Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
2
respuestas

C # Image.FromStream es así de seguro?

después de leer los datos de la solicitud como Stream i necesitaba convertirlos a Imagen, así que utilicé este Método: Stream inputStream = HttpContext.Current.Request.InputStream; Image img = Image.FromStream(inputStream) así que, aunque n...
hecha 21.02.2012 - 19:01
2
respuestas

Vulnerabilidad de ASP.NET CVE-2008-5100 (bypass de firma de ensamblaje): ¿hay alguna solución?

La versión corta de esta pregunta es: ¿Existe alguna solución o mitigación para la vulnerabilidad de ASP.NET CVE-2008-5100 , que permite a los atacantes omitir la verificación de la firma digital del ensamblaje. Voy a dar algunos antecedente...
hecha 05.03.2013 - 23:47
1
respuesta

¿El cifrado de una configuración en web.config realmente proporciona seguridad?

¿Cifrar un valor en el archivo web.config realmente proporciona alguna protección real? Me parece que cualquier aplicación web puede leer esa configuración. Sí, eso es más trabajo que solo leer el archivo web.config, pero no es una gran diferenc...
hecha 22.09.2014 - 23:34
1
respuesta

Parámetros de cadena de consulta seguros

Tengo una aplicación que utiliza el componente Thick box jQuery para abrir una página emergente. Y paso mis parámetros en una cadena de consulta como esta: <a id="btnShowPopup6" runat="server" class="thickbox" href='<%#"RollUp.aspx...
hecha 19.12.2012 - 15:09
1
respuesta

¿Cómo debo mitigar las vulnerabilidades de XSS en KnockoutJS descritas en big-security?

El sitio Mustache-Security describe las vulnerabilidades de XSS en KnockoutJS ... Las vulnerabilidades provienen de el uso de eval (o algún equivalente) para convertir texto en el atributo de enlace de datos a script ejecutable. La mayoría de...
hecha 17.06.2014 - 17:34
3
respuestas

¿Es necesario cifrar un campo oculto del estado de la vista ASP.NET cuando se usa el certificado SSL?

Si tiene un certificado SSL para un sitio web, es necesario hacer que ViewState sea más difícil de descodificar. Sin ningún desarrollo adicional, parece que ASP.NET lo codifica como una cadena base 64. Encontré un código de muestra para decodifi...
hecha 04.08.2011 - 20:53
1
respuesta

Cómo funciona el certificado de cliente para la autenticación (en la API web)

He estado trabajando en este escenario durante una semana. He implementado el código para autenticar el certificado del cliente usando este enlace: enlace . Algunas preguntas siguen ahí: ¿Cómo puedo verificar que el certificado de solici...
hecha 25.09.2015 - 11:12
1
respuesta

Pen Testing de la aplicación ASP.NET con Backtrack

Hemos desarrollado una aplicación empresarial basada en ASP.NET que pronto se lanzará. Ahora, estamos preocupados por los aspectos de seguridad de la aplicación. He estado buscando en Backtrack 5 y también visité muchos sitios web sobre pruebas...
hecha 24.05.2013 - 13:08
1
respuesta

¿Cómo funcionó el gusano rojo del Código?

Así que he estado leyendo un poco sobre el gusano Code Red, y me da la idea, pero la cadena de desbordamiento no tiene sentido para mí. Desde este sitio, se dice que la cadena de desbordamiento que usó el gusano fue /default.ida?NNNNNNNNN...
hecha 06.08.2015 - 19:21
1
respuesta

Cadena de conexión segura de ASP.Net en Cloud Hosting

Fondo En un alojamiento simple (IIS) normal, podemos usar Seguridad Integrada (por ejemplo: Con AD) y, por lo tanto, la entrada de configuración no contiene la contraseña de texto simple de la cadena de conexión. O podemos cifrar la cadena...
hecha 13.07.2017 - 18:06