Pablo Weyne - IIS - Windows - Microsoft » Segurança http://blog.iishelp.com.br Blog sobre o Internet Information Services Mon, 09 May 2011 18:45:35 +0000 en hourly 1 http://wordpress.org/?v=3.3 Segurança em aplicações ASP.NET no IIS 6.0 http://blog.iishelp.com.br/seguranca-em-aplicacoes-asp-net-no-iis-6-0/ http://blog.iishelp.com.br/seguranca-em-aplicacoes-asp-net-no-iis-6-0/#comments Tue, 29 Dec 2009 12:21:14 +0000 Pablo Weyne http://blog.iishelp.com.br/?p=10211 Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, executar comandos CMD, editar o registro e várias outras coisas. Irei ensinar agora como se proteger de scripts que utilizam ASP.NET, existem em ASP e PHP, onde irei postar depois.

Como aplicar a segurança no ASP.NET 1.1:

Edite o arquivo machine.config (C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG). Na linha 171, altere para:

<trust level=”Medium” originUrl=”" />

Como aplicar a segurança no ASP.NET 2.0 (inclui todas acima de 2.0, como 3.0 e 3.5):

Edite o arquivo web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG) Na linha 21, altere para:

<trust level=”Medium” originUrl=”"/>

O padrão é FULL, e você deve reduzir para uma melhor segurança.

Para entender melhor sobre a segurança do ASP.NET, o que significa os níveis de segurança Full, High, Medium, Low e Minimal visite o site: http://www.devmedia.com.br/articles/viewcomp.asp?comp=845

]]> http://blog.iishelp.com.br/seguranca-em-aplicacoes-asp-net-no-iis-6-0/feed/ 0