Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página encontrará notas del producto para ayudarle a instalar y configurar ASP.NET y a escribir aplicaciones de ASP.NET seguras, rápidas y flexibles.
ASP.NET 4
Información relacionada con ASP.NET 4 y Visual Studio 2010.
Notas de la versión de ASP.NET MVC 4
En este documento se describen las nuevas características y mejoras introducidas en la versión preliminar para desarrolladores de ASP.NET MVC 4 para Visual Studio 2010, así como notas de instalación y problemas conocidos.
Notas de la versión de ASP.NET MVC 3
En este documento se describen las nuevas características y mejoras introducidas en ASP.NET MVC 3, así como notas de instalación y problemas conocidos.
Información general sobre la implementación web de ASP.NET 4 y Visual Studio 2010
En la versión 4 de .NET Framework vienen muchos cambios interesantes para ASP.NET. En este documento se proporciona información general sobre muchas de las nuevas características que se incluyen en la próxima versión.
Cambios importantes de ASP.NET 4 Beta 2
En este documento se describen los cambios realizados para el lanzamiento de la versión 4 Beta 2 de .NET Framework (es decir, la versión Beta 2 de ASP.NET 4) que pueden afectar potencialmente a las aplicaciones que se crearon mediante versiones anteriores, incluida la versión Beta 1 de ASP.NET 4.
En este documento se describen las nuevas características y mejoras introducidas en ASP.NET MVC 2.
Actualizar una aplicación de ASP.NET MVC 1.0 a ASP.NET MVC 2
ASP.NET MVC 2 se puede instalar en paralelo con ASP.NET MVC 1.0 en el mismo servidor. Esto proporciona a los desarrolladores de aplicaciones flexibilidad al elegir cuándo actualizar una aplicación de ASP.NET MVC 1.0 a ASP.NET MVC 2. Este documento describe cómo actualizar tanto manualmente como con un asistente en Visual...
Notas del producto de seguridad de ASP.NET
La seguridad es un aspecto importante de las aplicaciones de Internet y estas notas del producto describen cómo diseñar e implementar aplicaciones de ASP.NET seguras.
Instrumentar aplicaciones de ASP.NET 2.0 para la seguridad
En esta guía práctica se muestra cómo usar eventos de seguimiento de estado personalizados para instrumentar la aplicación de ASP.NET con el fin de realizar un seguimiento de los eventos y operaciones relacionados con la seguridad. La versión 2.0 de ASP.NET proporciona seguimiento de estado que incluye instrumentación para muchos estándar...
Realizar una revisión de implementación de seguridad para ASP.NET 2.0
En este procedimiento se muestra cómo realizar una revisión de implementación de seguridad para una aplicación de ASP.NET 2.0 con el fin de identificar posibles vulnerabilidades de seguridad introducidas por opciones de configuración inapropiadas. La mayoría del proceso de revisión implica realizar...
Uso de ADAM para roles en ASP.NET 2.0
En este procedimiento se muestra cómo puede desarrollar un sitio web de ASP.NET que usa el modo de aplicación de Active Directory (ADAM) para almacenar roles de ASP.NET. Le muestra cómo configurar ADAM y el almacén de directivas del administrador de autorización (AzMan), cómo crear nuevos roles y...
Uso del administrador de autorización (AzMan) con ASP.NET 2.0
En este procedimiento se muestra cómo usar el administrador de autorización (AzMan) junto con la API de administrador de roles de ASP.NET para administrar roles, comprobar la pertenencia a roles de usuario y autorizar roles para realizar operaciones específicas contra un almacén de directivas de AzMan. En Procedimiento...
Uso de la pertenencia en ASP.NET 2.0
En este artículo se muestra cómo usar la característica de pertenencia en las aplicaciones de la versión 2.0 de ASP.NET. Le muestra cómo usar dos proveedores de pertenencia diferentes: ActiveDirectoryMembershipProvider y SqlMembershipProvider. La característica de pertenencia...
Uso del administrador de roles en ASP.NET 2.0
En este procedimiento se muestra cómo usar el administrador de roles de ASP.NET 2.0. El administrador de roles facilita la tarea de administrar roles y realizar la autorización basada en roles en la aplicación. Muestra cómo configurar los distintos proveedores de roles para su uso con...
Uso de la autenticación de Windows en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar la autenticación de Windows en una aplicación web de ASP.NET. La autenticación de Windows es el enfoque preferido siempre que los usuarios formen parte de su dominio de Windows. Este enfoque le permite usar un almacén de identidades existente...
