Preguntas con etiqueta 'asp.net-mvc'

preguntas con etiqueta
2
respuestas

Autenticación de Windows del servidor de aplicaciones y web por separado

Entiendo que un servidor web y de aplicaciones por separado puede mejorar la seguridad. Su servidor web se encuentra en un dmz y luego hay un firewall entre este y el servidor de aplicaciones. Brindamos soluciones a los clientes dentro de una...
hecha 17.05.2015 - 15:18
2
respuestas

Seguridad a nivel de tabla o fila en ASP.NET MVC 5 y Entity Framework 6

Ya hice esta pregunta en Stack Overflow , pero nadie respondió, así que quizás sea un lugar más apropiado para discutirlo. Por favor, avíseme si me equivoco y no puedo aceptar preguntas duplicadas en redes diferentes. Estoy usando ASP.NET MV...
hecha 01.06.2015 - 09:51
2
respuestas

¿Cómo deben los desarrolladores manejar las variables POST del formulario que entran en conflicto con las variables de ruta?

En ASP.NET MVC, cuando realizo una publicación HTTP a /controller/action/UserID ... y tiene una ruta correspondiente /controller/action/{UserID} ... y si hago un Formulario POST, los datos POSTed UserID sobrescriben to...
hecha 26.11.2013 - 01:26
0
respuestas

Minimizar los puntos de entrada de aplicaciones obsoletas de alto riesgo

Estoy trabajando en un proyecto basado en .NET MVC que involucra una aplicación con más de 50,000 puntos de entrada únicos. Al utilizar nuestro propio análisis de código estático personalizado creado con las bibliotecas de reflexión .NET, hem...
hecha 02.05.2017 - 03:31
0
respuestas

¿Cómo puedo auditar los módulos y los marcadores de etapa en el proceso de autenticación de OWIN?

OWIN de ASP.NET (en MVC4 y Katana) permite que se agreguen varios objetos a la tubería de procesamiento HTTP. Quiero asegurarme de que hay no hay paquetes nuget deshonestos no es difícil encontrar partial classes que están enterr...
hecha 25.01.2017 - 20:35
1
respuesta

Volviendo vista parametrizada

Así que acabo de encontrarme con este desagradable código. public ActionResult Display(string viewName) { return View(viewName); } Evitaría tener ese parámetro o al menos obtendría ese parámetro a través de una lista blanca como lo...
hecha 23.02.2017 - 13:38
1
respuesta

Autenticación de usuario para un sitio web público en 2015 [cerrado]

Estoy creando un nuevo sitio web para compras en línea en .net y me preguntaba si tengo otra opción junto a la autenticación de Formularios para validar a los usuarios de manera segura (esto ha existido por un tiempo, ¿no hemos actualizado?) ¿to...
hecha 16.02.2015 - 04:46
1
respuesta

Cómo identificar piratas informáticos según las direcciones IP y las páginas a las que se accedió

Vi que se generaban algunos errores sospechosos en mi sitio en función de las páginas solicitadas. Mi error es registrar la ruta a la que el usuario intenta acceder. Debido a estos errores (y las rutas a las que intentaban acceder), creé mi prop...
hecha 12.09.2014 - 19:50
1
respuesta

¿La API HMAC expuesta a través de un sitio público?

(También hice esta pregunta sobre StackOverflow .) ¿Qué pasos puedo tomar para evitar el acceso no autorizado a un método en un controlador no autenticado? Background El diagrama a continuación ilustra un micrositio que estamos implemen...
hecha 10.08.2017 - 04:59
1
respuesta

¿Es un riesgo de seguridad compartir el Proveedor de membresía con otros desarrolladores?

Espero que este sea un buen lugar para esto, pero busco estar seguro al compartir mi proyecto ASP MVC. Si una página fue diseñada con un proveedor de membresía, ¿es posible compartir este proyecto sin filtrar información sobre su proveedor de me...
hecha 14.04.2014 - 01:32