Arquivo

Textos com Etiquetas ‘ASP.NET’

Segurança em aplicações ASP.NET no IIS 7 e 7.5

13, janeiro, 2010 Pablo Weyne Sem comentários

No post anterior expliquei como aplicar segurança em aplicações ASP.NET no IIS 6, nesse novo post irei mostrar como fazer no IIS 7 e 7.5, que é bem mais simples.

Abra o IIS e vá na opção .NET Trust Levels, conforme gráfico abaixo:

Selecione a opção Medium, se preferir pode selecionar Low, e verificar se todos os componentes ASP.NET funcionarão, tive problemas, e mantive Medium.


A vantagem do IIS 7, é que é mais simples. Você pode fazer essa configuração por site ou em todo o IIS. Existe a mesma opção se você for na aba de cada site. Sugiro fazer em todos o servidor, e se algum site apresentar problema, você pode colocar High ou liberar somente um componente específico.

Categories: IIS Tags: ,

Segurança em aplicações ASP.NET no IIS 6.0

29, dezembro, 2009 Pablo Weyne Sem comentários

Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, executar comandos CMD, editar o registro e várias outras coisas. Irei ensinar agora como se proteger de scripts que utilizam ASP.NET, existem em ASP e PHP, onde irei postar depois.

Como aplicar a segurança no ASP.NET 1.1:

Edite o arquivo machine.config (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG). Na linha 171, altere para:

<trust level=”Medium” originUrl=”" />

Como aplicar a segurança no ASP.NET 2.0 (inclui todas acima de 2.0, como 3.0 e 3.5):

Edite o arquivo web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG) Na linha 21, altere para:

<trust level=”Medium” originUrl=”"/>

O padrão é FULL, e você deve reduzir para uma melhor segurança.

Para entender melhor sobre a segurança do ASP.NET, o que significa os níveis de segurança Full, High, Medium, Low e Minimal visite o site: http://www.devmedia.com.br/articles/viewcomp.asp?comp=845

Categories: IIS Tags: , ,

Warm-Up

15, outubro, 2009 Pablo Weyne Sem comentários

A Microsoft continua lançando novas extensões para o IIS, muito bom ver isso. A nova extensão é a Warm-Up. O que ela faz? Quando aplicações ASP.NET são acessadas pela primeira vez, o servidor web compila a aplicação ASP.NET, efetua a conexão com o banco de dados e efetua carregamento dos módulos. Para os acessos seguintes, a página já não fica lenta, mas se o Application Pool for reiniciado, o primeiro acesso irá demorar novamente, pois o servidor irá efetuar todos os passos novamente.

Com o Warm-Up, ele faz isso antes do primeiro acesso, ou seja, o primeiro usuário não irá ter nenhuma lentidão. Só funciona no IIS 7.5, ou seja, no Windows 2008 R2 ou no Windows 7.

Download:

x86 – http://go.microsoft.com/?linkid=9690096

x64 – http://go.microsoft.com/?linkid=9690097

* Ainda não foi adicionado no Microsoft Web Platform Installer.

Categories: IIS Tags: ,
Get Adobe Flash playerPlugin by wpburn.com wordpress themes