Realizar una revisión de código de seguridad para código administrado (actividad de línea base)
En este procedimiento se muestra cómo realizar revisiones de código de seguridad. En este módulo se presentan los pasos implicados en la actividad y técnicas para analizar los resultados. Use este procedimiento con "Lista de preguntas de seguridad: código administrado (.NET Framework 2.0)"...
Realizar una revisión de implementación de seguridad para ASP.NET 2.0
En este procedimiento se muestra cómo realizar una revisión de implementación de seguridad para una aplicación de ASP.NET 2.0 con el fin de identificar posibles vulnerabilidades de seguridad introducidas por opciones de configuración inapropiadas. La mayoría del proceso de revisión implica realizar...
Implementación de la delegación de Kerberos para Windows 2000
La delegación de Kerberos le permite fluir una identidad autenticada en varios niveles físicos de una aplicación para admitir la autenticación y autorización de nivel inferior. En este procedimiento se muestran los pasos de configuración necesarios para realizar este trabajo.
Uso de suplantación y delegación en ASP.NET 2.0
En este procedimiento se muestra cómo y cuándo debe usar la suplantación en aplicaciones de ASP.NET 2.0. De forma predeterminada, la suplantación está desactivada y puede acceder a los recursos mediante la identidad de proceso de la aplicación web de ASP.NET. Sin embargo, puede usar...
Creación de un modelo de amenazas para una aplicación web en tiempo de diseño
En este procedimiento se describe un enfoque para crear un modelo de amenazas para una aplicación web. La actividad de modelo de amenazas le ayuda a modelar el diseño de seguridad para que pueda exponer posibles errores y vulnerabilidades de diseño de seguridad antes de invertir...
Autenticación de formularios
Protección de autenticación de formularios en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar de forma segura la autenticación de formularios con aplicaciones de ASP.NET 2.0. Los factores clave que se deben tener en cuenta incluyen proteger correctamente el vale de autenticación, el almacén de identidades de usuario y el acceso a ese almacén. ...
Uso de la autenticación de formularios con Active Directory en ASP.NET 2.0
En este procedimiento se muestra cómo usar la autenticación de formularios con el servicio de directorio de Microsoft® Active Directory® mediante ActiveDirectoryMembershipProvider. El procedimiento para mostrar cómo configurar el proveedor y crear y autenticar usuarios...
Uso de la autenticación de formularios con Active Directory en varios dominios en ASP.NET 2.0
En este procedimiento se muestra cómo usar la autenticación de formularios con el servicio de directorio de Microsoft® Active Directory® mediante ActiveDirectoryMembershipProvider. El procedimiento para mostrar cómo configurar el proveedor y crear y autenticar usuarios...
Uso de la autenticación de formularios con SQL Server en ASP.NET 2.0
En este procedimiento se muestra cómo puede usar la autenticación de formularios con el proveedor de pertenencia de SQL Server. La autenticación de formularios con SQL Server es más útil en situaciones en las que los usuarios de la aplicación no forman parte del dominio de Windows y, como resultado,...
Creación de objetos GenericPrincipal con autenticación de formularios en ASP.NET 1.1
En este procedimiento se muestra cómo crear y controlar objetos GenericPrincipal y FormsIdentity al usar la autenticación de formularios.
Uso de la autenticación de formularios con Active Directory en ASP.NET 1.1
En este artículo práctico se muestra cómo implementar la autenticación de formularios en un almacén de credenciales de Active Directory.
Uso de la autenticación de formularios con SQL Server en ASP.NET 1.1
En este procedimiento se muestra cómo implementar la autenticación de formularios en un almacén de credenciales de SQL Server. También muestra cómo almacenar síntesis del mensaje de contraseñas en la base de datos.
Validación de datos de entrada de usuario
Request Validation - Preventing Script Attacks (Validación de solicitudes: prevención de ataques de script)
En este documento se describe la característica de validación de solicitudes de ASP.NET donde, de forma predeterminada, se impide que la aplicación procese contenido HTML sin codificar enviado al servidor. Esta característica de validación de solicitudes se puede deshabilitar cuando la aplicación se ha...
Prevención del scripting entre sitios en ASP.NET
En este procedimiento se muestra cómo puede ayudar a proteger las aplicaciones de ASP.NET frente a ataques de scripting entre sitios mediante técnicas de validación de entrada adecuadas y la codificación de la salida. También describe una serie de otros mecanismos de protección que puede usar en...
