Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página encontrará notas del producto para ayudarle a instalar y configurar ASP.NET, y para ayudarle a escribir aplicaciones de ASP.NET seguras, rápidas y flexibles.
ASP.NET 4
Información relacionada con ASP.NET 4 y Visual Studio 2010.
Notas de la versión de ASP.NET MVC 4
En este documento se describen las nuevas características y mejoras introducidas en la versión preliminar para desarrolladores de ASP.NET MVC 4 para Visual Studio 2010, así como notas de instalación y problemas conocidos.
Notas de lanzamiento de ASP.NET MVC 3
En este documento se describen las nuevas características y mejoras introducidas en ASP.NET MVC 3, así como notas de instalación y problemas conocidos.
ASP.NET 4 y Visual Studio 2010 Web Development Overview
Muchos cambios interesantes para ASP.NET vienen en la versión 4 de .NET Framework. En este documento se proporciona información general sobre muchas de las nuevas características que se incluyen en la próxima versión.
ASP.NET 4 Beta 2 Cambios importantes
En este documento se describen los cambios realizados para la versión beta 2 de .NET Framework (es decir, la versión ASP.NET 4 beta 2) que pueden afectar potencialmente a las aplicaciones creadas con versiones anteriores, incluida la versión beta 1 de ASP.NET 4.
En este documento se describen las nuevas características y mejoras introducidas en ASP.NET MVC 2.
Actualización de una aplicación de ASP.NET MVC 1.0 a ASP.NET MVC 2
ASP.NET MVC 2 se puede instalar en paralelo con ASP.NET MVC 1.0 en el mismo servidor. Esto proporciona a los desarrolladores de aplicaciones flexibilidad al elegir cuándo actualizar una aplicación de ASP.NET MVC 1.0 a ASP.NET MVC 2. Este documento descibe cómo actualizar manualmente y con un asistente en Visual...
Documentos técnicos de seguridad de ASP.NET
La seguridad es un aspecto importante de las aplicaciones de Internet y estas notas del producto describen cómo diseñar e implementar aplicaciones de ASP.NET seguras.
Instrumentar aplicaciones de ASP.NET 2.0 para la seguridad
En este procedimiento se muestra cómo usar eventos de supervisión de estado personalizados para instrumentar la aplicación de ASP.NET para realizar un seguimiento de los eventos y operaciones relacionados con la seguridad. ASP.NET versión 2.0 proporciona monitoreo de salud que incluye instrumentación para muchos estándares...
Realizar una revisión de implementación de seguridad para ASP.NET 2.0
En este procedimiento se muestra cómo realizar una revisión de implementación de seguridad para una aplicación de ASP.NET 2.0 para identificar posibles vulnerabilidades de seguridad introducidas por opciones de configuración inapropiadas. La mayoría del proceso de revisión implica realizar...
Uso de ADAM para roles en ASP.NET 2.0
En este procedimiento se muestra cómo puede desarrollar un sitio web de ASP.NET que usa el modo de aplicación de Active Directory (ADAM) para almacenar roles de ASP.NET. Muestra cómo configurar ADAM y el almacén de directivas del Administrador de autorización (AzMan), cómo crear nuevos roles y...
Uso del Administrador de autorización (AzMan) con ASP.NET 2.0
En este procedimiento se muestra cómo usar el Administrador de autorización (AzMan) junto con la API de administrador de roles de ASP.NET para administrar roles, comprobar la pertenencia a roles de usuario y autorizar roles para realizar operaciones específicas en un almacén de directivas de AzMan. La guía de cómo...
Uso de la pertenencia a ASP.NET 2.0
En este artículo se muestra cómo usar la característica de pertenencia en ASP.NET aplicaciones de la versión 2.0. Muestra cómo usar dos proveedores de pertenencia diferentes: ActiveDirectoryMembershipProvider y SqlMembershipProvider. La función de membresía...
Uso del Administrador de roles en ASP.NET 2.0
En este procedimiento se muestra cómo usar el administrador de roles de ASP.NET 2.0. El administrador de roles facilita la tarea de administrar roles y realizar la autorización basada en roles en la aplicación. Muestra cómo configurar los distintos proveedores de roles para su uso con...
Usar la autenticación de Windows en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar la autenticación de Windows en una aplicación web de ASP.NET. La autenticación de Windows es el enfoque preferido siempre que los usuarios formen parte de su dominio de Windows. Este enfoque le permite usar un almacén de identidades existente...
Realizar una revisión de código de seguridad para código administrado (actividad de línea base)
En este procedimiento se muestra cómo realizar revisiones de código de seguridad. En este módulo se presentan los pasos implicados en la actividad y técnicas para analizar los resultados. Use este procedimiento con "Lista de preguntas de seguridad: Código administrado (.NET Framework 2.0)" ...
Realizar una revisión de implementación de seguridad para ASP.NET 2.0
En este procedimiento se muestra cómo realizar una revisión de implementación de seguridad para una aplicación de ASP.NET 2.0 para identificar posibles vulnerabilidades de seguridad introducidas por opciones de configuración inapropiadas. La mayoría del proceso de revisión implica realizar...
Implementación de la delegación de Kerberos para Windows 2000
La delegación de Kerberos permite transmitir una identidad autenticada a través de varios niveles físicos de una aplicación para admitir la autenticación y autorización descendente. En este procedimiento se muestran los pasos de configuración necesarios para realizar este trabajo.
Usar suplantación y delegación en ASP.NET 2.0
Este procedimiento muestra cómo y cuándo debe usar la impersonación en aplicaciones de ASP.NET 2.0. De forma predeterminada, la suplantación está desactivada y puede acceder a los recursos mediante la identidad de proceso de la aplicación web de ASP.NET. Sin embargo, puede usar...
Crear un modelo de amenazas para una aplicación web en tiempo de diseño
En este procedimiento se describe un enfoque para crear un modelo de amenazas para una aplicación web. La actividad de modelado de amenazas le ayuda a modelar el diseño de seguridad para que pueda exponer posibles errores y vulnerabilidades de diseño de seguridad antes de invertir...
Autenticación de formularios
Protección de la autenticación de formularios en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar de forma segura la autenticación de formularios con aplicaciones de ASP.NET 2.0. Los factores clave que se deben tener en cuenta incluyen proteger correctamente el vale de autenticación y proteger el almacén de identidades de usuario y el acceso a ese almacén. ...
Uso de la autenticación de formularios con Active Directory en ASP.NET 2.0
En este procedimiento se muestra cómo usar la autenticación de formularios con el servicio de directorio de Microsoft® Active Directory® mediante ActiveDirectoryMembershipProvider. El tutorial te muestra cómo configurar el proveedor y crear y autenticar usuarios...
Uso de la autenticación de formularios con Active Directory en varios dominios en ASP.NET 2.0
En este procedimiento se muestra cómo usar la autenticación de formularios con el servicio de directorio de Microsoft® Active Directory® mediante ActiveDirectoryMembershipProvider. La guía te muestra cómo configurar el proveedor y crear y autenticar usuarios...
Uso de la autenticación de formularios con SQL Server en ASP.NET 2.0
En este procedimiento se muestra cómo utilizar autenticación de formularios con el proveedor de membresía de SQL Server. La autenticación de formularios con SQL Server es más aplicable en situaciones en las que los usuarios de la aplicación no forman parte del dominio de Windows y, como resultado,...
Crear objetos GenericPrincipal con autenticación de formularios en ASP.NET 1.1
En este procedimiento se muestra cómo crear y controlar objetos GenericPrincipal y FormsIdentity al usar la autenticación de formularios.
Uso de la autenticación de formularios con Active Directory en ASP.NET 1.1
Este artículo explica cómo implementar la autenticación de formularios en un almacén de credenciales en Active Directory.
Uso de la autenticación de formularios con SQL Server en ASP.NET 1.1
En este procedimiento se muestra cómo implementar la autenticación de formularios en un almacén de credenciales de SQL Server. También muestra cómo almacenar resúmenes de contraseña en la base de datos.
Validación de datos de entrada de usuario
Validación de solicitudes: prevención de ataques de script
En este documento se describe la característica de validación de solicitudes de ASP.NET donde, de forma predeterminada, se impide que la aplicación procese contenido HTML sin codificar enviado al servidor. Esta característica de validación de solicitudes se puede deshabilitar cuando la aplicación se ha...
Impedir el scripting entre sitios en ASP.NET
En este procedimiento se muestra cómo puede ayudar a proteger las aplicaciones de ASP.NET frente a ataques de scripting entre sitios mediante técnicas de validación de entrada adecuadas y la codificación de la salida. También describe una serie de otros mecanismos de protección que puede usar en...
