Manejo de Sesiones entre distintos servidores

Para mantener nuestro estado de sesión entre distintos servidores en asp.net tenemos dos opciones basados en los Session-State Modes, la primera de ellas es utilizar el modo State Server Mode y el segundo usar el SQL Server Mode

-         State Server Mode: en este modo la sessiones se guardan en un proceso que esta separado al proceso de trabajo del IIS o a pool de procesos de la aplicación.

Como implementar el state Server modo:

. Primero debemos asegurarnos de que el servicio ASP.NET state services este corriendo en el servidor que escojamos para almacenar las sesiones.

Para instalar el ASP.NET state services podemos dirigirnos al siguiente directorio systemroot\Microsoft.NET\Framework\versionNumber\aspnet_state.exe

Luego configuramos el web.config de nuestra aplicación de la siguiente manera
+Seguir leyendo

Vulnerabilidades, ataques y contra medidas

Estas es una lista de posibles  vulnerabilidades  que pueden exponer nuestras aplicaciones web según la MSDN.

Vulnerabilidades en aplicaciones Web

Input/Data Validation

• Using non-validated input in the Hypertext Markup Language (HTML) output stream
• Using non-validated input used to generate SQL queries
  Relying on client-side validation
• Using input file names, URLs, or user names for security decisions
• Using application-only filters for malicious input
• Looking for known bad patterns of input
• Trusting data read from databases, file shares, and other network resources
• Failing to validate input from all sources including cookies, query string parameters, HTTP headers, databases, and network resources

Seguir leyendo

Descarga de componentes .NET

Microsoft Visual Studio 2008 Service Pack 1 Beta

Con este SP obtenemos las siguientes mejoras y características:

· .NET Framework Client Release (“Arrowhead”)

· ASP.NET Dynamic Data

· ASP.NET Routing

· ADO.NET Data Services

· ADO.NET Entity Framework

http://www.microsoft.com/downloads/details.aspx?familyid=CF99C752-1391-4BC3-BABC-86BC0B9E8E5A&displaylang=en

Seguir leyendo

Encriptando Cookies

Aquí les dejo fragmento de un código que les puede ser útil a la hora de encriptar cookies en sus aplicaciones.

Seguir leyendo

Unable to Start Debugging on the Web Server

Allgunas posibles soluciones.

- in Users, we have ASP.NET Machine account

-Add the ASP.NET, IUSR and IWAM account to de Administrator Group
- deleted and recreated the virtual directory

- debug=”true” in web.config
- execute permissions = scripts only in virtual directory properties
- virtual directory name should be the same as the physical directory name
- ran C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i
- in IIS, the correct version of ASP.NET most be selected
- HTTP Keep Alive most be checked
- IIS most be configured to use Integrated Windows Authentication
- added http://localhost to the trusted sites for local intranet
- in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files,  set full rights to “ASPNET Machine Account”
- disabled the loopback check
- verified we had Windows XP service pack 2 installed
- in IIS, verified that client side and server side debugging set to true
- verified that firewall turned off
- in IE, set security level to low.
- changed web pool to be the “Classic .NET AppPool”
- verified that in IIS properties, Document tab, I had Default.aspx

 Si poseen alguna otra solucione a problemas de debug en el servidor pueden dejarlas como comentario en este post.

FxCop: analiza el código y diseño de tu aplicación

 

Microsoft a sacado una herramienta llamada FxCop la cual te permite realizar un análisis de tus assemblies en brusquedad de deficiencias en cuanto al diseño y programación, FxCop se basa en un conjunto de reglas (Rules) de las conocidas Design Guidelines, la herramienta es muy útil y muy fácil de usar, así que se las recomiendo.

 

Descarga:http://www.microsoft.com/downloads/details.aspx?FamilyID=3389f7e4-0e55-4a4d-bc74-4aeabb17997b&DisplayLang=en

 

 

 

Configurando ASP.NET AJAX

En esta oportunidad quiero mostrar cual seria la correcta configuración del web.config en una aplicación asp.net que use ajax, esto en el caso de que se haya agregado manualmente el archivo web.config manualmente o no se haya utilizado AJAX-enabled Web Site al momento de crear nuestra aplicación.

Seguir leyendo

IT Architecture

The Architecture Journal es una publicación realizada por MSDN dedicada a la arquitectura de IT incluyendo software, servicios, aplicaciones móviles, infraestructura y mucho más. Hasta ahora van por la publicación numero 14, así que les dejo el enlace para que puedan acceder a esta y todas las publicaciones ya entregadas.

http://msdn2.microsoft.com/en-us/arcjournal/default.aspx

 

Lenguajes dinámicos en .Net

En vista de las nuevas características de ASP.Net para soportar implementación de lenguajes dinámicos como phyton y ruby en las  nuevas versiones de C# 3.0 y VB 9.0. Silverlight  he decidido dejarle algunos enlaces que le serán de mucha utilidad si deciden adentrarse en estas nuevas características de ASP.Net. (la mayoria de los enlaces pertenecen a Codeplex)

1.  Descarga de IronPhyton versión 1.1 (estable) y de IronPhyton versión 2.0 (alpha)
2. Notas de liberación de IronPhyton versión 1.1 (estable) y de IronPhyton versión 2.0 (alpha)
3. Silverlight 1.1 Alpha
4. Ejermplos de IronPhyton en Silverlight
5. ASP .NET Futures
6. Ejemplos de IronPhyton
7. Diferencias entre IronPython 1.0 y CPython 2.4.3
8. Preguntas más frecuentes sobre IronPython
9. Código fuente de IronPython
10. Blog de IronPython  

Nuevas Certificaciones Microsoft para Desarrolladores

Para aquellos que estén interesados en saber un poco de las nuevas certificaciones de Microsoft basadas en el Framework 3.5 dejo un enlace al blog de Howard Dierking que describe algunas de sus características.

http://blogs.msdn.com/howard_dierking/archive/2007/03/25/orcas-certifications-follow-up-implications-for-mcpd.aspx?

Certification	Exams
MCTS: WPF	TS: WPF + 70-536
MCTS: WCF	TS: WCF + 70-536
MCTS: WF	TS: WF + 70-536
MCTS: ASP.NET 3.5	TS: ASP.NET 3.5 + 70-536
MCTS: ADO.NET 3.5	TS: ADO.NET 3.5 + 70-536