Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gehen Sie wie folgt vor, um zu verhindern, dass ein Angreifer die Remotesitzung manipuliert oder denying-Dienst verweigert:
Verwenden von HTTPS zwischen dem Remotingclient und dem Server
Verwenden Sie separate ASP.NET Anwendungskontexte für verschiedene Ebenen privilegierter Benutzer, um zu verhindern, dass Benutzer mit niedrigeren Berechtigungen Sitzungen mit höheren Berechtigungen beeinflussen.
Sie können diese Bedrohung auch mit dem folgenden Bereitstellungsszenario minimieren:
ASP.NET Webclient.
Sie können mehr über diese Bedrohung erfahren, indem Sie Folgendes lesen:
Mehrere Ebenen autorisierter Benutzer
ASP.NET Anwendungs- und IIS-Sicherheit
Ordnungsgemäß formatierte TRM-, DPL-, SNA-, IP- und andere Nachrichten
Gültige Hostbenutzer-ID und Kennwort
Gültige Windows-Benutzer-ID für Single Sign-On (SSO).