Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
2
respuestas

_ _ VIEWSTATE para protegerse contra CSRF

No soy un desarrollador .NET y estoy tratando de entender cómo protege exactamente __ViewState contra los ataques CSRF / XSRF. Encontré lo siguiente: security Debate de intercambio de pila sobre un tema similar y Guía OWASP para la prot...
hecha 18.11.2014 - 07:48
2
respuestas

¿Cómo determinar si ViewState tiene MAC habilitado cuando se rastrea una página?

Estaba usando Burp Suite para hacer algunas pruebas de seguridad en un sitio y noté que cuando detecta ViewState, automáticamente te lo dirá Si tiene MAC habilitado. Tengo curiosidad por saber si alguien conoce una forma programática de det...
hecha 24.07.2013 - 20:12
3
respuestas

¿Puede una codificación de servidor no coincidente en HTTP POST o GET resultar en un problema de seguridad?

Es posible que un servidor analice los datos POST y GET de HTTP con una codificación fija o dinámica con la respuesta del cliente. Considere la situación en la que un cliente usa UTF7,32 o cualquier otra codificación que no sea UTF8. El servi...
hecha 02.12.2013 - 21:36
2
respuestas

Cómo almacenar de forma segura las credenciales del servidor de correo específicas del usuario en el lado del servidor de una aplicación web

Tengo una aplicación web asp.net que genera correos electrónicos cuando los usuarios realizan acciones ... estos correos electrónicos generalmente son notificaciones a otros usuarios de que deben ver / hacer algo. Los usuarios pueden ser interno...
hecha 05.06.2018 - 16:13
1
respuesta

¿La validación de eventos de ASP.NET es completamente segura?

Actualmente estoy probando una aplicación web ASP.NET para su seguridad. Al hacerlo me encontré con el mecanismo de validación de eventos. ¿Hay alguna manera de evitarlo? ¿Cuánta seguridad hay de que no se puede pasar por alto?     
hecha 31.10.2012 - 14:23
3
respuestas

Entendiendo el día cero de JVM en relación con otros tiempos de ejecución

Soy un desarrollador de .net y php, y como Java ha estado en las noticias recientemente gracias a la cadena de cero días, decidí actualizar la seguridad. En lo que respecta a los días cero de Java, esta pregunta ha sido muy útil: Seguridad d...
hecha 25.05.2013 - 21:38
1
respuesta

¿El estado de la vista cifrada es vulnerable?

Mientras leía sobre el estado de visualización como un posible medio para prevenir CSRF, encontré este Microsoft Boletín de seguridad que indica:    Un atacante que explotó exitosamente esta vulnerabilidad podría leer   Datos, como el estad...
hecha 29.07.2013 - 19:37
1
respuesta

Seguridad de pago en la aplicación de Android

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs. Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, q...
hecha 23.10.2012 - 05:31
2
respuestas

¿Conoce algún software de rastreador / araña que pueda acceder a un sitio ASP.NET?

¿Conoces algún software de rastreador / araña que pueda pasar por la aplicación ASP.NET, no ASP.NET MVC, pero el que está lleno de funciones de __doPostBack JavaScript en cada enlace / botón / evento de cambio? Si no existe tal aplicación, ¿c...
hecha 12.11.2010 - 06:29
3
respuestas

¿Posibles agujeros en este diseño de seguridad de ASP.NET?

Por lo tanto, planeo actualizar algunos datos a través de un servicio web ASMX en un servidor web a través de programas .NET que se ejecutan en otros lugares. La principal preocupación de seguridad es que este servicio web debe generar un proces...
hecha 06.04.2012 - 18:17