PDA

Ver la versión completa : Seguridad en ASP.NET



LUK
11-12-2007, 00:55
Keith Brown explica los mecanismos ocultos en algunas entradas comunes y validaciones de datos en ASP.NET:


Canonicalization (http://msdn2.microsoft.com/en-us/library/bb671347.aspx): Explica sobre los ACLs e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que estén dentro del directorio virtual de una aplicación.
Cookies (http://msdn2.microsoft.com/en-us/library/bb671348.aspx): Muestra como detectar la alteración de cookies.
Cross-Site Scripting (http://msdn2.microsoft.com/en-us/library/bb671349.aspx): Explica que es XSS y como prevenir éstos ataques.
Regular Expressions (http://msdn2.microsoft.com/en-us/library/bb671350.aspx): Explica el uso de expresiones regulares para la validación de los datos.
SQL Injection (http://msdn2.microsoft.com/en-us/library/bb671351.aspx): Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas.
Validation Controls (http://msdn2.microsoft.com/en-us/library/bb671352.aspx)