Una consulta sobre seguridad

02/11/2003 - 18:37 por Rómulo M. Soto Díaz | Informe spam
Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy a publicar en
internet con dominio propio. Sin embargo, al ser simples páginas asp
eventualmente pueden bajarse los archivos asp y modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a pantalla completa sin
barras de browser, haber deshabilitado el clic del botón derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos archivos por internet?

Muchas gracias

Preguntas similare

Leer las respuestas

#1 Bosio
02/11/2003 - 19:00 | Informe spam
Buenas,

quiza no he entendido bien la pregunta, pero creo que tienes un
curioso error de concepto: ASP se ejecuta en el servidor. Lo que se ve
en el navegador es simple html. No hay posibilidad de que el visitante
pueda copiar el ASP ni con programas de descargas de webs.

Respecto a las "protecciones" anticopia, son totalmente inutiles (y
en tu caso, innecesarias)

La verdad, sorprende que se pueda desarrollar en un "lenguaje"
desconociendo la tecnologia en la que se basa.

On Sun, 2 Nov 2003 12:37:20 -0500, "Rómulo M. Soto Díaz"
wrote:
Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy a publicar en
internet con dominio propio. Sin embargo, al ser simples páginas asp
eventualmente pueden bajarse los archivos asp y modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a pantalla completa sin
barras de browser, haber deshabilitado el clic del botón derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos archivos por internet?

Muchas gracias

Respuesta Responder a este mensaje
#2 Rómulo M. Soto Díaz
02/11/2003 - 19:45 | Informe spam
Es probable que no me haya explicado bien. Como también es probable lo poco
educado que eres. Si se puede bajar los archivos asp con un simple gestor de
descarga, simplemente indicando la ruta que aparece en la barra de dirección
del browser. Si se que se ejecuta en servidor y no en cliente.
Si no entiendes bien la pregunta, simplemente solicita mayor información y
no responder de una manera tan poco adecuada. No todos tenemos "el gran
conocimiento" que tu tienes.
Respuesta Responder a este mensaje
#3 Anonimo
02/11/2003 - 20:02 | Informe spam
Respondes muy pedantemente SI se puede bajar
archivos asp con un gestor de descarga SI conoces la
ruta. Como dices "es increible que alguien hable de
programas sin saber como se ejecutan".
Sobre lo de encriptar en microsoft hay un
programa que encripta los archivos asp. Lamentablemente
no recuerdo el nombre pero lo estoy búscando. Ni bien lo
tenga te lo paso.

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy


a publicar en
internet con dominio propio. Sin embargo, al ser simples


páginas asp
eventualmente pueden bajarse los archivos asp y


modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a


pantalla completa sin
barras de browser, haber deshabilitado el clic del botón


derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el


código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp


en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos


archivos por internet?

Muchas gracias


.

Respuesta Responder a este mensaje
#4 sergio luis
02/11/2003 - 20:09 | Informe spam
Mi anterior respuesta es para Bosio, no para Romulo
Buenas,

quiza no he entendido bien la pregunta, pero creo que


tienes un
curioso error de concepto: ASP se ejecuta en el


servidor. Lo que se ve
en el navegador es simple html. No hay posibilidad de


que el visitante
pueda copiar el ASP ni con programas de descargas de


webs.

Respecto a las "protecciones" anticopia, son totalmente


inutiles (y
en tu caso, innecesarias)

La verdad, sorprende que se pueda desarrollar en


un "lenguaje"
desconociendo la tecnologia en la que se basa.

On Sun, 2 Nov 2003 12:37:20 -0500, "Rómulo M. Soto Díaz"
wrote:
Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy




a publicar en
internet con dominio propio. Sin embargo, al ser




simples páginas asp
eventualmente pueden bajarse los archivos asp y




modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a




pantalla completa sin
barras de browser, haber deshabilitado el clic del




botón derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el




código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp




en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos




archivos por internet?

Muchas gracias




.

