Eventi
31 mar, 23 - 2 apr, 23
L'ultimo evento guidato dalla community di Microsoft Fabric, Power BI, SQL e intelligenza artificiale. Dal 31 marzo al 2 aprile 2025.
Iscriviti oggi stessoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
In questa pagina sono disponibili white paper che consentono di installare e configurare ASP.NET e di facilitare la scrittura di applicazioni di ASP.NET sicure e flessibili.
Informazioni correlate a ASP.NET 4 e Visual Studio 2010.
ASP.NET note sulla versione MVC 4
Questo documento descrive nuove funzionalità e miglioramenti introdotti nella ASP.NET MVC 4 Developer Preview per Visual Studio 2010, nonché le note sull'installazione e i problemi noti.
Note sulla versione ASP.NET note sulla versione di MVC 3
Questo documento descrive nuove funzionalità e miglioramenti introdotti in ASP.NET MVC 3, nonché note sull'installazione e problemi noti.
Panoramica dello sviluppo Web e Visual Studio 2010
Molte modifiche interessanti per ASP.NET sono in arrivo in .NET Framework versione 4. Questo documento offre una panoramica di molte delle nuove funzionalità incluse nella prossima versione.
ASP.NET 4 Beta 2 Modifiche di rilievo
Questo documento descrive le modifiche apportate per la versione .NET Framework versione 4 Beta 2,ovvero la versione ASP.NET 4 Beta 2, che può potenzialmente influire sulle applicazioni create usando le versioni precedenti, tra cui la versione ASP.NET 4 Beta 1.
Questo documento descrive nuove funzionalità e miglioramenti introdotti in ASP.NET MVC 2.
Aggiornamento di un'applicazione MVC 1.0 ASP.NET a ASP.NET MVC 2
ASP.NET MVC 2 può essere installato side-by-side con ASP.NET MVC 1.0 nello stesso server. Ciò consente agli sviluppatori di applicazioni di scegliere quando aggiornare un'applicazione MVC 1.0 ASP.NET a ASP.NET MVC 2. Questo documento descibes sia come aggiornare manualmente che con una procedura guidata in Visual...
La sicurezza è un aspetto importante delle applicazioni Internet e questi white paper illustrano come progettare e implementare applicazioni ASP.NET sicure.
Strumento ASP.NET 2.0 Applicazioni per la sicurezza
In questo articolo viene illustrato come usare eventi di monitoraggio dell'integrità personalizzati per instrumentare l'applicazione ASP.NET per tenere traccia degli eventi e delle operazioni correlati alla sicurezza. ASP.NET versione 2.0 fornisce il monitoraggio dell'integrità che include la strumentazione per molti standard ...
Eseguire una revisione della distribuzione della sicurezza per ASP.NET 2.0
In questo articolo viene illustrato come eseguire una revisione della distribuzione della sicurezza per un'applicazione ASP.NET 2.0 per identificare potenziali vulnerabilità di sicurezza introdotte dalle impostazioni di configurazione inappropriati. La maggior parte del processo di revisione prevede la creazione di...
Usare ADAM per i ruoli in ASP.NET 2.0
In questo articolo viene illustrato come sviluppare un sito Web ASP.NET che usa la modalità applicazione Active Directory (ADAM) per archiviare i ruoli di ASP.NET. Illustra come configurare ADAM e l'archivio dei criteri di Gestione autorizzazioni (AzMan), come creare nuovi ruoli e...
Usare Gestione autorizzazioni (AzMan) con ASP.NET 2.0
In questo articolo viene illustrato come usare Gestione autorizzazioni (AzMan) insieme all'API di gestione ruoli ASP.NET per gestire i ruoli, controllare l'appartenenza al ruolo utente e autorizzare i ruoli a eseguire operazioni specifiche in un archivio criteri AzMan. Come...
Usare l'appartenenza a ASP.NET 2.0
In questo articolo viene illustrato come usare la funzionalità di appartenenza nelle applicazioni ASP.NET versione 2.0. Illustra come usare due diversi provider di appartenenza: ActiveDirectoryMembershipProvider e SqlMembershipProvider. Funzionalità di appartenenza...
Usare Gestione ruoli in ASP.NET 2.0
In questo articolo viene illustrato come usare il ASP.NET gestione ruoli 2.0. Il gestore dei ruoli semplifica l'attività di gestione dei ruoli e l'esecuzione dell'autorizzazione basata su ruoli nell'applicazione. Illustra come configurare i vari provider di ruoli da usare con l'utente...
