Suddiviso in due parti, l'articolo a cura di Matteo Casati analizza le cause di errore più comuni relativamente alla sicurezza applicativa e gli accorgimenti da adottare per limitare al minimo la vulnerabilità delle applicazioni ASP.NET. La seconda parte dell'articolo si ...

Il ViewState inviato attraverso il browser è consigliabile che non venga mai utilizzato come contenitore di informazioni sensibili, a meno che non venga criptato.Uno dei modi per evitare problemi legati al ViewState è necessario utilizzare HMAC (Hashed message authentication ...

IIS ha una funzionalità per obbligare le pagine ad essere viste sotto HTTPS.Se da un lato questa cosa è positiva per la sicurezza, dall'altro impatta sull'usabilità del sito poichè l'utente deve scrivere l'url completo nel browser.Per evitare questi problemi, si può evitare di ...

Per fare in modo che l'autenticazione su Active Directory funzioni su più domini attraverso una singola pagina di autenticazione è necessario seguire le indicazioni dello script #827, ripetendo la definizione di un provider specifico per ognuno dei domini sui quali si vuole ...

Uno dei vantaggi nell'utilizzo di ASP.NET per realizzare siti e applicazioni web è il fatto di poter sfruttare la Code Access Security (CAS) del .NET Framework per introdurre restrizioni nel codice e incrementare la sicurezza applicativa. Nell'ambito di uno stesso server più ...

Suddiviso in due parti, l'articolo a cura di Matteo Casati analizza le cause di errore più comuni relativamente alla sicurezza applicativa e gli accorgimenti da adottare per limitare al minimo la vulnerabilità delle applicazioni ASP.NET. La prima parte dell'articolo si concentra ...

Quando si sviluppa un'applicazione web è molto importante fare attenzione ai parametri, specie se le informazioni che vengono inserite all'interno di questi ultimi servono per costruire variabili da utilizzare per lavorare su path locali.In questi casi è ad esempio abbastanza ...

Nuovo evento per ASPItalia.com, questa volta a L'Aquila per martedì 15 gennaio con ingresso gratuito. Sponsored byIl futuro in un settore come il web in rapidissima evoluzione è sempre vicino e conoscere in anteprima le novità offerte dalle tecnologie di nuova generazione ...

Rilasciata una serie di nuovi bollettini di sicurezza. MS08-001: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644) Ecco in breve la descrizione (fonte: Microsoft Security Bulletin) Livello: critical Prodotti affetti: Windows XP e Windows Vista, Windows ...

In alcuni tipi di applicazione si può avere la necessità di registrare un HttpModule a runtime, in quanto questo può variare in base ad un paramentro proveniente da un calcolo o da una qualsiasi fonte dati.Registrando il module tramite il web.config non è possibile rimuoverlo ...