Web.config preparado para producción/ Prepare web.config for the production enviroment

With the <deployment retail=”true”/> attribute we can force that every web.config file on the machine put de debug flag to false and disable the page output tracing and also  force the custom error pages to be shown to remote users instead of the real error messages.

This must be done in the machine.config file.

Con el atributo <deployment retail=”true”/> podemos forzar que todos los archivos web.config en el equipo pongan el flag debug en false y deshabilitar el  output tracing de las paginas, además de forzar el mostrar páginas de error personalizadas a los usuarios remotos en lugar de mensajes de error de la aplicación.

Esto debe ser realizado en el archivo machine.config

<system.web>

  <deployment retail="false" />
</system.web>

Search engine optimization para principiantes/ Search engine optimization for beginners

The web site seomoz.org has created a very practical guide to began to learn all the concepts that involve the search engine optimization practice, as some of you know search engine optimization is the practice of maximizing the volume or quality of traffic to a web site from search engines so if you want to see this guide you can do it from here.

I must remember you that the .Net Framework 4.0 comes with new SEO features, like Page.MetaKeywords and Page.MetaDescription properties, URL Routing with ASP.NET Web Forms and Response.RedirectPermanent() Method

El sitio web seomoz.org ha creado una guía muy práctica para empezar a aprender todos los conceptos que implican el search engine optimization, como algunos de ustedes saben el search engine optimization es la práctica de aumentar al máximo el volumen o la cantidad  de tráfico a un sitio web desde los motores de búsqueda, así que si quieres echarle un ojo a esta guía puedes hacerlo desde aquí.

Debo recordar que el .Net Framework 4.0 viene con nuevas características para realizar  search engine optimization, como las propiedades Page.MetaKeywords y Page.MetaDescription, enrutamiento de dirección URL con ASP.NET Web Forms y el método Response.RedirectPermanent ().

DNJ un Framework JQuery para .Net

DNJ  es un Framework JQuery para desarrollo de aplicaciones ASP .Net el mismo trata de hacernos la vida mas facil a la hora realizar desarrollos basados en el uso constante de JQuery y Ajax, por medio de DNJ podemos realizar llamadas a métodos de manera remota y provee muchas otras funciones  para extender el comportamiento Ajax de nuestros controles entre ello la posibilidad de convertir todos nuestros controles web en controles ajax.

Por otra parte DNJ posee una serie de controles JQuery UI que ademas son wysiwyg y entre los cuales se encuentran Tabs, accordion, Datepicker, slider y themeswitcher.

En mi opinión es una buena alternativa para aplicaciones cargadas con mucho logica del lado del cliente y que aprovecha las bondades de JSON y JQuery.

Para visitar la pagina de DNJ pueden hacer click aquí donde además de descargar el Framework DNJ tendrán acceso a la documentación.

Escogiendo entre WPF y Silverlight

Cuando decidimos realizar aplicaciones Microsoft con una elevada experiencia para el usuario nos encontramos con la alternativa de usar WPF o Silverlight y para decidirnos por la opción mas adecuada es preciso entender las diferencias básicas entre estas tecnologías y estar claro hacia que objetivo van dirigidas.

Diferencias :

-WPF viene incluida en el Framework desde la versión 3.0 mientras que silverlight se distribuye por separado

- Silverligt es solo un sub conjunto de WPF.

- WPF solo pude ser ejecutados sobre sistemas operativos Microsoft específicamente Windows XP, Windows Server 2003, Windows Vista, y Windows Server 2008, por otro lado Silverlight puede ser ejecutado en sistemas operativos Windows, Mac, y Linux a través del proyecto Moonlight la cual es una implementación de código abierto de silverlight

- WPF tambien puede ser ejecutado en el navegador tanto para Internet Explorer como para Firexfox.

Valiéndonos de estas diferencias básicas se nota que silverligth esta diseñado para alcanzar a la mayor cantidad de usuarios posibles ya que es multiplataforma y multinavegador y aun contiene los rasgos mas importantes del framework de WPF, por otro lado WPF nos permitirá aprovechar toda su capacidad pero nos veremos limitados a usarlo en plataformas Windows lo cual no es un problema si desarrollamos aplicaciones internas que se ejecutaran en un entorno Microsoft y por lo tanto podremos usar todas las ventajas del sistema operativo y el acceso a los periféricos.

Como capturar y manejar mis errores de AJAX

Si hemos realizados aplicaciones Asp.Net utilizando Ajax nos habrá pasado que los llamadas asincrónicas a métodos puede ser que produzcan algún error y este error se refleje a en la internas de usuario como un error de javascript, esto por supuesto presupone un riesgo de seguridad ya que estos errores podría estar mostrando información relevante de nuestra aplicación a terceros mal intencionados, de aquí la importancia de poder manejar estos errores y convertirlos en errores mas amigables para el usuario y lo mas importante ocultar información referente al funcionamiento de nuestra aplicación.
Seguir leyendo

Resumen de Instrucciones LINQ to SQL

Este resumen que pueden descargar en PDF lo encontre en el blog de damieng.

Vulnerabilidades, ataques y contra medidas

Estas es una lista de posibles  vulnerabilidades  que pueden exponer nuestras aplicaciones web según la MSDN.

Vulnerabilidades en aplicaciones Web

Input/Data Validation

• Using non-validated input in the Hypertext Markup Language (HTML) output stream
• Using non-validated input used to generate SQL queries
  Relying on client-side validation
• Using input file names, URLs, or user names for security decisions
• Using application-only filters for malicious input
• Looking for known bad patterns of input
• Trusting data read from databases, file shares, and other network resources
• Failing to validate input from all sources including cookies, query string parameters, HTTP headers, databases, and network resources

Seguir leyendo

Descarga de componentes .NET

Microsoft Visual Studio 2008 Service Pack 1 Beta

Con este SP obtenemos las siguientes mejoras y características:

· .NET Framework Client Release (“Arrowhead”)

· ASP.NET Dynamic Data

· ASP.NET Routing

· ADO.NET Data Services

· ADO.NET Entity Framework

http://www.microsoft.com/downloads/details.aspx?familyid=CF99C752-1391-4BC3-BABC-86BC0B9E8E5A&displaylang=en

Seguir leyendo

Encriptando Cookies

Aquí les dejo fragmento de un código que les puede ser útil a la hora de encriptar cookies en sus aplicaciones.

Seguir leyendo

Unable to Start Debugging on the Web Server

Allgunas posibles soluciones.

- in Users, we have ASP.NET Machine account

-Add the ASP.NET, IUSR and IWAM account to de Administrator Group
- deleted and recreated the virtual directory

- debug=”true” in web.config
- execute permissions = scripts only in virtual directory properties
- virtual directory name should be the same as the physical directory name
- ran C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i
- in IIS, the correct version of ASP.NET most be selected
- HTTP Keep Alive most be checked
- IIS most be configured to use Integrated Windows Authentication
- added http://localhost to the trusted sites for local intranet
- in C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files,  set full rights to “ASPNET Machine Account”
- disabled the loopback check
- verified we had Windows XP service pack 2 installed
- in IIS, verified that client side and server side debugging set to true
- verified that firewall turned off
- in IE, set security level to low.
- changed web pool to be the “Classic .NET AppPool”
- verified that in IIS properties, Document tab, I had Default.aspx

 Si poseen alguna otra solucione a problemas de debug en el servidor pueden dejarlas como comentario en este post.