maxHttpCollectionKeys appSetting informatie. Na het toepassen van de out-of-band beveiligingsupdate MS11-100 (ASP.NET Denial of Service) kan het zijn dat een .NET-applicatie de volgende foutmelding geeft: Het gaat dan om een applicatie met erg veel formulier velden (form keys), meer dan 1000. Per applicatie is dit te wijzigen in het web.config bestand, door middel van een …
Read more »In een blogartikel gaat K. G. Sreeju Nair in op de nieuwe Request validation features van het ASP.NET Framework 4.5. Lees verder voor meer informatie en demonstratie: http://weblogs.asp.net/sreejukg/archive/2011/12/20/new-request-validation-features-in-asp-net-4-5.aspx Link to this post!
Read more »Out-of-band security bulletin that Microsoft is intending to release on December 29, 2011, at 10:00 AM Pacific Time (US & Canada). The bulletin addresses security vulnerabilities in all supported releases of Microsoft Windows. http://technet.microsoft.com/en-us/security/bulletin/ms11-dec En sinds vanavond is online: http://technet.microsoft.com/en-us/security/bulletin/ms11-100.mspx Link to this post!
Read more »Microsoft is bekend met gedetailleerde informatie die gepubliceerd is, waarin een nieuwe methode voor het misbruiken van hash tables naar buiten is gebracht. Aanvallen gericht tegen dit soort kwetsbaarheden staan algemeen bekend als hash collision attacks. Dit soort aanvallen zijn niet specifiek voor Microsoft-technologieën, maar raken ook andere leveranciers. Dit beveiligingsprobleem treft alle versies van …
Read more »Een Windows Communication Foundation (WCF)-webservice luistert standaard naar alle in de webserver IIS ingestelde hostheaders (example.com, www.example.com), als dit niet juist in het web.config-bestand opgegeven is. De volgende foutmelding kan dan verschijnen: Server Error in MultipleBindings Application This collection already contains an address with scheme http. There can be at most one address per scheme in …
Read more »Als je je Umbraco admin wachtwoord vergeten bent, gebruik dan de volgende query om deze te resetten (opnieuw in te stellen): UPDATE UMBRACOUSER SET userdisabled=0, userLogin=’admin’, userPassword=’bnWxWyFdCueCcKrqniYK9iAS+7E=’ WHERE id=0; Dit wijzigt je wachtwoord naar default. Link to this post!
Read more »
De installatie van Umbraco CMS (versie 4.7.0) faalt op een ASP.NET 4.0 omgeving met een aangepaste Medium Trust-configuratie. De volgende foutmelding treedt op: Parser Error Message: Inheritance security rules violated by type: ‘umbraco.presentation.templateControls.ItemDesigner’. Derived types must either match the security accessibility of the base type or be less accessible. Source Error: Line 1: < …
Read more »Visitekaartje-pakket van VEVIDA is ideaal voor startende ondernemers, ZZP’ers en MKB Registreer vandaag nog uw domeinnaam! VEVIDA heeft de juiste balans met een goed pakket voor een scherpe prijs, dat gemakkelijk naar wens kan worden aangepast. Verhuis uw domein vandaag nog! Visitekaartje voor ZZP-ers vanaf €24 p.j. VEVIDA maakt kiezen gemakkelijk. U kunt op http://www.vevida.com alles …
Read more »Als deze foutmelding verschijnt, controleer dan dat verify that file exists niet is aangevinkt bij de .axd-scriptmapping in IIS. Link to this post!
Read more »Vanwege het ontbreken van het AllowPartiallyTrustedCallers() attribuut en strong names, functioneert deze assembly standaard niet in een Medium Trust-omgeving. Echter, het is vrij eenvoudig om dit component opnieuw te compileren. Link to this post!
Read more »ASP.NET medium trust: limited SocketPermission Het geven van unrestricted System.Net.SocketPermission in een ASP.NET-configuratie brengt veiligheidsrisico’s met zich mee. Voor een web-applicatie én de betreffende webserver. Gelukkig is het mogelijk de System.Net.SocketPermission te beperken, bijvoorbeeld voor een MySQL-verbinding naar buiten. Hiervoor is een ConnectList parameter beschikbaar. Aan je Medium Trust web.config, voeg het volgende toe: 1 …
Read more »Microsoft(!) maakt via een security bulletin (Microsoft Security Advisory (954462)) melding van een toename in het aantal SQL Injection aanvallen, waarbij misbruik wordt gemaakt van ongeverifieerde gebruikersinvoer. Op de verschillende Windows 2003 / IIS 6.0 webservers die ik beheer (pak-em-beet zo’n 65 stuks) zie ik deze toename al sinds ongeveer drie of vier weken. Bijvoorbeeld: …
Read more »