HttpException: An error occurred while attempting to impersonate

Pasados más de tres meses desde mi último post, ya es momento de retomarlo. Hoy voy a escribir sobre un problema con el que me he encontrado en varias ocasiones en los últimos meses. Básicamente, el problema se produce cuando tenemos una aplicación ASP.NET configurada para impersonar al usuario autenticado, y en algún punto de…

3

Cómo hacer más seguro un servidor IIS 6.0

Cuando Microsoft sacó Windows Server 2003 con IIS 6.0 se dio un gran paso adelante en cuanto al paradigma secure by default. A diferencia de anteriores versiones, IIS 6.0 se instalaba con muchas de sus funcionalidades deshabilitadas por defecto (p. ej. extensiones ISAPI y componentes CGI), de forma que cada administrador debía habilitar explícitamente las…

0

Análisis de logs de IIS utilizando Log Parser

Log Parser es una herramienta que permite analizar gran cantidad de datos de forma muy eficiente utilizando una sintaxis similar a SQL. Log Parser soporta una serie de formatos de entrada y de salida, estos son algunos:   FORMATOS DE ENTRADA (W3C) – Logs de IIS (HTTPERR) – Logs de HTTP.sys (EVT) – Logs de…

0

Herramientas para escribir código ASP.NET más seguro

El otro día leí un artículo que aseguraba que más de la mitad de las vulnerabilidades de software detectadas entre 2006 y 2008 eran relativas a aplicaciones Web. Dicho artículo no desvelaba la fuente de ese dato, por lo que no puedo asegurar su veracidad, pero me dió que pensar. En Microsoft llevamos tiempo desarrollando varias herramientas para ayudar a los desarrolladores a escribir código…

0