Preguntas con etiqueta 'asp.net-mvc'

2
respuestas

Autenticación de Windows e identificadores de sesión

Después de una prueba de penetración realizada en una aplicación de intranet que estoy desarrollando, en ASP.NET MVC, una de las inquietudes planteadas fue que la aplicación admite sesiones de usuarios concurrentes y se recomienda que la aplicac...
hecha 12.12.2013 - 16:50
1
respuesta

¿Cuáles son los detalles de implementación y los fundamentos de AntiForgeryToken de ASP.NET MVC3?

El AntiForgeryToken se usa para prevenir ataques CSRF, sin embargo, los enlaces en MSDN no me dan mucha información sobre lo que hace exactamente el AntiForgeryToken, o cómo funciona, o por qué las cosas se hacen como están. De lo que recojo,...
hecha 06.02.2011 - 18:03
2
respuestas

Cómo dejar de revelar directorios web en ASP.Net MVC

Hemos creado una aplicación web utilizando ASP.Net MVC3 y SQL Server 2008 que tiene funciones como pago con tarjeta de crédito, etc. Contratamos a un tercero para que realice una evaluación de vulnerabilidad y pruebas de penetración. Tenemos...
hecha 01.12.2014 - 12:15
2
respuestas

Administrar la edición de cookies del navegador para la aplicación web en .Net Mvc

Estoy desarrollando una aplicación web sensible con .net MVC y estoy guardando mis credenciales de usuario después de iniciar sesión con cookies. El problema es que un usuario puede iniciar sesión con su nombre de usuario y contraseña. Luego,...
hecha 22.03.2017 - 14:58
2
respuestas

Riesgos de seguridad de los sistemas de carga y descarga de archivos

Sé que hay muchas publicaciones sobre este tema. Pero esas publicaciones generalmente hablan de restringir los tipos de archivos y tamaños, etc. Por lo tanto, no sirve a mis necesidades ya que mi sistema no tiene restricciones. Supongamos que...
hecha 23.01.2017 - 06:40
1
respuesta

Comprobación del código de prueba de penetración por primera vez

En el siguiente escenario, el sitio web permite a los usuarios cargar un documento de Excel que contiene información que se cargará en la base de datos y se almacenará como valores a los que el usuario podrá acceder posteriormente. Estoy intenta...
hecha 23.01.2017 - 16:37
2
respuestas

archivo de sitio web que está siendo modificado

Recientemente he tenido enlaces de spam aleatorios insertados en 3 sitios web ASP.NET. Los enlaces se insertan en el archivo físico por lo que no es un ataque de inyección SQL. Los sitios web tienen muy poco en común además de que son ASP.NET...
hecha 14.12.2011 - 20:03
2
respuestas

¿Cómo detener la navegación forzada? - Guardar la información de ser comprometida por el cambio de URL

Tengo una aplicación ASP.NET MVC 4. En algunas páginas web o vistas, tengo información mostrada en la tabla. Los valores de columna se representan como enlaces. Problemas: 1. Cuando muevo el cursor sobre el enlace, su URL está visible en l...
hecha 02.04.2014 - 13:06
1
respuesta

Membership.GeneratePassword

Estoy buscando un método para generar una contraseña única para fines de aprovisionamiento en ASP.NET-MVC. Me encontré con Membership.GeneratePassword, que está en el espacio de nombres System.Web.Security. ¿Es esta una forma segura de generar u...
hecha 15.03.2016 - 22:22
1
respuesta

ASP.NET Machinekey encryption

En Asp.NET puede usar MachineKey.Protect para cifrar datos. Estamos pensando en usar esto para cifrar algunos datos que se almacenarán en campos ocultos dentro de una página web, estos campos ocultos se usan cuando la página web se devuelve....
hecha 18.05.2015 - 14:30