Usare l'autenticazione di Windows in ASP.NET 2.0
In questo articolo viene illustrato come configurare e usare autenticazione di Windows in un'applicazione Web ASP.NET. autenticazione di Windows è l'approccio preferito ogni volta che gli utenti fanno parte del dominio Windows. Questo approccio consente di usare un archivio identità esistente...
Eseguire una revisione del codice di sicurezza per il codice gestito (attività baseline)
In questo articolo viene illustrato come eseguire verifiche del codice di sicurezza. Questo modulo presenta i passaggi coinvolti nell'attività e nelle tecniche per l'analisi dei risultati. Usare questa procedura con "Elenco domande di sicurezza: codice gestito (.NET Framework 2.0)" ...
Eseguire una revisione della distribuzione della sicurezza per ASP.NET 2.0
In questo articolo viene illustrato come eseguire una revisione della distribuzione della sicurezza per un'applicazione ASP.NET 2.0 per identificare potenziali vulnerabilità di sicurezza introdotte dalle impostazioni di configurazione inappropriati. La maggior parte del processo di revisione prevede la creazione di...
Implementare la delega Kerberos per Windows 2000
La delega Kerberos consente di scorrere un'identità autenticata in più livelli fisici di un'applicazione per supportare l'autenticazione e l'autorizzazione downstream. In questo articolo viene illustrato i passaggi di configurazione necessari per eseguire questa operazione.
Usare rappresentazione e delega in ASP.NET 2.0
In questo articolo viene illustrato come e quando usare la rappresentazione nelle applicazioni ASP.NET 2.0. Per impostazione predefinita, la rappresentazione viene disattivata e è possibile accedere alle risorse usando l'identità del processo dell'applicazione Web ASP.NET. Tuttavia, è possibile usare...
Creare un modello di minaccia per un'applicazione Web in fase di progettazione
In questo modo viene descritto un approccio per la creazione di un modello di minaccia per un'applicazione Web. L'attività di modellazione delle minacce consente di modellare la progettazione della sicurezza in modo che sia possibile esporre potenziali difetti di progettazione della sicurezza e vulnerabilità prima di investire...
Proteggere l'autenticazione dei moduli in ASP.NET 2.0
In questo articolo viene illustrato come configurare e usare in modo sicuro l'autenticazione dei moduli con ASP.NET applicazioni 2.0. Fattori chiave da considerare includono la protezione corretta del ticket di autenticazione e la protezione dell'archivio identità utente e l'accesso a tale archivio. ...
Usare l'autenticazione di Forms con Active Directory in ASP.NET 2.0
In questo articolo viene illustrato come usare l'autenticazione dei moduli con il servizio directory di Microsoft® Active Directory® usando ActiveDirectoryMembershipProvider. Come configurare il provider e creare e autenticare gli utenti.
Usare l'autenticazione dei moduli con Active Directory in più domini in ASP.NET 2.0
In questo articolo viene illustrato come usare l'autenticazione dei moduli con il servizio directory di Microsoft® Active Directory® usando ActiveDirectoryMembershipProvider. Come configurare il provider e creare e autenticare gli utenti.
Usare l'autenticazione dei moduli con SQL Server in ASP.NET 2.0
In questo articolo viene illustrato come usare l'autenticazione dei moduli con il provider di appartenenza SQL Server. L'autenticazione dei moduli con SQL Server è più applicabile nelle situazioni in cui gli utenti dell'applicazione non fanno parte del dominio Windows e di conseguenza,...
Creare oggetti GenericPrincipal con autenticazione forms in ASP.NET 1.1
In questo articolo viene illustrato come creare e gestire oggetti GenericPrincipal e FormsIdentity quando si usa l'autenticazione di Forms.
Usare l'autenticazione di Forms con Active Directory in ASP.NET 1.1
Questo articolo Su come implementare l'autenticazione di Forms in un archivio credenziali di Active Directory.
Usare l'autenticazione dei moduli con SQL Server in ASP.NET 1.1
In questo articolo viene illustrato come implementare l'autenticazione di Forms in un archivio credenziali di SQL Server. Illustra anche come archiviare i digest delle password nel database.
Convalida delle richieste - Prevenzione degli attacchi di script
Questo documento descrive la funzionalità di convalida della richiesta di ASP.NET in cui, per impostazione predefinita, l'applicazione non consente di elaborare il contenuto HTML non codificato inviato al server. Questa funzionalità di convalida delle richieste può essere disabilitata quando l'applicazione è stata...
