He escuchado muchas veces que hackear sitios web .NET es diferente de otros. ¿Cuál es la técnica utilizada por los piratas informáticos para piratear sitios web .NET y cómo podemos proteger los sitios web .NET?
He escuchado muchas veces que hackear sitios web .NET es diferente de otros. ¿Cuál es la técnica utilizada por los piratas informáticos para piratear sitios web .NET y cómo podemos proteger los sitios web .NET?
Creo que estabas mal informado. Los sitios web de .NET no son intrínsecamente diferentes de cualquier otro sitio web. En las topologías modernas, el tiempo de ejecución del sitio web está lo suficientemente separado de IIS para que los ataques de escalada no sean más fáciles que, por ejemplo. un sitio Java que se ejecuta en Tomcat y Apache; El motor de plantillas predeterminado, Razor y su predecesor inmediato (en menor medida), evitan los ataques de inyección de HTML más comunes; las sesiones son seguras por defecto; el marco proporciona fuertes defeneses XSS; y así. Esto es casi exactamente lo que diría para cualquier marco moderno en cualquier otro idioma, y al igual que en esos, buscaría lugares donde un desarrollador bien intentado omitiera cosas como la protección de inyección HTML para hacer algo, y luego explotarlo.
Hay muchas cosas únicas en .NET, pero solo el mismo sentido general de que podría hacer la misma afirmación sobre Java, Python o Ruby, y ninguna de ellas está relacionada con la forma intrínseca de .NET.
Lea otras preguntas en las etiquetas asp.net