Protección frente a la inyección de SQL en ASP.NET
En este procedimiento se muestran varias maneras de ayudar a proteger su aplicación de ASP.NET frente a ataques por inyección de código SQL. La inyección de código SQL puede producirse cuando una aplicación usa entradas para construir instrucciones SQL dinámicas o cuando usa procedimientos almacenados para conectarse a...
Uso de expresiones regulares para restringir las entradas en ASP.NET
En este procedimiento se muestra cómo puede usar expresiones regulares dentro de las aplicaciones de ASP.NET para restringir las entradas que no son de confianza. Las expresiones regulares son una buena manera de validar campos de texto como nombres, direcciones, números de teléfono y otros datos de usuario. Puede usar...
Seguridad de acceso del código
Uso de la seguridad de acceso del código en ASP.NET 2.0
En este procedimiento se muestra cómo seleccionar un nivel de confianza adecuado para la aplicación y, cuando sea necesario, cómo crear un archivo de directiva de seguridad de acceso del código de ASP.NET personalizado para definir un nivel de confianza personalizado. Puede usar diferentes niveles de confianza de seguridad de acceso del código...
Creación de un permiso de cifrado personalizado
En este procedimiento se describe cómo crear un permiso de seguridad de acceso de código personalizado para controlar el acceso mediante programación a la funcionalidad de cifrado no administrada que proporciona la API Win32® Data Protection (DPAPI). Use este permiso personalizado con el contenedor de DPAPI administrado...
Uso de la directiva de seguridad de acceso del código para restringir un ensamblado
Un administrador puede configurar la directiva de seguridad de acceso del código para restringir las operaciones del código de .NET Framework (ensamblados). En este procedimiento, configurará la directiva de seguridad de acceso del código para restringir la capacidad de un ensamblado de realizar E/S de archivos y restringir...
Seguridad de las comunicaciones
Configuración de SSL en un servidor web
Se debe configurar un servidor web para SSL con el fin de admitir conexiones https desde aplicaciones cliente. En este procedimiento se muestra cómo configurar SSL en un servidor web.
Configuración de certificados SSL de cliente
IIS admite la autenticación de certificados de cliente. En este procedimiento se muestra cómo configurar una aplicación web para requerir certificados de cliente. También le muestra cómo instalar un certificado en un equipo cliente y usarlo al llamar a la aplicación web.
Uso de IPSec para filtrar puertos y autenticación
La seguridad del protocolo de Internet (IPSec) es un protocolo, no un servicio, que proporciona servicios de cifrado, integridad y autenticación para el tráfico de red basado en IP. Dado que IPSec proporciona protección de servidor a servidor, puede usar IPSec para contrarrestar las amenazas internas...
Uso de IPSec para proporcionar comunicación segura entre dos servidores
IPSec es una tecnología proporcionada por Windows 2000 que permite crear canales cifrados entre dos servidores. IPSec se puede usar para filtrar el tráfico IP y autenticar servidores. En este procedimiento se muestra cómo configurar IPSec para proporcionar una seguridad (cifrada) ...
Uso de SSL para proteger la comunicación con SQL Server
A menudo es fundamental que las aplicaciones puedan proteger los datos pasados a y desde un servidor de base de datos de SQL Server. Con SQL Server, puede usar SSL para crear un canal cifrado. En este procedimiento se muestra cómo instalar un certificado en el servidor de bases de datos, ...
Llamada a un servicio web mediante certificados de cliente desde ASP.NET 1.1
En este artículo se describe cómo se puede pasar un certificado de cliente a un servicio web para la autenticación desde una aplicación web de ASP.NET o desde una aplicación de Windows Forms. Puede instalar el certificado de cliente en el almacén de máquinas local o en el almacén de usuarios. Si...
Llamada a un servicio web mediante SSL desde ASP.NET 1.1
El cifrado de capa de sockets seguros (SSL) se puede usar para garantizar la integridad y confidencialidad de los mensajes pasados a y desde un servicio web. En este procedimiento se muestra cómo usar SSL con servicios web.
Criptografía
Creación de una biblioteca de DPAPI en .NET 1.1
En este procedimiento se muestra cómo crear una biblioteca de clases administrada que expone la funcionalidad de DPAPI a las aplicaciones que quieren cifrar datos, por ejemplo, cadenas de conexión de base de datos y credenciales de cuenta.
Creación de una biblioteca de cifrado en .NET 1.1
En este procedimiento se muestra cómo crear una biblioteca de clases administradas para proporcionar funcionalidad de cifrado para las aplicaciones. Permite que una aplicación elija el algoritmo de cifrado. Los algoritmos admitidos incluyen DES, Triple DES, RC2 y Rijndael.
