Preguntas con etiqueta 'asp.net'

2
respuestas

¿Debo usar AntiForgeryToken en todos los formularios, incluso en el inicio de sesión y el registro?

Estoy ejecutando un sitio bastante grande con miles de visitas todos los días y una base de usuarios bastante grande. Desde que comencé a migrar a MVC 3, he estado poniendo el AntiForgeryToken en varios formularios, que modifican los datos prote...
hecha 11.02.2011 - 22:08
6
respuestas

Encuestas anónimas que no son tan anónimas

En el pasado, completé una encuesta 'anónima' en el trabajo solo para encontrar que mi empleador pudo obtener mucha información no anónima de esta encuesta. Ubicación, nombre del gerente, etc. No se proporcionó ninguna de esta información en la...
hecha 07.03.2016 - 11:53
3
respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...
hecha 08.01.2011 - 23:24
5
respuestas

¿Es posible inyectar valores en una lista desplegable?

Diga que una página ASP.NET, o cualquier página html para esa materia, tiene una lista desplegable con un montón de precios. Al publicar la página, el código analiza la selección de la lista desplegable para un cálculo. ¿Es posible que alguien a...
hecha 11.09.2013 - 18:29
6
respuestas

¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug="true"?

Esta es una copia de el original pregunta sobre Stack Overflow que no recibió mucho amor y probablemente sea más relevante aquí: Hay muchas razones de rendimiento por las que las aplicaciones no deberían ejecutarse en modo debug="true" ( bu...
hecha 16.12.2010 - 01:56
1
respuesta

Dónde almacenar el acceso y actualizar tokens en la aplicación web del cliente ASP.NET: llamar a una API REST

He creado una API web en ASP.NET que actúa como punto de entrada en una base de datos de SQL Server para los datos del informe. Este servicio tiene un punto final "token" que autentica a un usuario a través de la Identidad ASP y devuelve un acce...
hecha 18.09.2015 - 19:09
2
respuestas

¿ASP.NET Viewstate previene implícitamente los ataques CSRF? ¿Qué significa esto para MVC?

Si se envía un estado de vista ASP.NET cifrado con cada formulario y el control POST, ¿significa que ASP.NET es menos vulnerable a CSRF que otras soluciones con esto? ¿Cuál es el alcance y la limitación de esa protección? Dado que AntiForg...
hecha 08.11.2011 - 08:23
3
respuestas

Lista de comprobación de seguridad de MVC de ASP.NET

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3). ¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?     
hecha 11.11.2010 - 23:04
6
respuestas

¿Es este un ataque de ViewState?

Recientemente encontré esta solicitud en el registro de eventos: Client IP: 193.203.XX.XX Port: 53080 User-Agent: Mozilla/4.0 (compatible; Synapse) ViewState: -1' Referer: Ahora, la parte ViewState: -1 ' combinada con el origen de la dire...
hecha 14.08.2012 - 12:19
2
respuestas

¿Qué tan confiable es la función de Validación de Solicitud de ASP.NET?

ASP.NET ofrece una capa adicional para proteger su aplicación de ataques e inyecciones XSS en general, que se llama Validación de solicitud . En su tema oficial, mencionan que:    Incluso si está utilizando la validación de solicitudes,...
hecha 26.06.2013 - 23:06