Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
3
respuestas

Cómo hacer un análisis de virus antes de publicar archivos adjuntos en la aplicación asp.net

Cómo hacer un análisis de virus antes de publicar archivos adjuntos en la aplicación asp.net, cuando encuentran un virus para renunciar a los archivos adjuntos, de lo contrario, proceda a cargar. Me pregunto si hay alguna API por ahí donde pu...
hecha 16.04.2012 - 09:30
2
respuestas

¿Pueden dos usuarios compartir la misma Request.UserHostAddress?

Estoy trabajando en una aplicación web ASP.NET MVC-5, que está disponible para usuarios públicos (no se requiere inicio de sesión). Y debo evitar que el mismo usuario envíe más de 5 solicitudes de "contacto con nosotros" dentro de una hora. Así...
hecha 25.09.2015 - 12:49
2
respuestas

Servicios web y WSDL Documentation Protocol

Supongamos que tengo un servicio web en un proyecto ASP.NET. Si desactivo el protocolo de documentación WSDL, otros usuarios podrán: ¿agregar una referencia de servicio al servicio web? ¿Descubrir los métodos y parámetros del servicio w...
hecha 16.08.2013 - 18:33
2
respuestas

Riesgo de inyección de ASP.NET SqlDataSource

Tengo un sitio web interno (en la intranet) que se someterá a pruebas enérgicas para garantizar que esté seguro, por lo que estoy bateando las escotillas, por así decirlo, y codifiqué un repetidor .NET para enlazar un .NET SqlDatasource en la pá...
hecha 25.09.2014 - 22:22
1
respuesta

El indicador de seguridad no está establecido en Cookies en la aplicación .Net MVC

He incluido las siguientes líneas de códigos en mis archivos Web.Config y Glbal.asax.cs , pero aún cuando uso herramientas de desarrollador en el navegador, las marcas de seguridad no se configuraron para las siguientes cookies. Con...
hecha 11.10.2017 - 08:49
1
respuesta

.NET proporciona más de 8 formas de codificar datos para evitar ataques XSS. ¿Cuál debo usar cuando? [cerrado]

Estoy buscando formas de usar .NET para prevenir ataques XSS y he encontrado los siguientes métodos para codificar datos: string asdf = WebUtility.UrlEncode(code); string asdf1 = HttpUtility.UrlEncode(code); string asdf...
hecha 04.03.2014 - 15:59
1
respuesta

Omitir Asp.Net 4.6 "Se detectó un valor Request.QueryString potencialmente peligroso del cliente"

Estoy probando una aplicación en la que la aplicación no maneja caracteres especiales pero solicita validación en ASP.NET, la recoge y lanza una excepción. Ha habido algunas formas diferentes de omitir esto anteriormente, como muestran estos...
hecha 28.02.2017 - 12:04
2
respuestas

¿Cómo recuperar una fila en particular de la base de datos vulnerable a la inyección SQL?

Cuando coloco Nombre de usuario: cualquier cosa y Contraseña: 1'o'1 '=' 1, mi base de datos recupera la primera fila de la tabla MYSQL. ¿Cómo recupero la fila correspondiente al nombre de usuario: algo? Esto es para un proyecto en el que necesit...
hecha 24.10.2014 - 08:05
3
respuestas

¿Consecuencias potenciales de usar "Todos" para administrar los permisos?

Si una aplicación web está configurada para ejecutarse con una cuenta específica, ¿podría un usuario malintencionado hacer algo que no debería hacer si uso la cuenta "Todos" para administrar permisos en una carpeta del servidor? La aplicación we...
hecha 05.11.2012 - 01:26
3
respuestas

ASP.Net Web API hace que HTTPS sea obligatorio

¿Hay alguna forma programática en la que pueda imponer el HTTPS en mi API web de ASP.Net? Necesito realizar esto para todos los métodos HTTP en mi API web. ¿Podemos asignar HTTPS a mensajes HTTP específicos también? Tenga en cuenta que nec...
hecha 23.01.2017 - 05:35