Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
1
respuesta

Llamar funciones de JavaScript desde una etiqueta de estilo XSS

He identificado un XSS en la aplicación de un cliente donde no se ha podido desinfectar correctamente una variable. Sin embargo, la aplicación está escrita en ASP.NET 2.xy tienen la validación de solicitudes activada. Soy consciente de la sig...
hecha 16.09.2013 - 23:22
2
respuestas

Posible vulnerabilidad de descarga arbitraria de archivos

Estoy auditando una posible pieza vulnerable de código ASP en un entorno Windows. El código es el siguiente: If InStr(strPath, "\Only\Download\From\Here\", CompareMethod.Text) = 0 Then Básicamente, se supone que solo debe permitir que el sc...
hecha 29.06.2012 - 10:59
1
respuesta

Cifrar el número de la tarjeta de Medicare en C # en ASP.NET

Estoy dando una consulta gratuita para una organización sin fines de lucro que desea un sistema simple para administrar varios grupos con un componente de programación, etc. y también administrar la información médica de los niños. Todo está en...
hecha 24.04.2012 - 06:07
1
respuesta

API web de ASP.NET y potencial XSS

Me pregunto si mi API web ASP.NET tenía una vulnerabilidad XSS ya que mi controlador no tenía un método para manejar la llamada GET predeterminada. Sin el método GET manejado en el código, una llamada a /api/mycontroller/?<script>al...
hecha 20.12.2013 - 14:00
1
respuesta

¿Deberíamos molestarnos con el cifrado a nivel de celda para una aplicación web ASP.NET/SQL Server?

( Publicación cruzada aquí en el consejo de un usuario en stackoverflow ...) Tengo una pregunta de seguridad filosófica para todos. Estoy diseñando un diseño de aplicación web ASP.NET donde los datos confidenciales de diferentes organizacion...
hecha 30.12.2013 - 21:58
1
respuesta

¿Qué es específicamente "potencialmente peligroso" sobre un signo en una URL?

ASP.NET incluye un sistema de validación de solicitudes que detiene el procesamiento de la página si alguno de los siguientes caracteres está presente en la parte de la ruta de la URL < > * % & : \ ? . En lugar de la página norma...
hecha 02.02.2017 - 12:47
1
respuesta

¿Las versiones recientes de ASP.NET implementan el cifrado autenticado adecuado?

Se ha descubierto antes que ASP.Net no utiliza el derecho de cifrado autenticado (por ejemplo, aquí ), utilizaron Mac-luego-cifrar que condujeron a algunos ataques prácticos. Así que me pregunto si uso FormsAuthentication.Encrypt() ahor...
hecha 03.02.2016 - 13:54
1
respuesta

Autenticación de usuario en la aplicación JavaScript

Estoy desarrollando una aplicación web que se comunicará con un servidor a través de WebAPI. El lado del servidor estará en Azure y el lado del cliente en un alojamiento personalizado con una aplicación JavaScript (por ejemplo, con ReactJS)....
hecha 05.05.2017 - 10:32
1
respuesta

¿Implementación de procedimientos almacenados de VB.NET?

Mientras revisaba el código de una aplicación vb.net, encontré la siguiente implementación de procedimientos almacenados utilizando ExecuteDataSet Result = DBInstance.ExecuteDataSet(Name, paramArrayList.ToArray) Aquí, 'Nombre' es el nomb...
hecha 16.04.2014 - 08:04
4
respuestas

Alojamiento compartido vs VPS

Tengo un sitio Asp.net. ¿Qué sistema de alojamiento necesito para protegerlo adecuadamente * contra cualquier persona que lea información privada que está en el servidor? Esto es asumiendo que no estoy preocupado de que los administradores de si...
hecha 05.12.2013 - 11:52