C5((1W |
|
(.F#з |
5м. -c c |
|
|
c |
|
|
|||||||||||
1 .
2.
3 .
4.
5 .
6.
7.
Выберите пункт меню FileqNewqProject (ФайnqНовыйс:>Проект).
Вы увидите диалоговое окно нового проекта ,1иn Project.
На левой панели выберите Visual C#\Web.
Выберите ASP.NET Web Application (веб-приnожение ASP.NEТ) на централь ной панели.
Введите SecureForm в поле Name и щелкните на кнопке ОК.
Visual Studio выведет диалоговое окно New ASP.NET Web Applicatioп наподо бие показанного на рис. 23.3.
Выберите Web Forms и щелкните на кнопке ОК.
Visual Studio создаст новое приложение Web Forms.
Дважды щелкните на Default . aspx в Solution Explorer.
Вы увидите окно дизайнера форм. Дизайнер форм содержит все виды элемен тов управления, но пока что не беспокойтесь о них.
Выберите вкладку Design и добавьте текстовое поле и кнопку на страницу по умолчанию.
Кс |
йяrFу ) реbае z bаевтйраеуиeрзeи 4д |