Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
2
respuestas

Nuestra compañía necesita realizar una auditoría de una gran solución ASP.NET desarrollada para nosotros por una compañía de desarrollo. [cerrado]

¿Qué estándares y prácticas profesionales se recomiendan para guiar este esfuerzo?     
hecha 09.04.2012 - 01:05
1
respuesta

asp.net + token de portador: ¿Es posible la manipulación de reclamaciones?

Estoy experimentando con una autenticación OAuth2 en un servicio web de asp.net. Al generar accidentalmente una gran cantidad de reclamaciones, he descubierto que el token del portador aumenta drásticamente en tamaño. Eso me lleva a suponer q...
hecha 20.02.2017 - 21:14
2
respuestas

¿Se puede usar el valor de referencia de http para detener los bots de spam?

Tengo un sitio de registro público, y cuando hacen clic en enviar, aparece un mensaje de texto de verificación en el número de teléfono especificado en el registro al llamar a una página aspx a través de ajax. No quiero que los robots de spam en...
hecha 19.07.2017 - 00:34
2
respuestas

Si un campo de entrada acepta% de datos, entonces, ¿cómo se puede decir que existe un riesgo de XSS almacenado?

Tengo una aplicación de formularios web ASP.Net (actualizada a framework 4.0) que tiene validación de solicitud en todas las páginas. Alguien que intente una inyección de script (al ingresar algo como <script>location.href=dangerurl;<...
hecha 14.12.2016 - 23:36
1
respuesta

¿Los encabezados de las versiones de IIS / ASP.NET / MVC revelan la presencia de parches?

Pregunta rápida: ¿Alguien sabe si los encabezados de las versiones de IIS / ASP.NET / MVC, así: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 se puede usar para determinar si al servidor le faltan parches?...
hecha 26.04.2016 - 11:56
1
respuesta

¿Cómo se restringe una aplicación web Asp .Net con ipSecurity habilitada?

El departamento de TI de mi empresa se negó a alojar una aplicación web ASP .Net en nuestra intranet. Por razones de seguridad esa sería la mejor solución. Ahora mismo estoy considerando otras opciones. Uno de ellos es usar ipSecurity en el arch...
hecha 10.02.2016 - 01:46
2
respuestas

Beneficio práctico de usar SqlCredential vs nombre de usuario / contraseña en la cadena de conexión

Actualmente estoy usando la autenticación de SQL Server con el nombre de usuario / contraseña como parte de la cadena de conexión para mi aplicación web. Por lo que yo sé, este procedimiento estándar dentro del mundo .NET y posiblemente más allá...
hecha 24.11.2015 - 22:12
2
respuestas

¿Es la concatenación de cadenas vulnerable al carácter nulo en aspx?

Acabo de ver esta línea de código en VB en un archivo .aspx FileUpload.SaveAs(sPath & "/" & FileUpload.FileName) Esta línea guarda un archivo que un usuario ha cargado. Utiliza el método SaveAs . Estaba preocupado por la sPath po...
hecha 10.12.2014 - 03:32
1
respuesta

¿Es posible ejecutar scripts del lado del servidor a pesar del encabezado Content-Type?

Supongamos que hay una función de carga en la que los usuarios deben subir imágenes solamente. Sin embargo, es posible cargar archivos arbitrarios sin pasar por la restricción. Diga, cargué un shell (aspx) y solicité el recurso correspondient...
hecha 05.08.2015 - 12:09
1
respuesta

¿Cómo puedo calcular el valor de la cookie de autenticación de formularios ASP.NET?

¿Cómo puedo calcular el valor de la cookie de autenticación de formularios ASP.NET?     
hecha 06.10.2014 - 23:41