Iniciar sesi�n

Select the product you need help with

C�mo configurar el modo de cifrado antiguo en ASP.NET

Id. de art�culo: 2425938 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Resumen

La actualizaci�n de seguridad que se describe en el bolet�n de seguridad de Microsoft que MS10-070 realiza cambios en el mecanismo de cifrado predeterminado de ASP.NET para realizar la validaci�n (firma) junto con el cifrado. En este art�culo se describe las opciones de configuraci�n para volver al comportamiento heredado para la codificaci�n en ASP.NET.

Para obtener m�s informaci�n acerca de esta actualizaci�n de seguridad, visite el siguiente sitio Web:

http://www.Microsoft.com/TechNet/Security/Bulletin/ms10-070.mspx

(http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx)

Volver al principio | Enviar comentarios

M�s informaci�n

ASP.NET permite a los usuarios de manera opcional, descifrar o validar los datos a trav�s de la configuraci�n en la secci�n MachineKey. La actualizaci�n de seguridad que se resuelve mediante la seguridad Actualizar cambios MS10-070 el comportamiento predeterminado de codificaci�n en ASP.NET para realizar la validaci�n tambi�n en el cifrado aunque s�lo el cifrado se solicita.

Despu�s de instalar la actualizaci�n de seguridad que se describe en el bolet�n de seguridad MS10-070, las siguientes operaciones se realizan al cifrado se ha configurado para ASP.NET:

Durante el cifrado de datos, una firma de c�digo HMAC se genera para los datos cifrados y se anexa a �ste.
Durante el descifrado de datos, la firma de c�digo HMAC se valida antes de que se descifran los datos.

Las claves siguientes en control de configuraci�n (appSettings) de aplicaci�n de ASP.NET el comportamiento de la firma adem�s para cifrado.

Contraer esta tablaAmpliar esta tabla

Clave	Tipo	Valor predeterminado	Versiones de on.NET compatibles
ASPNET:UseLegacyEncryption	Valor de tipo Boolean	Es false	Microsoft .NET framework 2.0 Service Pack 1 Microsoft .NET framework 2.0 Service Pack 2 Microsoft .NET framework 3.5 Microsoft .NET framework 3.5 Service Pack 1 Microsoft .NET framework 4.0
ASPNET:UseLegacyMachineKeyEncryption	Valor de tipo Boolean	Es false	Microsoft .NET framework 4.0
ASPNET:ScriptResourceAllowNonJsFiles	Valor de tipo Boolean	Es false	Microsoft .NET framework 3.5 Service Pack 1 Microsoft .NET framework 4.0

Descripci�n de la appSetting aspnet:UseLegacyEncryption

Esta configuraci�n de la aplicaci�n especifica si cifrado adem�s realizar� validaci�n con una clave HMAC incluso cuando la secci�n de validaci�n en la secci�n machineKey de configuraci�n de ASP.NET no est� configurada para la validaci�n de firma de c�digo HMAC.

Contraer esta tablaAmpliar esta tabla

ASPNET:UseLegacyEncryption	Descripci�n
False (predeterminado)	Este valor configura ASP.NET para realizar la validaci�n de la firma de c�digo HMAC adem�s cuando ASP.NET se configura para utilizar el cifrado. Esto ocurrir� incluso si la validaci�n en machineKey no est� configurado para iniciar sesi�n con una clave HMAC.
Es True	Este valor configura ASP.NET no para realizar la validaci�n de firma de c�digo HMAC cuando est� configurado para utilizar el cifrado y no a trav�s de la validaci�n en machineKey la firma de HMAC. NotaEsta configuraci�n podr�a permitir a un cliente malintencionado descifrar, falsificar o alterar los datos cifrados en caso contrario.

Para configurar este valor, agregue la siguiente configuraci�n en el archivo web.config de su equipo o una aplicaci�n:

<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyEncryption" value="false" />
 </appSettings>
</configuration>

Descripci�n de appSetting aspnet:UseLegacyMachineKeyEncryption

Esta configuraci�n de la aplicaci�n especifica si el cifrado a trav�s de laSystem.Web.Security.MachineKeyclase adem�s realice la validaci�n con una clave HMAC incluso cuando el texto proporcionadoMachineKeyProtectionargumento no se especifica que se realice la validaci�n.

