Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
3
respuestas

¿Una aplicación web que se está construyendo en una plataforma de código abierto es menos segura porque es de código abierto?

Con la reciente news , Microsoft está liberando el código fuente de su ASP.NET. API web y páginas web 1 Me pregunto, ¿Tener acceso al código fuente de las bibliotecas subyacentes en las que se basa una aplicación web le da una ventaja a un...
hecha 29.03.2012 - 14:23
2
respuestas

¿Se debe permitir que un sitio web utilice un servicio web de terceros directamente?

Imagina que tengo un sitio web que se ejecuta en un IIS. El sitio web necesita obtener / enviar datos confidenciales de un servicio web REST de terceros. ¿Hay alguna razón por la que un sitio web (del lado del servidor, no del cliente) no pue...
hecha 23.06.2016 - 23:21
1
respuesta

ASP.net vs PHP security? [cerrado]

Me han dicho que, en general, las aplicaciones web de asp.net tienden a ser más seguras que php, ya que asp.net tiene algunas medidas de seguridad automáticas, por ejemplo, por defecto no permite inclusiones de archivos remotos. Y cuando codific...
hecha 12.03.2013 - 14:21
1
respuesta

¿Es seguro almacenar los detalles de acceso en una sesión?

Background Estoy a punto de crear un sitio web que tendrá un área de registro / inicio de sesión. Una vez que el usuario haya iniciado sesión, podrá comprar uno o varios módulos que constan de contenido estático con respecto a un tema. Por sup...
hecha 09.12.2011 - 09:52
2
respuestas

¿Cuál es la mejor práctica? Cifrado RSA frente a la autenticación de Windows

Tengo dos máquinas que ejecutan el sistema operativo Windows con IIS y el sistema operativo Windows con MS SQL. En el archivo web.config de producción, configuro el IIS para usar un nombre de usuario y una contraseña cuando me conecto a la base...
hecha 25.02.2013 - 07:47
2
respuestas

¿La protección CSRF es inútil con AJAX?

He hecho una pregunta con respecto a una implementación de ASP.NET WebAPI de protección CSRF: enlace Aunque hay una respuesta que dice que, con las políticas CORS predeterminadas, ese tipo de validación de token XSRF con llamadas AJAX es...
hecha 08.08.2017 - 15:15
2
respuestas

Permitir el método DELETE sobre la API WEB 2 del firewall

Estoy trabajando con un servicio de ASP.Net Web API 2 y el firewall niega el método DELETE (solo se permiten POST y GET). ¿Hay alguna forma de evitar esto e invocar mi método DELETE en la API?     
hecha 20.01.2017 - 00:58
2
respuestas

Puedo cargar cualquier archivo a una aplicación web / servidor IIS ASP, pero no sé dónde (qué carpeta), ¿esto es explotable?

Puedo cargar cualquier archivo en una aplicación web ASP / servidor IIS. Mi primer paso es cargar un shell ASP pero no sé dónde se ha cargado el archivo . He escrito un script de Python que comienza con las URL descargadas por ZAP, hace s...
hecha 26.05.2014 - 17:47
1
respuesta

Configuración de la aplicación web ASP.NET en Internet por primera vez; ¿Son estas medidas de seguridad suficientes?

Tengo una aplicación web que se ejecuta en IIS 7 en oficinas en LAN y deseo subirla al espacio de alojamiento en (GoDaddy) porque me gusta que se use en mis otras oficinas (otras ciudades). Esta aplicación utiliza el proveedor de membresía as...
hecha 10.01.2013 - 17:28
1
respuesta

¿El uso de muchos analizadores XML (XDocument, XMLDocument) del Internet público aumenta el área de superficie de ataque?

Estoy codificando un servicio WCF anónimo que permite que otros usuarios publiquen XML en él. ¿El uso de diferentes tipos de analizadores XML XDocument, XMLDocument , o incluso analizadores de terceros aumenta la superficie de ataque? (...
hecha 22.01.2011 - 01:10