Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
1
respuesta

¿Es seguro usar HttpSessionState.Session para almacenar información de identificación?

Estoy escribiendo una aplicación web ASP.NET y me pregunto si hay algo que no sea seguro guardar en HttpSessionState.Session? Más específicamente, ¿es una mala práctica almacenar información como UserID o permisos de seguridad en la sesión? M...
hecha 06.07.2015 - 15:51
1
respuesta

Convertir el token en una cookie

Me encuentro en una situación en la que necesito transferir a un usuario de una aplicación móvil a una aplicación web. La aplicación móvil utiliza WebAPI en el backend con OAUTH 2. La aplicación web, por otro lado, es MVC que utiliza cookies....
hecha 25.05.2016 - 10:01
2
respuestas

¿Amenaza de suplantación de IIS 7.5?

Estoy usando IIS 7.5 y quiero suplantar a los usuarios para mis diferentes aplicaciones en un entorno de intranet. Para hacerlo, estoy considerando usar el mecanismo asp.net con el usuario / contraseña en web.config (cifrado), pero no estoy segu...
hecha 16.04.2013 - 02:25
0
respuestas

Serialización de cadenas en .NET [cerrado]

Actualmente estoy realizando una revisión de código seguro de los problemas reportados de Fortify y los segmentos de código marcados se relacionan con el estado de la sesión actual que se almacena en la memoria. De forma predeterminada, el frame...
hecha 18.06.2018 - 21:46
3
respuestas

¿Hay alguna forma de robar el código PHP o ASP de un servidor web a través de los protocolos HTTP (S)?

Estoy trabajando en una aplicación web que incluiría un desarrollo personalizado y me preocupé un poco por el robo de código. Entonces, la pregunta que quería hacer es si, en términos generales, es posible robar código PHP o ASP de un servido...
hecha 20.08.2015 - 02:52
3
respuestas

¿Cómo defenderse contra los escáneres de seguridad del servidor web? [cerrado]

Estoy desarrollando / hospedando un sitio web Asp.Net IIS en AWS. He agregado StackExchange.Exceptional y, en los primeros días, recibí excepciones sobre los intentos de acceder a páginas como: /CFIDE/administrator/ y /muieblackcat/ D...
hecha 18.04.2017 - 05:25
2
respuestas

¿Cómo protege ViewState contra CSRF?

De acuerdo con OWASP CSRF Cheat Sheet viewStateUserKey para ASP.NET ViewState es aceptable para prevenir ataques csrf, pero realmente no entiendo cómo. Entiendo que esto hace que sea difícil para un atacante modificar el estado de vista...
hecha 23.08.2012 - 21:14
1
respuesta

Asegurar una aplicación web usando HSTS

Background Estoy desarrollando una aplicación web utilizando ASP.Net MVC. Desplegué la aplicación en IIS (V8) y ahora hago el proceso de fortalecimiento de la aplicación web. Configuré el SSL en IIS y la aplicación web funciona solo con SSL (u...
hecha 06.01.2017 - 00:48
1
respuesta

Hydra - Posible seguir redirecciones

Estoy intentando usar Hydra en una aplicación web ASP. Su página de inicio de sesión utiliza el siguiente método: site/Login : nombre de usuario / contraseña Si tengo éxito, redirigiré nuevamente a site/Login pero con una cook...
hecha 14.07.2015 - 12:00
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38