Noté que algunos manejadores HTTP en mi Web.config parecen interceptar el tráfico HTTP y manipularlo.
Ya que ya ha sido un exploit con un componente similar producido por Microsoft, qué se debe hacer con * .AXD's produce en casa y terceros?
¿Debo tratar a los servidores con AXD personalizados de manera diferente a otros servidores web (como crear una VLAN de alta seguridad?)
HttpModules son códigos de nivel de aplicación. Están habilitados para una aplicación en su web.config y no deben (accidentalmente) afectar a otros grupos de aplicaciones. No tienen inherentemente más derechos que cualquier otro código de aplicación.
En consecuencia, merecen el mismo nivel de auditoría que cualquier otro código personalizado que esté ejecutando, pero no suponen ningún riesgo para la infraestructura que aún no tiene.
HttpModules! = HttpHandlers.
Un HttpModule se ejecuta en la tubería antes de que se cargue cualquier página. Una página es un HttpHandler especial. Un HttpHandler ejecuta un código personalizado para una extensión de archivo particular sin tener que cargar el objeto de la página de WebForm (a menos que sea el aspx HttpHandler). La diferencia entre usar cualquiera de estos en comparación con pegar código en una página es cuando el código se ejecuta dentro del ciclo de vida de la solicitud. @Bobince lo tiene bien. Son códigos de nivel de aplicación, por lo que no pueden infringir otro grupo de aplicaciones más que el código de nivel de página.
La verdadera pregunta es: ¿las aplicaciones personalizadas deben estar en una VLAN separada? Ehh ... depende del entorno que necesita proteger, la aplicación en sí y los consumidores de la aplicación.
Lea otras preguntas en las etiquetas web-application network audit webserver iis