Respuesta Responder a este mensaje
#5 danicastillo
02/11/2003 - 20:34 | Informe spam
Bueno veamos, saltando de lo de "buenas o malas maneras" =) no creo que
Bosio haya sido demasiado brusco, quiza se le malinterpreto (recordemos que
las news es algo muy frio y dado a las malas interpretaciones, enga buen
rollo q esto es un grupo de amigos)

sobre ASP

No existe manera de descargar el codigo ASP desde el explorador cliente (ni
con la ruta completa) , la unica forma , ya parcheada en todos los
servidores (es de esperar, pq es un agujero antiguo) era el antiguo bug de
seguridad de :$DATA , debido a una mala "politica" en los servidores IIS con
las extensiones de frontpage, pero repito, hoyxhoy no se puede obtener el
codigo ASP de un sitio simplemente conociendo su direccion exacta, lo unico
que obtenemos con un gestor de descargas es el codigo html generado , nunca
el asp

Ejemplo (que es como mejor se ven las cosas) , en mi web , tengo un fichero
asp que me genera un menu y un listado de noticias, direccion exacta:
http://www15.brinkster.com/danic/vmenu.asp

codigo html generado:

<html>

<head>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<meta name="generator" content="Adobe GoLive 4">
<link href="style.css" rel="styleSheet" type="text/css">
<style type="text/css"><!-- etc etc etc

pero eso es el codigo html , no mi asp, intentad bajaos mi asp , si alguien
lo consigue se lo regalo =) -jeje total pa lo q vale-


pregunta (no de examen :) ¿que archivo asp incluyo en la primera linea de
codigo de
vmenu.asp?

como vereis (despues de intentarlo) no teneis mi codigo asp, teneis solo un
resultado html

Entonces ¿para que valen las herramientas de encriptacion , y la conversion
a dll's como proteccion de codigo? por partes:

1) Si el servidor es nuestro , para nada =), bueno la dll puede optimizar en
velocidad, pero en seguridad no ganamos nada

2) Si le dejamos a un cliente nuestro asp, o alguien conoce nuestra clave de
ftp, nos protegen de que revienten el codigo ... al menos las dll

microsoft tiene un programa para encriptar codigo asp, mu bonito, que se
salta en 5 minutos, olvidaos de el

en resumen: ASP no es visible por los clientes, solo quien tiene acceso
fisico/ o por ftp al servidor puede ver el codigo
Encriptar no vale , es saltable
DLLs valen, cuando desconfiamos de quien tiene el ftp o el acceso fisico al
servidor

otro tema ¿se puede proteger el contenido? es decir, yo muestro por ejemplo
fichas de 1000 datos de mi almacen, ¿alguien puede llevarse el contenido de
mi web? , respuesta: Si, siempre, al menos desde asp/php/html/cgi y demas ,
para eso valen los gestores de descargas

(pregunta al margen, y hoy ando pregunton ¿como evitarlo? , forzando a q el
referer de cada pagina sea de nuestro servidor, evitando peticiones
excesivas de paginas desde la misma ip -si detectamos 100 enlaces pinchados
en un minuto evidentemente no es humano jejej- pero nunca dan una proteccion
completa-)

-o|o|--
-o|o| dani castillo
-o|o| http://www15.brinkster.com/danic/
-o|o| tutorial y trucos asp, vb, diseño
-o|o|--
escribió en el mensaje
news:06db01c3a173$e150b660$
Respondes muy pedantemente SI se puede bajar
archivos asp con un gestor de descarga SI conoces la
ruta. Como dices "es increible que alguien hable de
programas sin saber como se ejecutan".
Sobre lo de encriptar en microsoft hay un
programa que encripta los archivos asp. Lamentablemente
no recuerdo el nombre pero lo estoy búscando. Ni bien lo
tenga te lo paso.

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy


a publicar en
internet con dominio propio. Sin embargo, al ser simples


páginas asp
eventualmente pueden bajarse los archivos asp y


modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a


pantalla completa sin
barras de browser, haber deshabilitado el clic del botón


derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el


código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp


en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos


archivos por internet?

Muchas gracias


.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida