Foros del Web » Programando para Internet » ASP Clásico »

¡Ayuda! Seguridad en la web

Estas en el tema de ¡Ayuda! Seguridad en la web en el foro de ASP Clásico en Foros del Web. Hola a todos! Buneo, pues os agradecería que me orientaseis un poquito. Estoy de desarrollando un web, y necesito que sea todo lo segura que ...
  #1 (permalink)  
Antiguo 26/04/2002, 05:15
 
Fecha de Ingreso: enero-2002
Mensajes: 20
Antigüedad: 22 años, 4 meses
Puntos: 0
¡Ayuda! Seguridad en la web

Hola a todos! Buneo, pues os agradecería que me orientaseis un poquito. Estoy de desarrollando un web, y necesito que sea todo lo segura que pueda conseguir, ya que los datos a tratar son confidenciales. No se nada de seguridad, así que, ¿que puedo hacer? ¿Debo utilizar ssl? ¿Cómo lo utilizo?
¿Qué es lo que hace que un lugar sea "seguro"?

Muchísimas gracias, de verdad.
  #2 (permalink)  
Antiguo 26/04/2002, 07:27
 
Fecha de Ingreso: noviembre-2001
Ubicación: Manta Ecuador
Mensajes: 200
Antigüedad: 22 años, 6 meses
Puntos: 0
Re: ¡Ayuda! Seguridad en la web

UHHHHHHHHHHHHHHH

SOBRE SEGURIDAD, te podría hablar, recién tuve problemas en mi web, en ese sentido.

Unos pequeños tips, tambien porque ando apurado.

Diseña las Tablas de tu BD, con nombres fuera de lo comun.

Trata en lo posible de generar password para el acceso a la bd

ubica la administracion del sitio de igual manera con un nombre no ordinario.

Sigue las normativas de programación en la cuestión de formularios y que accesos pueden tener los usuarios.

Espera te sirva de algo saludos
  #3 (permalink)  
Antiguo 04/05/2002, 13:35
 
Fecha de Ingreso: enero-2002
Mensajes: 141
Antigüedad: 22 años, 5 meses
Puntos: 0
Re: ¡Ayuda! Seguridad en la web

coloca la base de datos fuera del el website
y de las una ruta fisica a la base de datos "c:/midata/ejemplo.mdb"

si puedes utiliza un servidor seguro https
comprando un certificado o usando el de tu proveedor de hosting

indaga e implementa rutinas de encruptacion de la data almacenada

no mandes los datos como parametros, ya que los veran el la barra de direcciones

puedes adicionalmente encryptar los passwords usando un script del lado del cliente y decryptas del lado del servidor

existen varios programas que encryptan el codigo html para que no vean que campos mandas a donde en el formulario

elige passwords con mayusculas, minusculas y numeros, no uses palabras que existan, nombres propios, fechas, que los password tengan por lo menos 8 caracteres

que sea una empresa que actualize sus servidores siempre

si es para una intranet puedes configurar una VPN (red privada virtual)

valida que los llamados al script solo corran desde una pagina del mismo siti para que no hagan un script de ataque

en fin... tampoco ccreo que necesites el pentagono

solo me queda un consejo

encomiendate a dios ;)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:41.