Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
4
respuestas

Práctica recomendada de "Olvidé mi contraseña"

En una página de "olvidé mi contraseña", ¿es apropiado cuando el usuario no tiene una cuenta para mostrar el mensaje "esta cuenta no existe"? O por motivos de seguridad, ¿debería mostrar un mensaje de éxito ("recibió un correo electrónico con un...
hecha 22.07.2013 - 16:25
1
respuesta

Certificados de cliente

Después de innumerables horas de lectura, he llegado a la conclusión de que la autenticación mutua a través de certificados de cliente parecía ser una solución viable y adecuada para el siguiente escenario. Tengo un sitio web ASP.NET MVC, llá...
hecha 11.04.2015 - 23:44
2
respuestas

Cuando desactivo la validación de solicitud en asp.net, ¿soy vulnerable?

Por lo tanto, he solicitado la validación en mi aplicación web. Puedes agregar /foo?=<script> y mi aplicación web no lo detectará -no lo filtra- ¿Esto me hace vulnerable a los ataques? ¿Debo encenderlo?     
hecha 13.09.2015 - 19:51
2
respuestas

Las versiones de framework y IIS vulnerables se muestran en una página de error de una aplicación de terceros

Como comprobador de seguridad, debo informar y justificar que una configuración incorrecta de seguridad en una aplicación de terceros es un riesgo para nosotros. A continuación se presenta el escenario: 1.) Existe una aplicación de tercero...
hecha 06.11.2017 - 12:01
2
respuestas

Herramienta de escáner web de seguridad para IIS / SQL Server

Estoy tratando de hacer pruebas de penetración en nuestro sitio web ASP.NET para verificar las lagunas de seguridad (específicamente para inyecciones de SQL). Compramos una herramienta de escáner web comercial (IBM Rational AppScan), sin embargo...
hecha 04.05.2012 - 02:13
2
respuestas

Marcadores de posición para cshtml - ASP.NET

Estoy aprendiendo Seguridad de aplicaciones, y tutoriales como www.asp.net tratan sobre la actualización de bases de datos con marcadores de posición, en lugar de usar directamente la información del usuario @{ var title = ""; var genr...
hecha 17.11.2014 - 18:41
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
3
respuestas

¿PHP tiene una API XSS?

ASP.NET tiene una API de secuencias de comandos entre sitios de forma predeterminada, sin embargo, ¿PHP tiene una API de prevención de secuencias de comandos entre sitios?     
hecha 11.02.2014 - 23:52
4
respuestas

¿Cómo evitar que otros sitios web envíen solicitudes AJAX de dominio cruzado?

Desde dos aplicaciones diferentes, pude enviar solicitudes de origen cruzado. Aunque el navegador devuelve un error de "origen cruzado", mi servidor todavía está recibiendo y ejecutando la solicitud. Por ejemplo, desde un sitio remoto puedo invo...
hecha 24.10.2013 - 20:19
3
respuestas

Crear una página para experimentar con la inyección de SQL [cerrado]

Este semestre, tomé un curso sobre seguridad de la información y mi proyecto para este curso es implementar una inyección de SQL para obtener privilegios de administrador. Para esto primero descargo el software Havij (Advanced SQL Injection Tool...
hecha 17.11.2012 - 22:08