Domande con tag 'asp.net-mvc'

domande con tag
2
risposte

È valido difendere un token CSRF contro la riproduzione (ad esempio con un timestamp)?

Ho un'app MVC che sta utilizzando AntiForgeryToken capacità di ASP.NET MVC. AFAICT utilizza una variazione di token del sincronizzatore crittografato in cui convalida il payload dei token. Un cliente ha messo in dubbio il fatto che questi t...
posta 11.09.2017 - 13:43
1
risposta

Come si verifica l'hacking window.w3ssss

Recentemente l'applicazione .Net MVC 2 sul nostro server è stata infettata da virus / hack, ha aggiunto alcuni Javascript alle pagine index.aspx del sito. Mentre lo abbiamo ripulito, non sono stato in grado di trovare alcuna informazione su c...
posta 03.01.2013 - 13:47
1
risposta

Protezione di un'API Web in MVC

Ho una semplice ASP MVC 6 WebAPI a cui sto lavorando attualmente in cui gli utenti registrati possono chiamare i dati della richiesta utilizzando un campione dell'URL sottostante: http://localhost:7988/api/b8pE5Qodiw/elections/Prop1/Pr...
posta 07.12.2016 - 17:44
1
risposta

Le intestazioni di versione IIS / ASP.NET / MVC rivelano la presenza di patch?

Domanda veloce: qualcuno sa se le intestazioni della versione IIS / ASP.NET / MVC, come questa: Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 può essere usato per determinare se al server mancano le patch?...
posta 26.04.2016 - 11:56
2
risposte

Vantaggio pratico dell'utilizzo di SqlCredential vs nome utente / password nella stringa di connessione

Attualmente sto utilizzando l'autenticazione di SQL Server con nome utente / password come parte della stringa di connessione per la mia applicazione web. Per quanto ne so questa procedura standard all'interno del mondo .NET e forse oltre. Tutta...
posta 24.11.2015 - 22:12
1
risposta

Pagina di pagamento ospitata - Implementazione della prospettiva di sicurezza

Stiamo implementando un'applicazione .NET MVC e stiamo pianificando l'utilizzo di una pagina di pagamento ospitata per pagamenti sicuri e dal punto di stand PCI. Sono preoccupato per i dati che potremmo esporre alla chiamata di ritorno e alla...
posta 18.05.2018 - 17:28
2
risposte

Accesso diretto alle pagine di amministrazione, il server Web o il server delle applicazioni sono configurati in modo non sicuro

Scansione di sicurezza delle applicazioni eseguita sulla nostra applicazione utilizzando lo strumento standard AppScan di IBM e il problema riportato di seguito è stato segnalato. Sono uno sviluppatore .net e ignaro di questi termini di sicurezz...
posta 19.09.2017 - 07:59
2
risposte

Autenticazione di Windows separata per server Web e app

Capisco che server web e app separati possano migliorare la sicurezza. Il tuo server web si trova in un dmz e poi c'è un firewall tra esso e il server dell'app. Forniamo soluzioni ai client all'interno di una intranet tramite l'autenticazione...
posta 17.05.2015 - 15:18
2
risposte

Sicurezza a livello di tabella o riga in ASP.NET MVC 5 e Entity Framework 6

Ho già fatto questa domanda su Stack Overflow , ma nessuno ha risposto, quindi forse è un posto più appropriato per discuterne. Per favore fatemi sapere se ho torto e avere domande duplicate su reti diverse non è accettabile. Utilizzo ASP.NE...
posta 01.06.2015 - 09:51
2
risposte

In che modo gli sviluppatori devono gestire le variabili del modulo POST in conflitto con le variabili di percorso?

In ASP.NET MVC, quando eseguo un post HTTP su /controller/action/UserID ... e avere una route corrispondente /controller/action/{UserID} ... e se faccio un Form POST, il dato POSTed UserID sovrascrive tutto ciò che la rotta...
posta 26.11.2013 - 01:26