Impedire lo scripting tra siti in ASP.NET
In questo articolo viene illustrato come proteggere le applicazioni ASP.NET dagli attacchi di scripting tra siti usando tecniche di convalida di input appropriate e codificando l'output. Descrive anche diversi altri meccanismi di protezione che è possibile usare in...
Proteggere da SQL Injection in ASP.NET
In questo modo viene illustrato un numero di modi per proteggere l'applicazione ASP.NET da attacchi di inserimento SQL. L'inserimento SQL può verificarsi quando un'applicazione usa l'input per costruire istruzioni SQL dinamiche o quando usa stored procedure per connettersi a ...
Usare espressioni regolari per vincolare l'input in ASP.NET
Questa procedura illustra come usare espressioni regolari all'interno di applicazioni ASP.NET per vincolare l'input non attendibile. Le espressioni regolari sono un buon modo per convalidare campi di testo, ad esempio nomi, indirizzi, numeri di telefono e altre informazioni utente. È possibile usare...
Usare la sicurezza dall'accesso al codice in ASP.NET 2.0
Questa procedura illustra come selezionare un livello di attendibilità appropriato per l'applicazione e, se necessario, come creare un file di criteri di sicurezza per l'accesso al codice personalizzato ASP.NET per definire un livello di attendibilità personalizzato. È possibile usare un trust di sicurezza per l'accesso al codice diverso...
Creare un'autorizzazione di crittografia personalizzata
Questa procedura descrive come creare un'autorizzazione di sicurezza per l'accesso al codice personalizzato per controllare l'accesso a livello di codice alle funzionalità di crittografia non gestite offerte dall'API Protezione dati Win32®. Usare questa autorizzazione personalizzata con il wrapper DPAPI gestito ...
Usare i criteri di sicurezza di accesso al codice per vincolare un assembly
Un amministratore può configurare i criteri di sicurezza di accesso al codice per vincolare le operazioni del codice .NET Framework (assembly). In questa procedura si configurano i criteri di sicurezza di accesso al codice per vincolare la capacità di un assembly di eseguire operazioni di I/O di file e limitare...
Configurare SSL in un server Web
È necessario configurare un server Web per SSL per supportare le connessioni HTTPS dalle applicazioni client. Questa procedura illustra come configurare SSL in un server Web.
Configurare i certificati client
IIS supporta l'autenticazione del certificato client. Questa procedura illustra come configurare un'applicazione Web per richiedere certificati client. Viene inoltre illustrato come installare un certificato in un computer client e usarlo quando si chiama l'applicazione Web.
Usare IPSec per filtrare le porte e l'autenticazione
Internet Protocol Security (IPSec) è un protocollo, non un servizio, che fornisce servizi di crittografia, integrità e autenticazione per il traffico di rete basato su IP. Poiché IPSec offre protezione da server a server, è possibile usare IPSec per contrastare le minacce interne...
Usare IPSec per fornire comunicazioni sicure tra due server
IPSec è una tecnologia fornita da Windows 2000 che consente di creare canali crittografati tra due server. IPSec può essere usato per filtrare il traffico IP e per autenticare i server. Questa procedura illustra come configurare IPSec per fornire una protezione (crittografata) ...
Usare SSL per proteggere la comunicazione con SQL Server
Spesso è fondamentale che le applicazioni siano in grado di proteggere i dati passati da e verso un server di database SQL Server. Con SQL Server, è possibile usare SSL per creare un canale crittografato. Questa procedura illustra come installare un certificato nel server di database, ...
Chiamare un servizio Web usando i certificati client da ASP.NET 1.1
Questa procedura descrive come passare un certificato client a un servizio Web per l'autenticazione da un'applicazione Web ASP.NET o da un'applicazione Windows Forms. È possibile installare il certificato client nell'archivio computer locale o nell'archivio utenti. Se...
Chiamare un servizio Web usando SSL da ASP.NET 1.1
La crittografia SSL (Secure Sockets Layer) può essere usata per garantire l'integrità e la riservatezza dei messaggi passati da e verso un servizio Web. Questa procedura illustra come usare SSL con i servizi Web.
Creare una libreria DPAPI in .NET 1.1
Questa procedura illustra come creare una libreria di classi gestita che espone la funzionalità DPAPI alle applicazioni che vogliono crittografare i dati, ad esempio stringhe di connessione del database e credenziali dell'account.
Creare una libreria di crittografia in .NET 1.1
Questa procedura illustra come creare una libreria di classi gestita per fornire funzionalità di crittografia per le applicazioni. Consente a un'applicazione di scegliere l'algoritmo di crittografia. Gli algoritmi supportati includono DES, Triple DES, RC2 e Rijndael.