Almacenamiento de una cadena de conexión cifrada en el registro en ASP.NET 1.1
Las aplicaciones pueden optar por almacenar datos cifrados, como cadenas de conexión y credenciales de cuenta en el registro de Windows. En este procedimiento se muestra cómo almacenar y recuperar cadenas cifradas en el registro.
Uso de DPAPI (almacén de equipo) desde ASP.NET 1.1
En este procedimiento se muestra cómo usar DPAPI desde una aplicación web de ASP.NET o servicio web para cifrar datos confidenciales.
Uso de DPAPI (almacén de usuarios) de ASP.NET 1.1 con Enterprise Services
En este procedimiento se muestra cómo usar DPAPI desde una aplicación web o servicio de ASP.NET para cifrar datos confidenciales. En este procedimiento se usa DPAPI con el almacén de usuarios, que requiere el uso de un componente de Enterprise Services fuera de proceso.
Notas del producto de instalación y configuración
Estas notas del producto proporcionan instrucciones paso a paso para instalar y configurar ASP.NET en el servidor.
Creación de una cuenta de servicio para una aplicación de ASP.NET 2.0
En este procedimiento se muestra cómo crear y configurar una cuenta de servicio con privilegios mínimos personalizados para ejecutar una aplicación web de ASP.NET. De forma predeterminada, una aplicación de ASP.NET en Microsoft Windows Server 2003 e IIS 6.0 se ejecuta mediante el servicio de red integrado...
Mejora de la seguridad al hospedar varias aplicaciones en ASP.NET 2.0
En este procedimiento se muestra cómo se pueden aislar varias aplicaciones entre sí y desde recursos compartidos del sistema en un entorno de hospedaje web. El entorno de hospedaje puede ser un servidor web proporcionado por un proveedor de servicios de Internet (ISP) que hospeda varios...
Uso del nivel de confianza medio en ASP.NET 2.0
En este procedimiento se muestra cómo configurar aplicaciones web de ASP.NET para que se ejecuten en confianza media. Si hospeda varias aplicaciones en el mismo servidor, puede usar la seguridad de acceso del código y el nivel de confianza medio para proporcionar aislamiento de aplicaciones. Al estableciendo...
Uso de la cuenta de servicio de red para obtener acceso a recursos en ASP.NET 2.0
En este procedimiento se muestra cómo puede usar la cuenta del equipo NT AUTHORITY\Network Service para acceder a los recursos locales y de red. De forma predeterminada, en Windows Server 2003, las aplicaciones ASP.NET se ejecutan utilizando la identidad de esta cuenta. Es un privilegio mínimo...
Uso de delegación restringida y transición del protocolo Kerberos en ASP.NET 2.0
En este procedimiento se muestra cómo configurar y usar la transición de protocolo y la delegación restringida para permitir que la aplicación de ASP.NET acceda a los recursos de red al suplantar al autor de la llamada original. El sistema operativo Microsoft® Windows® 2000...
Ejecución en paralelo de ASP.NET de .NET Framework 1.0 y 1.1
En estas notas del producto se describe cómo instalar .NET 1.0 y .NET 1.1 en el equipo, lo que permite que una aplicación web ASP.NET se ejecute en cualquiera de las versiones del marco.
Acceso denegado de ASP.NET a los directorios de IIS
En estas notas del producto se describe lo que debe hacer si una solicitud a la aplicación ASP.NET devuelve el error "Acceso denegado al directorio DirectoryName". "No se pudo iniciar la supervisión de los cambios en el directorio".
Ejecutar ASP.NET 1.1 con IIS 6.0
Aunque Windows Server 2003 incluye IIS 6.0 y ASP.NET 1.1, estos componentes están deshabilitados de forma predeterminada. En estas notas del producto se describe cómo habilitar IIS 6.0 y ASP.NET 1.1, y se recomiendan varias opciones de configuración para obtener el valor óptimo...
En este documento se describe la revisión que corrige un problema con la actualización de seguridad MS03-32 para Internet Explorer que afecta a las aplicaciones de ASP.NET 1.0 que se ejecutan en Windows XP Professional.
Creación de una cuenta personalizada para ejecutar ASP.NET 1.1
Las aplicaciones web de ASP.NET normalmente se ejecutan con la cuenta ASPNET integrada. En ocasiones, puede que quiera usar una cuenta personalizada en su lugar. En este artículo práctico se muestra cómo crear una cuenta local con privilegios mínimos para ejecutar aplicaciones web de ASP.NET. ...
