Muchas Gracias de antemano.
Saludos
18/08/2004, 11:01
| |||
| |||
 Aumentar la Seguridad en ASP's Hola, quiero ver si alguien me puede ayudar, tengo una Intranet hecha con ASP y lo que deseo es aumentarle seguridad ya que ésta Intranet se encuentra en un servidor al cual tienen acceso más usuarios, deseo saber si puedo de alguna forma hacer que el codigo no se pueda ver o modificar, o bien no se si haya algo en el IIS que permita mayor seguridad. Muchas Gracias de antemano. Saludos |
|
18/08/2004, 11:26
| ||||
| ||||
| |
|
18/08/2004, 12:25
| ||||
| ||||
| Aunque debo advertirte que es bueno para el usuario promedio, ya que el Encoder de Microsoft es gratuito pero relativamente fácil de desofuscar con la misma herramienta (ya en estos foros se ha tocado el tema). Se existen otros ofuscadores de código pero no recuerdo el nombre de ninguno, sería cosa de investigar. |
|
19/08/2004, 07:49
| |||
| |||
| Ok, investigare haber cuales encuentro, pero he pensado si no existe alguna forma de protegerme en el IIS, configurandole algo o poniendole un parche o no se, algo para que mis usuarios no se puedan meter a ver las paginas de mi sitio. Gracias otravez Saludos!! |
|
19/08/2004, 08:35
| ||||
| ||||
| Bueno, puedes ocultar la carpeta (y no me refiero a poner el atributo oculto, sino desde el registro), pero no se si así el IIS lo pueda ver. Lo mas facil, para lo que deseas, es que restringas los privilegios de los usuarios y que no tengan acceso al panel de control, por ejemplo. |
|
19/08/2004, 08:48
| |||
| |||
| Agradezco mucho tus respuestas y me parece buena opcion lo de restringir el acceso a usuarios, la otra opcion que me das de ocultar desde registro no se como hacerlo, me podrias ayudar con eso porfa. Saludos! |
|
19/08/2004, 10:32
| ||||
| ||||
| Si tienes el sistema de archivos NTFS, WinXP tiene la opción de Carpetas Privadas, en Propiedades->Compartir. Otra alternativa es que a la carpeta que desees solo le des permiso a los siguientes usuarios: CREATOR OWNER (propietario de la carpeta), y en "Seguridad" a CREATOR OWNER (propietario de la carpeta); SYSTEM; NETWORK; Una mas: En el registro HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/LSA/FORCEGUEST cambia el valor de 1 a 0 y despues en la pestaña "Seguridad" que te agregó a la carpeta das de alta a los usuarios que desees tengan acceso. Si nada de esto de sirve, puedes hechar mano de los siguiente: Cita: Como restringir las aplicaciones que los Usuarios puedan utilizar Cuando utilizamos un ordenador compartido con otros usuarios, es posible que queramos restringir las aplicaciones que puedan usar el resto de usuarios del PC por motivos variados, la forma correcta de hacerlo es la siguiente: Hacemos clic sobre el botón Inicio y luego en Ejecutar, a continuación tecleamos Regedit y pulsamos el botón Aceptar. Ahora buscamos la cadena siguiente, para abrirla: HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer Ahora crearemos o modificaremos el valor DWORD RestricRun con el valor "1" para activar la restricción, y con el valor "0" para desactivarla. A continuación tendremos que definir que aplicaciones serán restringidas. Para ello nos iremos a la clave: HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/RestricRun En este punto introduciremos valores alfanuméricos cuyo nombre serán números consecutivos y como contenido tendrán los nombres de los ejecutables de cada aplicación. Para terminar cerramos el Editor del registro y reiniciamos el ordenador. Cita: Habilitar la función Encriptar en el ratón derecho Para habilitar la función de Encriptar cuando hacemos clic con el ratón derecho sobre un archivo o una carpeta, debemos tener en cuenta que esta función solo es válida si cuando se instaló Windows XP se hizo sobre una partición NTFS de lo contrario este truco no funcionará. Para que aparezca en el menú contextual la opción de Encriptar debemos seguir estos pasos: Hacemos clic en el botón Inicio y luego en Ejecutar, posteriormente escribimos Regedit y pulsamos el botón Aceptar. Ahora dentro de regedit nos desplazamos por las siguientes claves: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced Ahora hacemos clic con el ratón derecho en el panel derecho y creamos una entrada de tipo DWORD Le damos el nombre EncryptionContextMenu y luego hacemos doble clic sobre él y le ponemos el valor 1 Ahora cuando le demos a un archivo o carpeta con el ratón derecho aparecerá la opción de Encriptar. Cita: Tambien te pueden servir estas ligas:Compartir archivos y carpetas se puede administrar de dos formas. Si elige el uso compartido sencillo de archivos, podrá compartir sus carpetas con cualquier persona de su red o grupo de trabajo, o puede privatizar sus carpetas. (Así es como se comparten las carpetas en Windows 2000). Sin embargo, en Windows XP Profesional, también puede establecer permisos de carpeta para usuarios o grupos específicos. Para ello, en primer lugar, debe cambiar la configuración predeterminada que es uso compartido sencillo de archivos. Para cambiar esta configuración, siga estos pasos: Abra Panel de control, haga clic en Herramientas y, a continuación, haga clic en Opciones de carpeta. Haga clic en la ficha Vista, y desplácese hasta la parte inferior de la lista de Configuración avanzada. Desactive la casilla de verificación Utilizar uso compartido simple de archivos (recomendado). Para administrar permisos de carpeta, localice la carpeta en el Explorador de Windows, haga clic con el botón secundario del mouse (ratón) en la carpeta y, a continuación, haga clic en Propiedades. Haga clic en la ficha Seguridad y asigne permisos, de control total, modificación, lectura o lectura y escritura, a cada uno de los usuarios. Puede establecer permisos de archivos y carpetas sólo en las unidades formateadas para utilizar el sistema de archivos NTFS, y usted debe ser el propietario o tener permiso del propietario. http://www.softonic.com/ie/20771/Hide_Folders http://quicksitebuilder.cnet.com/cam...ows/id191.html Última edición por Myakire; 19/08/2004 a las 12:18 |
