In Windows Server IIS wordt een aantal bestandsextensies standaard geblokkeerd. Omdat ze vaak gevoelige informatie bevatten mag je ze niet in de browser aanroepen, en dat wordt geblokkeerd met een foutmelding. In dit artikel vind je een overzicht van die bestandsextensies.

Bescherming tegen SQL injection aanvallen op jouw website is nu standaard inbegrepen in het Veilige Hosting hostingpakket. Deze bescherming is beperkt, maar je kunt het op een per website basis uitbreiden. Lees hier meer over deze instelling.

Dit artikel legt uit hoe je verbinding kunt maken met MySQL vanuit ASP.NET 4.7+. Met ASP.NET kun je over een SSL-beveiligde verbinding jouw MySQL-database benaderen. Hier een eenvoudig MySQL Connector/NET voorbeeld.

Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leggen we je uit hoe je dit gebruikt in jouw webapplicatie.

Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.

Soms is het handig om jouw website (tijdelijk) af te schermen voor anderen. Bijvoorbeeld als je nog volop bezig bent met de ontwikkeling van jouw website. Deze voorbeeldcode zorgt ervoor dat de site alleen zichtbaar is als je die via jouw eigen IP-adres bezoekt.

Heb je een SSL-certificaat voor jouw website? Dan is het belangrijk dat alle pagina’s via HTTPS worden bezocht. Bezoekers wisselen anders mogelijk tussen een onbeveiligde en een beveiligde verbinding. Ook kunnen browsers fouten melden als delen van de beveiligde pagina via een onbeveiligde verbinding worden geserveerd.

Je kunt een map van je website zelf afschermen voor bezoekers door daarin een configuratiebestand te plaatsen: web.config. Dat is bijvoorbeeld handig als je de statistieken van jouw website (in de map www/stats) verborgen wilt houden voor anderen.