Protección frente a la inyección de CÓDIGO SQL en ASP.NET
En este procedimiento se muestran varias maneras de ayudar a proteger la aplicación de ASP.NET frente a ataques por inyección de código SQL. La inyección de CÓDIGO SQL puede producirse cuando una aplicación usa la entrada para construir instrucciones SQL dinámicas o cuando usa procedimientos almacenados para conectarse a ...
Usar expresiones regulares para restringir la entrada en ASP.NET
Este procedimiento explica cómo se puede usar expresiones regulares dentro de aplicaciones de ASP.NET para restringir la entrada no confiable. Las expresiones regulares son una buena manera de validar campos de texto como nombres, direcciones, números de teléfono y otra información de usuario. Puedes usar...
Seguridad de acceso a código
Uso de la seguridad de acceso al código en ASP.NET 2.0
En este procedimiento se muestra cómo seleccionar un nivel de confianza adecuado para la aplicación y, cuando sea necesario, cómo crear un archivo de directiva de seguridad de acceso de código de ASP.NET personalizado para definir un nivel de confianza personalizado. Puede utilizar diferentes niveles de confianza de seguridad de acceso a código...
Crear un permiso de cifrado personalizado
En este procedimiento se describe cómo crear un permiso de seguridad de acceso de código personalizado para controlar el acceso mediante programación a la funcionalidad de cifrado no administrada que proporciona win32® Data Protection API (DPAPI). Utilice este permiso personalizado con la envoltura de DPAPI administrada...
Usar la directiva de seguridad de acceso de código para restringir un ensamblado
Un administrador puede configurar la directiva de seguridad de acceso de código para restringir las operaciones de los ensamblados del código de .NET Framework. En este procedimiento, configurará la directiva de seguridad de acceso al código para limitar la capacidad de un ensamblaje para realizar E/S de archivos y restringir...
Seguridad de las comunicaciones
Configuración de SSL en un servidor web
Se debe configurar un servidor web para SSL con el fin de admitir conexiones https desde aplicaciones cliente. En este procedimiento se muestra cómo configurar SSL en un servidor web.
Configurar certificados de cliente
IIS admite la autenticación de certificados de cliente. En este procedimiento se muestra cómo configurar una aplicación web para requerir certificados de cliente. También muestra cómo instalar un certificado en un equipo cliente y usarlo al llamar a la aplicación web.
Uso de IPSec para filtrar puertos y autenticación
La seguridad del protocolo de Internet (IPSec) es un protocolo, no un servicio, que proporciona servicios de cifrado, integridad y autenticación para el tráfico de red basado en IP. Dado que IPSec proporciona protección de servidor a servidor, puede usar IPSec para contrarrestar las amenazas internas...
Uso de IPSec para proporcionar comunicación segura entre dos servidores
IPSec es una tecnología proporcionada por Windows 2000 que permite crear canales cifrados entre dos servidores. IPSec se puede usar para filtrar el tráfico IP y autenticar servidores. En este procedimiento se muestra cómo configurar IPSec para proporcionar una seguridad (cifrada) ...
Uso de SSL para proteger la comunicación con SQL Server
A menudo es fundamental que las aplicaciones puedan proteger los datos pasados a y desde un servidor de base de datos de SQL Server. Con SQL Server, puede usar SSL para crear un canal cifrado. En este procedimiento se muestra cómo instalar un certificado en el servidor de bases de datos, ...
Llamada a un servicio web mediante certificados de cliente desde ASP.NET 1.1
En este artículo se describe cómo se puede pasar un certificado de cliente a un servicio web para la autenticación desde una aplicación web de ASP.NET o desde una aplicación de Windows Forms. Puede instalar el certificado de cliente en el almacén de máquinas local o en el almacén de usuarios. Si...
Llamada a un servicio web mediante SSL desde ASP.NET 1.1
El cifrado de capa de conexión segura (SSL) se puede usar para garantizar la integridad y confidencialidad de los mensajes intercambiados con un servicio web. En este procedimiento se muestra cómo usar SSL con servicios web.
Criptografía
Creación de una biblioteca de DPAPI en .NET 1.1
En este procedimiento se muestra cómo crear una biblioteca de clases administrada que expone la funcionalidad de DPAPI a las aplicaciones que quieren cifrar datos, por ejemplo, cadenas de conexión de base de datos y credenciales de cuenta.
Creación de una biblioteca de cifrado en .NET 1.1
En este procedimiento se muestra cómo crear una biblioteca de clases administradas para proporcionar funcionalidad de cifrado para las aplicaciones. Permite que una aplicación elija el algoritmo de cifrado. Los algoritmos admitidos incluyen DES, Triple DES, RC2 y Rijndael.