Contraer esta tablaAmpliar esta tabla

ASPNET:UseLegacyMachineKeyEncryption	Descripci�n
False (predeterminado)	Este valor configura ASP.NET para realizar la validaci�n de firma de c�digo HMAC a trav�s de adem�s laMachineKeyclase cuando se configura ASP.NET para utilizar el cifrado. Esto ocurrir� incluso si el texto proporcionadoMachineKeyProtectionargumento no se especifica que se realice la validaci�n.
Es True	Este valor configura ASP.NET para que no se realice la validaci�n de firma de c�digo HMAC a trav�s de laMachineKeyclase cuando se configura para utilizar el cifrado y no los HMAC firma a trav�s de la proporcionadaMachineKeyProtectionargumento. NotaEsta configuraci�n podr�a permitir a un cliente malintencionado descifrar, falsificar o alterar los datos cifrados en caso contrario.

Para configurar este valor, agregue la siguiente configuraci�n en el archivo web.config de su equipo o una aplicaci�n:

<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" />
 </appSettings>
</configuration>

Descripci�n de appSetting aspnet:ScriptResourceAllowNonJsFiles

Esta configuraci�n de la aplicaci�n especifica si el controlador ScriptResource.axd en ASP.NET atender� los archivos de no admiten JavaScript (extensi�n .js). ScriptResource.axd es un controlador ASP.NET que devuelve los archivos de origen de JavaScript para los componentes de AJAX en una p�gina Web ASP.NET.

Contraer esta tablaAmpliar esta tabla

ASPNET:ScriptResourceAllowNonJsFiles

Descripci�n

False (predeterminado)

Este valor configura ASP.NET para que s�lo se sirven archivos est�ticos que tengan la extensi�n .js (JavaScript) mediante el controlador ScriptResource.axd.

Es True

Este valor configura ASP.NET para atender a cualquier archivo est�tico que la aplicaci�n ASP.NET tiene acceso mediante el controlador ScriptResource.axd.

NotaEsta configuraci�n permite que cualquier archivo dentro de la aplicaci�n ASP.NET para que se va a servir a trav�s del controlador. Si este tipo de archivos contiene datos confidenciales, a continuaci�n, esta configuraci�n puede potencialmente producir la p�rdida de informaci�n confidencial a un cliente.

Para configurar este valor, agregue la siguiente configuraci�n en el archivo web.config de su equipo o una aplicaci�n:

<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" />
 </appSettings>
</configuration>

Volver al principio | Enviar comentarios

REFERENCIAS

Para obtener m�s informaci�n acerca de la secci�n MachineKey, visite el siguiente sitio Web de Microsoft:

http://msdn.Microsoft.com/en-us/library/w8h3skw9.aspx

(http://msdn.microsoft.com/en-us/library/w8h3skw9.aspx)

Para obtener m�s informaci�n acerca de laSystem.Web.Security.MachineKeyclases, visite el siguiente sitio Web de Microsoft:

http://msdn.Microsoft.com/en-us/library/System.Web.Security.machineKey.aspx

(http://msdn.microsoft.com/en-us/library/system.web.security.machinekey.aspx)

Para obtener m�s informaci�n acerca de c�mo utilizar la configuraci�n de la aplicaci�n (appSettings), haga clic en los n�meros de art�culo siguientes para verlos en Microsoft Knowledge Base:

815786

(http://support.microsoft.com/kb/815786/ )

C�mo almacenar y recuperar informaci�n personalizada de un archivo de configuraci�n de la aplicaci�n mediante Visual C#
313405

(http://support.microsoft.com/kb/313405 / )

C�mo almacenar y recuperar la informaci�n personalizada de un archivo de configuraci�n de la aplicaci�n mediante el uso de Visual Basic .NET o Visual Basic 2005

Para obtener m�s informaci�n acerca de la configuraci�n de ASP.Net, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

307626

(http://support.microsoft.com/kb/307626/ )

INFO: Introducci�n A configuraci�n de ASP.NET

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 2425938 - �ltima revisi�n: martes, 28 de septiembre de 2010 - Versi�n: 0.1

La informaci�n de este art�culo se refiere a:

Microsoft .NET Framework 4
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 1 (x86)

kbexpertiseinter kbhowto kbsecurity kbsurveynew kbmt KB2425938 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 2425938

(http://support.microsoft.com/kb/2425938/en-us/ )

Volver al principio | Enviar comentarios