In Windows Server IIS wordt een aantal bestandsextensies standaard geblokkeerd. Omdat ze vaak gevoelige informatie bevatten mag je ze niet in de browser aanroepen, en dat wordt geblokkeerd met een foutmelding. In dit artikel vind je een overzicht van die bestandsextensies.

Bescherming tegen SQL injection aanvallen op jouw website is nu standaard inbegrepen in alle hostingpakketten. Deze bescherming is beperkt, maar je kunt het op een per website basis uitbreiden. Lees hier meer over deze instelling.

Dit artikel legt uit hoe je verbinding kunt maken met MySQL vanuit ASP.NET. Met ASP.NET kun je een SSL-beveiligde verbinding maken om de MySQL-database te benaderen. Hier vind je een eenvoudig MySQL Connector/NET voorbeeld.

Het is belangrijk om cookies die jouw website zet te beveiligen. Twee van zulke beveiligingsmechanismen zijn: httpOnly en RequireSSL. Hier leggen we je uit hoe je dit gebruikt in jouw webapplicatie.

Voor beveiliging en/of privacy kan het belangrijk zijn dat jij jouw ASP.NET ViewState versleutelt. In een notendop is de ASP.NET view state een techniek om wijzigingen in de staat van WebForms bij te houden voor postbacks. Je kunt je voorstellen dat hier belangrijke bezoekersinformatie in opgeslagen kan zitten. Dat moet dus versleuteld en beveiligd worden.

Soms is het handig om jouw website (tijdelijk) af te schermen voor anderen. Bijvoorbeeld als je nog volop bezig bent met de ontwikkeling van jouw website. Deze voorbeeldcode zorgt ervoor dat de site alleen zichtbaar is als je die via jouw eigen IP-adres bezoekt.

Heb je een SSL-certificaat voor jouw website? Dan is het belangrijk dat alle pagina’s via HTTPS worden bezocht. Bezoekers wisselen anders mogelijk tussen een onbeveiligde en een beveiligde verbinding. Ook kunnen browsers fouten melden als delen van de beveiligde pagina via een onbeveiligde verbinding worden geserveerd.