Almacenar una cadena de conexión cifrada en el Registro en ASP.NET 1.1
Las aplicaciones pueden optar por almacenar datos cifrados, como cadenas de conexión y credenciales de cuenta en el Registro de Windows. En este procedimiento se muestra cómo almacenar y recuperar cadenas cifradas en el Registro.
Uso de DPAPI (Machine Store) desde ASP.NET 1.1
En este procedimiento se muestra cómo usar DPAPI desde una aplicación web de ASP.NET o servicio web para cifrar datos confidenciales.
Uso de DPAPI (Almacén de usuarios) de ASP.NET 1.1 con Enterprise Services
En este procedimiento se muestra cómo usar DPAPI desde una aplicación web o servicio de ASP.NET para cifrar datos confidenciales. En estas instrucciones se usa DPAPI con el almacén de usuarios, lo que requiere el uso de un componente de servicios empresariales fuera del proceso.
Documentos técnicos de instalación y configuración
Estas notas del producto proporcionan instrucciones paso a paso para instalar y configurar ASP.NET en el servidor.
Creación de una cuenta de servicio para una aplicación de ASP.NET 2.0
En este procedimiento se muestra cómo crear y configurar una cuenta de servicio con privilegios mínimos personalizados para ejecutar una aplicación web de ASP.NET. De forma predeterminada, una aplicación de ASP.NET en Microsoft Windows Server 2003 e IIS 6.0 se ejecuta mediante el servicio de red integrado ...
Mejorar la seguridad al hospedar varias aplicaciones en ASP.NET 2.0
En este procedimiento se muestra cómo se pueden aislar varias aplicaciones entre sí y desde recursos compartidos del sistema en un entorno de hospedaje web. El entorno de hospedaje puede ser un servidor web proporcionado por un proveedor de servicios de Internet (ISP) que hospeda varios ...
Usar Medium Trust en ASP.NET 2.0
En este procedimiento se muestra cómo configurar ASP.NET aplicaciones web para que se ejecuten en confianza media. Si hospeda varias aplicaciones en el mismo servidor, puede usar la seguridad de acceso al código y el nivel de confianza medio para proporcionar aislamiento de aplicaciones. Estableciendo ...
Uso de la cuenta de servicio de red para acceder a los recursos en ASP.NET 2.0
En este procedimiento se muestra cómo puede usar la cuenta del equipo NT AUTHORITY\Network Service para acceder a los recursos locales y de red. De forma predeterminada, en Windows Server 2003, las aplicaciones ASP.NET se ejecutan con la identidad de esta cuenta. Es un privilegio mínimo...
Usar la transición de protocolo y la delegación restringida en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar la transición de protocolo y la delegación restringida para permitir que la aplicación de ASP.NET acceda a los recursos de red al suplantar al autor de la llamada original. El sistema operativo Microsoft® Windows® 2000 ...
Ejecución en paralelo de ASP.NET con .NET Framework 1.0 y 1.1
En estas notas del producto se describe cómo instalar .NET 1.0 y .NET 1.1 en el equipo, lo que permite que una aplicación web de ASP.NET se ejecute en cualquiera de las versiones del marco.
ASP.NET no tiene acceso a los directorios de IIS
En estas notas del producto se describe lo que debe hacer si una solicitud a la aplicación ASP.NET devuelve el error "Acceso denegado al directorio DirectoryName . No se pudo iniciar la supervisión de los cambios en el directorio".
Ejecución de ASP.NET 1.1 con IIS 6.0
Aunque Windows Server 2003 incluye IIS 6.0 y ASP.NET 1.1, estos componentes están deshabilitados de forma predeterminada. En estas notas del producto se describe cómo habilitar IIS 6.0 y ASP.NET 1.1, y recomienda varias opciones de configuración para obtener el valor óptimo...
En este documento se describe la revisión que corrige un problema con la actualización de seguridad MS03-32 para Internet Explorer que afecta a las aplicaciones de ASP.NET 1.0 que se ejecutan en Windows XP Professional.
Creación de una cuenta personalizada para ejecutar ASP.NET 1.1
ASP.NET las aplicaciones web normalmente se ejecutan con la cuenta ASPNET integrada. En ocasiones, puede que quiera usar una cuenta personalizada en su lugar. Este artículo 'Cómo hacer' muestra cómo crear una cuenta local con privilegios mínimos para ejecutar aplicaciones web ASP.NET. ...
