Como Protejo Una Web De Los Hackers

Ahunque no se puede proteger totalmente una web, lo que quiero hacer es proteger las paginas ASP de un sistema que ya esta hecho.

Lo que pasa es que una de estas páginas tiene una referencia a una base de datos que debe ser protegida, y además los campos del formulario deben protegerse.

Creo que es con encriptación, pero no se como hacerlo para cifrar y descifrar. Si no es con encriptación ¿Con que es? y ¿Donde hay un tutorial? o ¿Quien puede ayudarme por correo?

Buenas LST,

No entiendo muy bien tu pregunta... porque eso de los formularios y tal... no será que quieres proteger tu código HTML resultante de la ejecución de un archivo ASP ???

Si eso es lo que quieres, la única forma más o menos decente es "encriptar" el código HTML con Javascript (programas como HTMLencrypt o ProtectHTML lo hacen), pero te aseguro que es cuestión de tiempo "desencriptarlo" se sabes algo de programación javascript;)

No obstante, estaría bien que detallaras un poco más a que tipo de protección te refieres, y sobre todo, sobre que tipo de archivo o código quieres hacerlo.

Un saludo

Lo que realmente quiero proteger son las paginas ASP en el servidor, para que no puedadn encontrar la base de datos que hace referencia, y asi no puedan alterar u obtener datos de mala forma

Si hubicas la base de datos fuera del wwwroot creo que basta...porque el IIS permite...definir donde es el lado público y donde comienza el lado privado de tu web...

ahora tambien puedes aplicar seguridad con algo tan simple...


Ejemplo

<% if session("seguridad") = "algo" then %>

<html>

</html>


<% else

response.redirect"index.asp"

end if %>


deben haber otras formas de asegurar tus páginas pero son las dos que conozco...

Para Bluesman74cl (o para quien sepa):
Como se ver el lado publico y privado del IIS, por ejemplo yo tengo una conexion a la base de datos en la página ASP y la BD es SQL Server, esto no significa que la BD este en el lado público.

¿Sabes donde consigo un tutorial de este tema (seguridad con ASP) ?

Gracias

Mira...aquí hay algo sobre seguridad



www.htmlweb.net/seguridad/seguridad.html

Bluesman:
Acabo de bajar el ICQ pero tengo que instalarlo, ¿Sabes donde puedo chatear con alguien que sepa sobre esto?. Si logro instalarlo voy a chatear en2 horas más (por que ahora estoy trabajando)

Gracias

NO PUEDO INSTALAR EL icQ AQUI, PERO TENGO EL MSN MESSENGER, ¿QUIEN QUIERE HABLAR DE SEGURIDAD EN asp?

Siempre puedes utilizar DSN para guardar la BBDD en una ruta interna del servidor (o servidor externo), que no se pueda ver desde la parte pública.

Por ejemplo, Brinkster.com (empresa que ofrece hosting en ASP gratuito) ofrece la posibilidad de acceder a las bases de datos que quieras, pero te obligan (en la versión gratuita) a guardar el archivo *.mdb en la carpeta DB, que está dentro de la parta pública del web.

Qué ocurre con eso, pues que si alguien sabe el nombre del archivo de tu base de datos, solo con escribir la ruta www.brinkster.com/usuario/db/prueba.mdb (si es que la bbdd se llamara prueba.mdb) se la bajaría sin problemas.

Como solucionar eso, utilizando DSN.

DSN te permite incluso tener una BBDD en un servidor externo, y acceder a ella mediante una especie de "link".

Ejemplo: Una Agencia de Viajes por Internet. Cuando solicitas la disponibilidad de un vuelo de una compañía (British Airways, porejemplo), lo solicita a una BBDD externa, que puede estar incluso en otro continente, y ésta BBDD es la que informa de la disponibilidad de ese vuelo. Ventajas: Todas las agencias de viajes pueden solicitar esa información.

Ahora bien, solo los servidores como SQL Server, Oracle, etc te permiten acceder a BBDD vía TCP/IP, cosa que no puedes hacer si utilizas el motor ODBC de Access. En este caso, Access solo te permite acceder a una BBDD que esté en el mismo servidor, pero eso no significa que no puedas guardarla en una carpeta externa del servidor web.

Ejemplo:
El servidor puede estar aquí --> c:\wwwroot\inetpub\
y la BBDD aquí --> d:\BBDD\

Espero que esto te ayude ;)