Preguntas con etiqueta 'asp.net-mvc'

preguntas con etiqueta
0
respuestas

¿Es XSP adecuado para dispositivos de producción orientados a Internet? (ya sea auto alojado, como un complemento de Apache o FastCGI)

XSP es una versión portátil de ASP.NET que permite la operación en OSX, Linux y Windows. Es una alternativa a IIS, y aloja su propio servidor web, o puede conectarse a servidores web existentes como Apache. ¿Qué metodología de implementac...
hecha 29.07.2015 - 01:18
2
respuestas

Problemas potenciales con una conversión de HTTPS a HTTP

Estoy experimentando un problema con ciertos correos electrónicos provenientes de servicios externos como yahoo y google. Específicamente, solo se puede acceder a los recursos solicitados a través de SSL. Encontré la siguiente información para r...
hecha 28.02.2017 - 18:47
3
respuestas

Cómo evitar que alguien adivine el token en un enlace para restablecer la contraseña

Actualmente tengo la siguiente configuración para el manejo de usuarios que olvidaron su contraseña. Un usuario escribe su dirección de correo electrónico y presiona el botón de contraseña olvidada. Busco el usuario que pertenece a esa di...
hecha 10.09.2015 - 09:51
2
respuestas

¿Es válido defender un token CSRF contra la reproducción (por ejemplo, con una marca de tiempo)?

Tengo una aplicación MVC que está usando Capacidad AntiForgeryToken de ASP.NET MVC. AFAICT utiliza una variación de token de sincronizador cifrada donde valida la carga útil de los tokens. Un cliente ha cuestionado el hecho de que estos tok...
hecha 11.09.2017 - 13:43
1
respuesta

¿Cómo ocurre el hackeo de window.w3ssss?

Recientemente, una aplicación .Net MVC 2 en nuestro servidor se infectó con un virus / hack, agregó un poco de Javascript a las páginas index.aspx del sitio. Mientras lo hemos limpiado, no he podido encontrar ninguna información sobre cómo oc...
hecha 03.01.2013 - 13:47
1
respuesta

Asegurar una API web en MVC

Tengo un simple ASP MVC 6 WebAPI en el que estoy trabajando actualmente, en el que los usuarios registrados pueden llamar a los datos de solicitud utilizando una muestra de la URL a continuación: http://localhost:7988/api/b8pE5Qodiw...
hecha 07.12.2016 - 17:44
1
respuesta

¿Los encabezados de las versiones de IIS / ASP.NET / MVC revelan la presencia de parches?

Pregunta rápida: ¿Alguien sabe si los encabezados de las versiones de IIS / ASP.NET / MVC, así: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 se puede usar para determinar si al servidor le faltan parches?...
hecha 26.04.2016 - 11:56
2
respuestas

Beneficio práctico de usar SqlCredential vs nombre de usuario / contraseña en la cadena de conexión

Actualmente estoy usando la autenticación de SQL Server con el nombre de usuario / contraseña como parte de la cadena de conexión para mi aplicación web. Por lo que yo sé, este procedimiento estándar dentro del mundo .NET y posiblemente más allá...
hecha 24.11.2015 - 22:12
1
respuesta

Página de pago hospedada - Implementación de la perspectiva de seguridad

Estamos implementando una aplicación .NET MVC y planeamos utilizar una página de pago hospedada para pagos seguros y desde el punto de vista de PCI. Me preocupa la información sobre los datos que podríamos exponer en la llamada de retorno y b...
hecha 18.05.2018 - 17:28
2
respuestas

Acceso directo a las páginas de administración. El servidor web o el servidor de aplicaciones están configurados de manera insegura.

El análisis de seguridad de la aplicación se realizó en nuestra aplicación utilizando la herramienta estándar de IBM AppScan y se informó sobre el problema a continuación. Soy un desarrollador de .net y no soy consciente de estos términos de seg...
hecha 19.09.2017 - 07:59