Tutti i forum | Ricerca | FAQ | Login | Iscriviti | Utenti ]

Community   Commenti: blogs e notizie   
      Re: Security Update MS06-033

  Vai all'ultimo messaggio della discussione Vai all'ultimo messaggio  

Microsoft Most Valuable Professional
Re: Security Update MS06-033
Daniele Bochicchio non è online. Ultima attività: 06/09/2008 12.47.53Daniele Bochicchio
Inserito il: 12 luglio 2006 10.45
contributi / Top Poster / Community manager / daniele.aspitalia.com / Blog / 9635 messaggi dal 31 ago 1998 Istalla Microsoft Silverlight!
Christian Paparelli wrote:
agli oggetti presenti nella cartella Application, fortunatamente la

veramente sono i file non-standard in /App_Data/, perchè le estensioni di SQL Server Express, .config, .aspx e più in generale quelle mappate su ASP.NET sono già protette.
se aggiungi un file .ciccio allora c'è questo problema e la patch lo risolve bloccando tutto
Daniele Bochicchio

ASP.NET
.NET Framework
LINQ
Silverlight
Re: Security Update MS06-033
ITHost non è online. Ultima attività: 13/05/2008 22.56.57ITHost
Inserito il: 12 luglio 2006 11.38
contributi / Top Poster / www.ithost.ch / 2410 messaggi dal 13 feb 2003 Istalla Microsoft Silverlight!
mi hai preceduto in quanto stavo facendo dei controlli, e come dici correttamente le estensioni sono protette (sempre e solo con asp.net 2.0)

Una soluzione proposta e che IMHO trovo la migliore a livello di sicurezza è quella di rimuovere l'attributo READ nella folder a livello di IIS ma questo impedisce il debug da remoto e la reflection, e per un server di produzione ci può stare ma per un server di sviluppo non è proprio la soluzione ottimale
Christian Paparelli
http://www.ithost.ch
Microsoft Most Valuable Professional
Re: Security Update MS06-033
Daniele Bochicchio non è online. Ultima attività: 06/09/2008 12.47.53Daniele Bochicchio
Inserito il: 12 luglio 2006 13.02
contributi / Top Poster / Community manager / daniele.aspitalia.com / Blog / 9635 messaggi dal 31 ago 1998 Istalla Microsoft Silverlight!
ITHost wrote:
Una soluzione proposta e che IMHO trovo la migliore a livello di sicurezza è quella di rimuovere l'attributo READ nella folder a livello di IIS ma questo impedisce il debug da remoto e la reflection, e per un server di produzione ci può stare ma per un server di sviluppo non è proprio la soluzione ottimale

ancora meglio fare come ho sempre fatto io cioè, mettere questi file fuori dal percorso raggiungibile via web. e questa cosa funziona bene in sviluppo e produzione
Daniele Bochicchio

ASP.NET
.NET Framework
LINQ
Silverlight
Re: Security Update MS06-033
imperugo non è online. Ultima attività: 07/09/2008 0.25.19imperugo
Inserito il: 12 luglio 2006 14.31
contributi / Top Poster / Community manager / imperugo.aspitalia.com / Blog / 896 messaggi dal 23 ago 2001 Istalla Microsoft Silverlight!
Confermo anche io faccio così
imperugo
myblog : http://blogs.aspitalia.com/imperugo/

Vai a:
Torna al forum |   Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.


maltra - 811 pt
vladimiro - 562 pt
fabrica - 180 pt

Ultimi vincitori: fabrica, vladimiro, PeppeDotNet

Iscriviti anche tu e raccogli punti. Questo mese in palio VS 2008 + Windows Server 2008, ReShaper e 1 ebook!



COMMUNITY
ULTIMI MESSAGGI
MEDIA

Tutti i media



IN EVIDENZA
MISC
Powered by .db Forums