Configuración
Configuración de la clave de máquina en ASP.NET 2.0
En este procedimiento se explica el <elemento machineKey> en el archivo Web.config y se muestra cómo configurar el <elemento machineKey> para controlar la protección contra alteraciones y el cifrado de ViewState, los vales de autenticación de formularios y las cookies de rol. ViewState está firmado...
Cifrado de secciones de configuración en ASP.NET 2.0 mediante DPAPI
En este procedimiento se muestra cómo usar el proveedor de configuración protegido de la interfaz de programación de aplicaciones de Protección de datos de Windows (DPAPI) y la herramienta Aspnet_regiis.exe para cifrar secciones de los archivos de configuración. Puede usar la herramienta de Aspnet_regiis.exe para ...
Cifrado de secciones de configuración en ASP.NET 2.0 mediante RSA
En este procedimiento se muestra cómo usar el proveedor de configuración protegida rsa y la herramienta Aspnet_regiis.exe para cifrar secciones de los archivos de configuración. Puede usar la herramienta Aspnet_regiis.exe para cifrar datos confidenciales, como cadenas de conexión, que se almacenan en ...
Usar suplantación y delegación en ASP.NET 2.0
Este procedimiento muestra cómo y cuándo debe usar la impersonación en aplicaciones de ASP.NET 2.0. De forma predeterminada, la suplantación está desactivada y puede acceder a los recursos mediante la identidad de proceso de la aplicación web de ASP.NET. Sin embargo, puede usar...
Documentos técnicos de SQL Server
Aunque ASP.NET funciona con una variedad de bases de datos, estas notas del producto examinan específicamente la conexión de aplicaciones ASP.NET a SQL Server.
Conexión a SQL Server mediante la autenticación de SQL en ASP.NET 2.0
En este procedimiento se muestra cómo conectar una aplicación de ASP.NET de forma segura a Microsoft® SQL Server™ cuando la autenticación de acceso a bases de datos usa la autenticación sql nativa. La autenticación de Windows es la manera recomendada de conectarse a SQL Server porque...
Conexión a SQL Server mediante la autenticación de Windows en ASP.NET 2.0
En este artículo se muestra cómo conectarse a SQL Server 2000 mediante una cuenta de servicio de Windows desde una aplicación de ASP.NET versión 2.0. Debe usar la autenticación de Windows en lugar de la autenticación de SQL siempre que sea posible, ya que evita almacenar las credenciales en ...
Uso de SSL para proteger la comunicación con SQL Server 2000
A menudo es fundamental que las aplicaciones puedan proteger los datos pasados a y desde un servidor de base de datos de SQL Server. Con SQL Server, puede usar SSL para crear un canal cifrado. En este procedimiento se muestra cómo instalar un certificado en el servidor de bases de datos,...
Documentos técnicos generales
En el siguiente caso práctico se describe el proceso que se usó para migrar los sitios web de la comunidad de .NET de Microsoft desde un entorno de hospedaje tradicional a Microsoft Azure.
Migración de los sitios web de la comunidad de ASP.NET y IIS.NET de Microsoft a Microsoft Azure
Estos documentos técnicos cubren una variedad de temas relacionados con ASP.NET.
Uso de la monitorización de estado en ASP.NET 2.0
En este procedimiento se muestra cómo usar el monitoreo de salud para instrumentar su aplicación para un evento definido por el usuario. Para crear un evento de supervisión de estado personalizado, cree una clase que derive de System.Web.Management.WebBaseEvent, configure el <healthMonitoring> ...
Implementar la gestión de parches
En esta guía se explica la gestión de parches, incluido cómo mantener actualizados uno o varios servidores. No se requiere software adicional, excepto las herramientas disponibles para su descarga desde Microsoft. Las operaciones y la política de seguridad deben adoptar una administración de parches...
controles de servidor de ASP.NET para Silverlight en el SDK de Silverlight 3
Los controles de servidor ASP.NET para Silverlight ("ASP.NET controles de Silverlight"), que son los controles ASP.NET MediaPlayer y Silverlight, se han quitado del SDK de Silverlight para Silverlight versión 3. En este documento se proporcionan instrucciones para los desarrolladores que han trabajado con estos ASP.NET...
Creación de aplicaciones web de alto rendimiento
Aprenda a usar las nuevas características de ASP.NET biblioteca de Ajax para crear aplicaciones web de alto rendimiento