Реклама:

• Регистрация ошибок и средства контроля», описаны две такие важные составляющие защищенного приложения, как обнаружение ошибки и правильная ее обработка, раскрыты принципы обработки ошибок с использованием ASP.NF.T, а также приведено описание различных схем регистрации,

Факторы, которые следует учитывать при развертывании приложения в производственной среде, описаны в главе 9, «Развертывание и конфигурирование» (приведенный здесь список факторов можно рассматривать как резюме всей книги). В этой главе вы не только найдете полный перечень всех опций конфигурации ASP.NET, связанных с защитой, но и узнаете, какие настройки в каких случаях рекомендуется производить.

Наконец, в главе 10, «Средства и ресурсы», приведен список инструментов, которые можно использовать для тестирования и улучшения зашиты приложений. Здесь описаны сканеры защиты, Wcb-прокси и средства анализа кода. Кроме того, я скомпилировал список блогов, который использовал при проведении соответствующих анализов. На Weh-сайте данной книги вы также найдете файл .орт), содержащий список блогов защиты.

Различная полезная информация собрана и в пяти приложениях, представляющих собой отдельные мини-главы.

Системные требования

Для создания и запуска примеров кода, предлагаемых в рамках данной книги, вам потребуется следующая конфигурация системы.

■ Большинство примеров запускается в Microsoft Visual Studio Server (любая операционная система), но некоторые требуют наличия Microsoft Windows Server 2003 и Microsoft Internet Information Services 6 (IIS 6).

■ Visual Studio 2005 Standard Edition или Visual Studio 2005 Professional Edition. Средства тестирования элементов, описанные в приложении Д, требуют установки Visual Studio Team Edition for Testers.

• Microsoft SQL Server 2005 Express или SQL Server 2005.

■ Процессор Pentium 600 МГц или совместимый с ним процессор (рекомендуется Pentium 1 ГГц).

I

■ 192 Мбайт оперативной памяти (рекомендуется не менее 256 Мбайт)

■ Монитор с разрешением 1024x768 и глубиной цвета 16 бит. • Привод CD-ROM или DVD-ROM.

■ Мышь Microsoft.

Конфигурирование SQL Server 2005 Express Edition

Для выполнения кода в некоторых главах этой книги требуется получить доступ к SQL Server (версии 2000, 2005 или 2005 Express Edition). Исходный код для соответствующих примеров содержит файл сценария SQL, который создаст требуемые таблицы и тестирует данные. Вы можете выборочно создавать эти таблицы в базе данных, однако во всех примерах предполагается, что базой данных является AspNet-SecDemos. (Строка подключения находится в файле примера web.config.)

Если вы используете SQL Server 2005 Express Edition, зарегистрируйтесь на своем компьютере как администратор и выполните следующие действия для получения доступа к учетной записи рабочего процесса, который вы сможете задействовать для выполнении упражнений из книги.

1. Выполните команду Start\All Programs\Accessorics\Command Prompt (Пуск\Все програмы\Стандартныс\Комаи;шая строка), чтобы открыть окно командной строки. (Для этого вам необходимо иметь привилегии администратора.)


⇐ Предыдущая страница| |Следующая страница ⇒