Archiviare una stringa di connessione crittografata nel Registro di sistema in ASP.NET 1.1
Le applicazioni possono scegliere di archiviare dati crittografati, ad esempio stringhe di connessione e credenziali dell'account nel Registro di sistema di Windows. Questa procedura illustra come archiviare e recuperare stringhe crittografate nel Registro di sistema.
Usare DPAPI (Machine Store) da ASP.NET 1.1
Questa procedura illustra come usare DPAPI da un'applicazione Web ASP.NET o da un servizio Web per crittografare i dati sensibili.
Usare DPAPI (User Store) da ASP.NET 1.1 con Enterprise Services
Questa procedura illustra come usare DPAPI da un'applicazione Web o un servizio di ASP.NET per crittografare i dati sensibili. Questa procedura illustra come usare DPAPI con l'archivio utenti, che richiede l'uso di un componente Enterprise Services out-of-process.
Questi white paper forniscono istruzioni dettagliate per l'installazione e la configurazione di ASP.NET nel server.
Creare un account del servizio per un'applicazione ASP.NET 2.0
Questa procedura illustra come creare e configurare un account del servizio con privilegi minimi personalizzato per eseguire un'applicazione Web ASP.NET. Per impostazione predefinita, un'applicazione ASP.NET in Microsoft Windows Server 2003 e IIS 6.0 viene eseguita usando il servizio di rete predefinito ...
Migliorare la sicurezza quando si ospitano più applicazioni in ASP.NET 2.0
Questa procedura illustra come isolare più applicazioni l'una dall'altra e dalle risorse di sistema condivise in un ambiente di hosting Web. L'ambiente di hosting potrebbe essere un server Web fornito da un provider di servizi Internet (ISP) che ospita più ...
Usare attendibilità media in ASP.NET 2.0
Questa procedura illustra come configurare ASP.NET applicazioni Web per l'esecuzione con attendibilità media. Se si ospitano più applicazioni nello stesso server, è possibile usare la sicurezza di accesso al codice e il livello di attendibilità medio per garantire l'isolamento dell'applicazione. Impostando ...
Usare l'account del servizio di rete per accedere alle risorse in ASP.NET 2.0
In questo articolo viene illustrato come usare l'account computer NT AUTHORITY\Network Service per accedere alle risorse locali e di rete. Per impostazione predefinita in Windows Server 2003, ASP.NET applicazioni vengono eseguite usando l'identità di questo account. È un meno privilegiato...
Usare la transizione del protocollo e la delega vincolata in ASP.NET 2.0
Questa procedura illustra come configurare e usare la transizione del protocollo e la delega vincolata per consentire all'applicazione di ASP.NET di accedere alle risorse di rete durante la rappresentazione del chiamante originale. Il sistema operativo Microsoft® Windows® 2000 ...
ASP.NET Esecuzione side-by-side di .NET Framework 1.0 e 1.1
Questo white paper descrive come installare sia .NET 1.0 che .NET 1.1 nel computer, consentendo l'esecuzione di un'applicazione Web ASP.NET in entrambe le versioni del framework.
ASP.NET accesso negato alle directory IIS
Questo white paper descrive le operazioni da eseguire se una richiesta all'applicazione ASP.NET restituisce l'errore "Accesso negato alla directory DirectoryName . Impossibile avviare il monitoraggio delle modifiche della directory."
Esecuzione di ASP.NET 1.1 con IIS 6.0
Anche se Windows Server 2003 include sia IIS 6.0 che ASP.NET 1.1, questi componenti sono disabilitati per impostazione predefinita. Questo white paper descrive come abilitare IIS 6.0 e ASP.NET 1.1 e consiglia diverse impostazioni di configurazione per ottenere l'ottimale...
Questo documento descrive la patch che risolve un problema con l'aggiornamento della sicurezza MS03-32 per Internet Explorer che influisce sulle applicazioni ASP.NET 1.0 in esecuzione in Windows XP Professional.
Creare un account personalizzato per eseguire ASP.NET 1.1
ASP.NET applicazioni Web in genere vengono eseguite usando l'account ASPNET predefinito. In alcuni casi, è possibile usare invece un account personalizzato. Questo articolo illustra come creare un account locale con privilegi minimi per eseguire ASP.NET applicazioni Web. ...
