C#

Subida de Archivos en .NET con MVC

Inicio del proyecto Para empezar a subir un archivo ASP.NET, lo primero sera crear un nuevo proyecto ASP.NET Web Application (NET Framework) MVC en Visual Studio . https://flic.kr/p/2iuKx2c En mi caso para que sea algo más visual utilizaré un perfil de usuario, conectado a una base de datos para guardar la imagen, simulando el perfil de un usuario. Clase Persona Una vez tengamos creada nuestra conexión a la BD, creamos una nueva clase Persona para guardar la persona con su imagen. Esta clase corresponderá a los campos de la tabla en la base…continue reading →

Globalización MVC .NET Framework

En este post explicare como implementar en un proyecto desde 0 la posibilidad de ofrecer una pagina en distintas lenguas. 1. Creamos un nuevo proyecto de 0, la aplicación será en MVC .Net Framework, llamare Globalización al proyecto. https://www.flickr.com/photos/187079727@N04/49560324002/in/dateposted-public/ 2. Añadimos un fichero de recursos, para ello : 2.1- Click derecho en la carpeta root del proyecto, click en add, y selecciona add ASP.NET folder. Selecciona App_globalResources . https://www.flickr.com/photos/187079727@N04/49559590298/in/dateposted-public/ 2.2- Crea un fichero de recursos (.resx) dentro de la carpeta App_globalResources. Lo voy a llamar “Resource.resx”. https://www.flickr.com/photos/187079727@N04/49560084761/in/dateposted-public/ 2.3- Necesitaríamos otros ficheros de recursos…continue reading →

CSRF : CROSS SITE REQUEST FORGERY

Traducido al castellano – Falsificacion de peticion en sitios cruzados , este tipo de ataques se producen cuando el atacante provoca que el usuario ejecute una accion de forma no intencionada en una aplicación en la que habia iniciado sesión. Ejemplo : Cuando un usuario se logea en una pagina y a continuacion hace click en un enlace que a simple vista parece normal pero en realidad es un enlace malicioso modificado por el atacante, para actulizar los datos del usuario normal por el del atacante y asi cambiar la contraseña de la…continue reading →

Caching en MVC: Concepto de Caché y su Utilidad

Concepto de Caché La memoria Caché o simplemente "Caché" se usa en diferentes ámbitos de la informática. El Concepto de Caché, implica el guardado de cierta información o datos en soporte hardware o software, para acelerar el acceso a los mismos en sucesivas solicitudes. Por lo tanto, el acceso a Caché, siempre es más rápido si lo comparamos con generar nuevas operaciones o peticiones. En MVC, el uso de esta característica se denomica Caching. Caching en Aplicaciones Web El uso práctico del Caching en el contexto de una aplicación web, es minimizar el…continue reading →

Qué es XSS y por qué debería de importarte

En este post exploraremos que es la vulneravilidad XSS, los daños que puede causar, las distintas herramientas que  aporta Net Framework para mitigar esta vulnerabilidad y algunos ejemplos reales. ¿Qué es Xss? Cross-Site-Scripting abreviado normalmente como XSS es un tipo de vulnerabilidad web que permite al atacante inyectar código malicioso en el navegador de una víctima. El atacante no tiene como objetivo directo de su ataque al usuario sino aprovecharse de la vulnerabilidad de la aplicación para que esta envíe el código a la víctima usando a la aplicación como cómplice. Las consecuencias…continue reading →