Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
4
respuestas

¿Reemplazar todos los apóstrofes con dos apóstrofes es suficiente para evitar la inyección de SQL en MSSQL?

Estoy trabajando en un sitio web que no usa parámetros en consultas SQL. Todas las consultas son ad hoc y la forma en que están haciendo la validación de entrada me parece buena, no puedo dividirla para hacer Inyección SQL. Están validando la...
hecha 28.09.2011 - 12:20
3
respuestas

campos de cifrado en la base de datos

Estoy trabajando en una aplicación web ASP.NET que tendrá que almacenar información confidencial. Me gustaría cifrar los campos confidenciales para proteger contra posibles vulnerabilidades de inyección de SQL. Sin embargo, también tendré que in...
hecha 05.03.2013 - 18:26
2
respuestas

Mejores prácticas para los métodos de administración de identidad con respecto a la confirmación de la existencia del usuario

Estoy trabajando en un nuevo sitio que usa la identidad asp.net para registrar usuarios. Estoy haciendo uso de las direcciones de correo electrónico como nombres de usuario y la dirección de correo electrónico debe confirmarse antes de que el us...
hecha 19.05.2015 - 08:52
1
respuesta

¿Qué sucede cuando el servidor de CA está inactivo?

Supongamos que tengo un servidor que acepta solicitudes a través de HTTPS. El servidor reside en un entorno cerrado y se basa en un servidor de CA local. No estoy seguro de si esto es relevante, pero el servidor está escrito en ASP.Net WebAPI....
hecha 15.12.2015 - 18:43
1
respuesta

Backdoor.ASP.Ace.C sigue apareciendo y siendo eliminado por f-secure

Backdoor.ASP.Ace.C se encuentra y se elimina de: C: \ Users [nombre de usuario] \ AppData \ Local \ Temp [randomstring] Recientemente, hemos encontrado algunos archivos aspx maliciosos en nuestro servidor IIS que hemos estudiado y almacena...
hecha 04.10.2012 - 07:52
3
respuestas

¿Cómo descifra el propietario de un sitio web el estado de vista de ASP.NET y las cookies?

Me gustaría auditar mi estado de vista para obtener información que no deseo que se envíe al cliente. ¿Cuáles son los pasos necesarios para descifrar esta información en forma legible por humanos? ¿Cómo descifraré las cookies? ¿Hay alguna...
hecha 21.11.2010 - 17:40
2
respuestas

Ataques de encabezado de host IIS

¿IIS y ASP son vulnerables a los mismos ataques de encabezado de host que hemos visto en Apache y Nginx? Específicamente los ataques que utilizan el encabezado de host HTTP para restablecer una contraseña o implementar el envenenamiento de caché...
hecha 31.03.2014 - 19:35
1
respuesta

Cargando archivos ejecutables

Al usar el software proxy, pude eludir un control de carga de archivos, la comprobación de archivos para un sistema asp.net que estoy probando con un lápiz. Noté que están guardando el archivo en la base de datos como bytes, y está disponible pa...
hecha 21.03.2014 - 17:45
2
respuestas

archivo de sitio web que está siendo modificado

Recientemente he tenido enlaces de spam aleatorios insertados en 3 sitios web ASP.NET. Los enlaces se insertan en el archivo físico por lo que no es un ataque de inyección SQL. Los sitios web tienen muy poco en común además de que son ASP.NET...
hecha 14.12.2011 - 20:03
1
respuesta

Una auditoría de seguridad quiere que el usuario / contraseña estén codificados para iniciar sesión en asp.net. Esto parece inútil o no.

Estamos usando asp.net mvc, usando formularios de autenticación. El nombre de usuario y la contraseña se envían al servidor con TLS con un certificado seguro seguro. Su justificación para esto: amenaza: "el servidor web utiliza autenticación...
hecha 06.12.2017 - 23:30