Configurare la chiave del computer in ASP.NET 2.0
Questa procedura illustra l'elemento <machineKey> nel file Web.config e illustra come configurare l'elemento machineKey> per controllare la <correzione delle manomissioni e la crittografia di ViewState, ticket di autenticazione dei moduli e cookie di ruolo. ViewState è firmato...
Crittografare le sezioni di configurazione in ASP.NET 2.0 usando DPAPI
Questa procedura illustra come usare il provider di configurazione protetto DPAPI (Application Programming Interface) di Protezione dati di Windows e lo strumento di Aspnet_regiis.exe per crittografare le sezioni dei file di configurazione. È possibile usare lo strumento Aspnet_regiis.exe per ...
Crittografare le sezioni di configurazione in ASP.NET 2.0 usando RSA
Questa procedura illustra come usare il provider di configurazione protetta RSA e lo strumento di Aspnet_regiis.exe per crittografare le sezioni dei file di configurazione. È possibile usare Aspnet_regiis.exe strumento per crittografare i dati sensibili, ad esempio le stringhe di connessione, mantenute in ...
Usare rappresentazione e delega in ASP.NET 2.0
Questa procedura illustra come e quando usare la rappresentazione nelle applicazioni ASP.NET 2.0. Per impostazione predefinita, la rappresentazione viene disattivata e è possibile accedere alle risorse usando l'identità del processo dell'applicazione Web ASP.NET. Tuttavia, è possibile usare...
Sebbene ASP.NET funzioni con un'ampia gamma di database, questi white paper esaminano in modo specifico la connessione di applicazioni ASP.NET a SQL Server.
Connettersi a SQL Server usando l'autenticazione SQL in ASP.NET 2.0
In questo articolo viene illustrato come connettere un'applicazione ASP.NET in modo sicuro a Microsoft® SQL Server ™ quando l'autenticazione di accesso al database usa l'autenticazione SQL nativa. autenticazione di Windows è il modo consigliato per connettersi a SQL Server perché...
Connettersi a SQL Server usando l'autenticazione di Windows in ASP.NET 2.0
In questo articolo viene illustrato come connettersi a SQL Server 2000 usando un account del servizio Windows da un'applicazione ASP.NET versione 2.0. È consigliabile usare autenticazione di Windows anziché l'autenticazione SQL ogni volta che è possibile perché evitare di archiviare le credenziali in ...
Usare SSL per proteggere la comunicazione con SQL Server 2000
Spesso è fondamentale che le applicazioni possano proteggere i dati passati a e da un server di database di SQL Server. Con SQL Server, è possibile usare SSL per creare un canale crittografato. In questo modo viene illustrato come installare un certificato nel server di database,...
Il case study seguente descrive il processo usato per eseguire la migrazione dei siti web della community .NET di Microsoft da un ambiente di hosting tradizionale a Microsoft Azure.
Migrazione dei siti Web della community di Microsoft ASP.NET e IIS.NET a Microsoft Azure
Questi white paper illustrano un'ampia gamma di argomenti relativi alla ASP.NET.
Usare il monitoraggio dell'integrità in ASP.NET 2.0
In questo articolo viene illustrato come usare il monitoraggio dell'integrità per instrumentare l'applicazione per un evento personalizzato. Per creare un evento di monitoraggio dell'integrità personalizzato, creare una classe che deriva da System.Web.Management.WebBaseEvent, configurare l'integritàMonitoring <> ...
Implementare la gestione delle patch
In questo modo viene illustrata la gestione delle patch, tra cui come mantenere aggiornati singoli o più server. Il software aggiuntivo non è obbligatorio, ad eccezione degli strumenti disponibili per il download da Microsoft. I criteri di sicurezza e operazioni devono adottare una gestione delle patch...
ASP.NET Controlli server per Silverlight in Silverlight 3 SDK
I controlli server ASP.NET per Silverlight ("ASP.NET controlli Silverlight"), che sono i controlli MediaPlayer e Silverlight ASP.NET, sono stati rimossi da Silverlight SDK per Silverlight versione 3. Questo documento fornisce indicazioni per gli sviluppatori che hanno lavorato con questi ASP.NET...
Creazione di applicazioni Web ad alte prestazioni
Informazioni su come usare le nuove funzionalità in ASP.NET libreria Ajax per creare applicazioni Web ad alte prestazioni
Eventi
31 mar, 23 - 2 apr, 23
L'ultimo evento guidato dalla community di Microsoft Fabric, Power BI, SQL e intelligenza artificiale. Dal 31 marzo al 2 aprile 2025.
Iscriviti oggi stesso