Pablo Weyne - IIS - Windows - Microsoft » ASP.NET

Segurança em aplicações ASP.NET no IIS 7 e 7.5

Pablo Weyne — Wed, 13 Jan 2010 15:26:58 +0000

No post anterior expliquei como aplicar segurança em aplicações ASP.NET no IIS 6, nesse novo post irei mostrar como fazer no IIS 7 e 7.5, que é bem mais simples.

Abra o IIS e vá na opção .NET Trust Levels, conforme gráfico abaixo:

Selecione a opção Medium, se preferir pode selecionar Low, e verificar se todos os componentes ASP.NET funcionarão, tive problemas, e mantive Medium.

A vantagem do IIS 7, é que é mais simples. Você pode fazer essa configuração por site ou em todo o IIS. Existe a mesma opção se você for na aba de cada site. Sugiro fazer em todos o servidor, e se algum site apresentar problema, você pode colocar High ou liberar somente um componente específico.

Segurança em aplicações ASP.NET no IIS 6.0

Pablo Weyne — Tue, 29 Dec 2009 12:21:14 +0000

Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, executar comandos CMD, editar o registro e várias outras coisas. Irei ensinar agora como se proteger de scripts que utilizam ASP.NET, existem em ASP e PHP, onde irei postar depois.

Como aplicar a segurança no ASP.NET 1.1:

Edite o arquivo machine.config (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG). Na linha 171, altere para:

Medium” originUrl=”" />

Como aplicar a segurança no ASP.NET 2.0 (inclui todas acima de 2.0, como 3.0 e 3.5):

Edite o arquivo web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG) Na linha 21, altere para:

Medium” originUrl=”"/>

O padrão é FULL, e você deve reduzir para uma melhor segurança.

Para entender melhor sobre a segurança do ASP.NET, o que significa os níveis de segurança Full, High, Medium, Low e Minimal visite o site: http://www.devmedia.com.br/articles/viewcomp.asp?comp=845

Warm-Up

Pablo Weyne — Fri, 16 Oct 2009 01:25:28 +0000

A Microsoft continua lançando novas extensões para o IIS, muito bom ver isso. A nova extensão é a Warm-Up. O que ela faz? Quando aplicações ASP.NET são acessadas pela primeira vez, o servidor web compila a aplicação ASP.NET, efetua a conexão com o banco de dados e efetua carregamento dos módulos. Para os acessos seguintes, a página já não fica lenta, mas se o Application Pool for reiniciado, o primeiro acesso irá demorar novamente, pois o servidor irá efetuar todos os passos novamente.

Com o Warm-Up, ele faz isso antes do primeiro acesso, ou seja, o primeiro usuário não irá ter nenhuma lentidão. Só funciona no IIS 7.5, ou seja, no Windows 2008 R2 ou no Windows 7.

Download:

x86 – http://go.microsoft.com/?linkid=9690096

x64 – http://go.microsoft.com/?linkid=9690097

* Ainda não foi adicionado no Microsoft Web Platform Installer.