Configuración
Configuración de Machine Key en ASP.NET 2.0
En este procedimiento se explica el elemento <machineKey> en el archivo Web.config y se muestra cómo configurar el elemento <machineKey> para controlar la corrección de alteraciones, el cifrado de ViewState, los vales de autenticación de formularios y las cookies de rol. ViewState está firmado...
Cifrado de secciones de configuración en ASP.NET 2.0 mediante DPAPI
En este procedimiento se muestra cómo usar el proveedor de configuración protegido de la interfaz de programación de aplicaciones de la Protección de datos de Windows (DPAPI) y la herramienta Aspnet_regiis.exe para cifrar secciones de los archivos de configuración. Puede usar la herramienta de Aspnet_regiis.exe para...
Cifrado de secciones de configuración en ASP.NET 2.0 utilizando RSA
En este procedimiento se muestra cómo usar el proveedor de configuración protegida RSA y la herramienta Aspnet_regiis.exe para cifrar secciones de los archivos de configuración. Puede usar la herramienta Aspnet_regiis.exe para cifrar datos confidenciales, como cadenas de conexión, que se mantienen en...
Uso de suplantación y delegación en ASP.NET 2.0
En este procedimiento se muestra cómo y cuándo debe usar la suplantación en aplicaciones de ASP.NET 2.0. De forma predeterminada, la suplantación está desactivada y puede acceder a los recursos mediante la identidad de proceso de la aplicación web de ASP.NET. Sin embargo, puede usar...
Notas del producto de SQL Server
Aunque ASP.NET funciona con una variedad de bases de datos, estas notas del producto examinan específicamente la conexión de aplicaciones ASP.NET a SQL Server.
Conexión a SQL Server mediante la autenticación de SQL en ASP.NET 2.0
En este procedimiento se muestra cómo conectar una aplicación de ASP.NET de forma segura a Microsoft® SQL Server™ cuando la autenticación de acceso a bases de datos usa la autenticación SQL nativa. La autenticación de Windows es la manera recomendada de conectarse a SQL Server porque...
Conexión a SQL Server mediante la autenticación de Windows en ASP.NET 2.0
En este artículo se muestra cómo conectarse a SQL Server 2000 mediante una cuenta de servicio de Windows desde una aplicación de ASP.NET versión 2.0. Debe usar la autenticación de Windows en lugar de la autenticación de SQL siempre que sea posible, ya que así evita almacenar las credenciales en...
Uso de SSL para proteger la comunicación con SQL Server 2000
A menudo es fundamental que las aplicaciones puedan proteger los datos pasados a y desde un servidor de base de datos de SQL Server. Con SQL Server, puede usar SSL para crear un canal cifrado. En este procedimiento se muestra cómo instalar un certificado en el servidor de bases de datos,...
Notas generales del producto
En el siguiente caso práctico se describe el proceso que se usó para migrar los sitios web de la comunidad de .NET de Microsoft desde un entorno de hospedaje tradicional a Microsoft Azure.
Migración de los sitios web de la comunidad de ASP.NET y IIS.NET de Microsoft a Microsoft Azure
Estas notas del producto tratan una variedad de temas relacionados con ASP.NET.
Uso del seguimiento de estado en ASP.NET 2.0
En este procedimiento se muestra cómo usar el seguimiento de estado para instrumentar la aplicación para un evento personalizado. Para crear un evento de seguimiento de estado personalizado, cree una clase que derive de System.Web.Management.WebBaseEvent, configure <healthMonitoring> ...
Implementación de la administración de revisiones
En este procedimiento se explica la administración de revisiones, incluyendo cómo mantener actualizados uno o varios servidores. No se requiere software adicional, excepto las herramientas disponibles para su descarga desde Microsoft. Las operaciones y la directiva de seguridad deben adoptar una administración de revisiones...
Controles de servidor de ASP.NET para Silverlight en el SDK de Silverlight 3
Los controles de servidor ASP.NET para Silverlight ("controles de Silverlight de ASP.NET"), que son los controles MediaPlayer y Silverlight de ASP.NET, se han quitado del SDK de Silverlight para la versión 3 de Silverlight. En este documento se proporcionan instrucciones para los desarrolladores que han trabajado con ASP.NET...
Creación de aplicaciones web de alto rendimiento
Aprenda a usar las nuevas características de la biblioteca Ajax de ASP.NET para crear aplicaciones web de alto rendimiento