L'attacco sfrutta una cattiva configurazione dell'applicazione, che deve avere gli errori custom disattivati. È stata riportata una vulnerabilità 0-Day legata a tutte le versioni di ASP.NET supportate (dalla 1.1 alla 4.0), che è in grado, in circostanze particolari, di portare ...

Con la creazione del .NET Framework Microsoft ha introdotto una nuova struttura formata da classi e attributi, volti ad aumentare la sicurezza delle applicazioni.Tutto questo prende il nome di CAS (Code Access Security) e si basa sulla raccolta di informazioni quali le zones (...

Con ASP.NET 5 all'orizzonte (di recente è stata rilasciata la beta 8, l'ultima), diventa più impellente farsi trovare pronti per il rilascio ufficiale. Una delle novità è il supporto ad applicazioni web basate su OWIN. Quest'oggi cercheremo di capire di cosa si tratta e che ...

Per fare in modo che l'autenticazione su Active Directory funzioni su più domini attraverso una singola pagina di autenticazione è necessario seguire le indicazioni dello script #827, ripetendo la definizione di un provider specifico per ognuno dei domini sui quali si vuole ...

Dynamic Data Control si integra con il sistema di UrlRouting introdotto da ASP.NET 3.5 SP 1 e consente di ottenere facilmente un insieme di pagine che possono lavorare su un modello basato su Entity Framework o LINQ to SQL.Spesso è però necessario specificare il livello di ...

In questo articolo, Moreno Gentili ci illustra le principali novità introdotte nella seconda release di ASP.NET Identity 2. Si tratta del nuovo Framework di sicurezza pensato per applicazioni e servizi esposti sul web, che rappresenta oramai lo standard di utilizzo in ASP.NET MVC...

Una delle grandi novità di ASP.NET 2.0 è stata senz'altro l'introduzione delle Membership e Profile API per la gestione degli aspetti legati rispettivamente all'autenticazione e alla personalizzazione degli utenti. Grazie ad ASP.NET AJAX alcune delle funzionalità di queste due ...

Quando realizziamo applicazioni web Line of Business (i cosiddetti "gestionali"), è indispensabile disporre di un'interfaccia di amministrazione per creare utenti, abilitarli all'accesso ed assegnare loro dei ruoli.ASP.NET Identity, di per sé, non mette a disposizione tale ...

A monte del FileSession presentato in un vecchio articolo, ecco una implementazione pratica, in un sistema che tradizionalmente ha sempre evitato la presenza di cookie: l'e-commerce.Andrea Zani ti guida alla creazione di un semplice sistema, con un carrello che memorizza le tue ...

ASP.NET è disponibile già ora come beta 2 (pubblica). A partire dal 28 diventerà RTM, per cui è arrivato il momento di dare uno sguardo da vicino a cosa introduce di nuovo. E' una versione intermedia, perciò non aspettatevi nulla di eclatante: tanti bug fix e come potrete ...