03/04/2007, 23:15
| |||
| |||
| Seguridad en asp Hola me gustaria saber como puedo hacer una pagina bien segura con bases de datos access me van a probar la seguridad y me gustaria estar preparado. se los agradeceria saber que puedo hacer para darle mayor seguridad a mi portal ...
__________________ atte. cog. |
|
03/04/2007, 23:48
| ||||
| ||||
| Re: Seguridad en asp que tanta seguridad requieres?
__________________ "Eres parte del problema, parte de la solucion o parte del paisaje" Un Saludo desde Desierto de Altar, Sonora, MX. Shiryu_libra |
|
04/04/2007, 00:09
| ||||
| ||||
| Re: Seguridad en asp bueno, en caso de que requieras las conexiones para Access. para access antes del 2007 y para access 2007 y en dado caso de que se tratase de limpiar las variables para ingresar, SQL Inyection, la union de estos dos POST del foro de funciones y biblioteca de ASP aki en FDW 18 y 19 y por supuesto, si es en Intranet, evita darle permisos de escritura a los usuarios anonimos en el IIS, evitando darle "accesso anonimo" y "autentificacion de windows integrada", asi te pedira un usuario y contraseña que darias tu en su caso. y por ultimo, todo lo que dije podra ser mejorado por los muchachos de la comunidad.... suerte
__________________ "Eres parte del problema, parte de la solucion o parte del paisaje" Un Saludo desde Desierto de Altar, Sonora, MX. Shiryu_libra |
|
04/04/2007, 09:40
| ||||
| ||||
| Re: Seguridad en asp Unas cuantas: 1. Comienza por no utilizar Access como motor de base de datos. 2. Controla el uso del SQL Injection como ya te comentó Shiryu_Libra(Hola) 3. Revisa los huecos de seguridad en tu aplicación -Evita por ejemplo hacer upload de archivos a tu servidor. 4. No envíes variables por querystring (Es más obvio deducir que pasa en tu aplicación) 5. Controla los posibles errores mediante el uso de error handlers, de modo que el error no envíe rutas, nombre de archivos, etc 6. No utilices el mismo nombre de los campos en tu formulario y los campos en tu base de datos. No hay sistema perfecto, solo puedes ir cerrando puertas, pero cualquier cosa publicada en Internet es vulnerable. Saludos
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
04/04/2007, 09:45
| ||||
| ||||
| Re: Seguridad en asp Cita: http://www.microsoft.com/technet/pro...s/asptips.mspx Tip 1: Cache Frequently-Used Data on the Web Server Tip 2: Cache Frequently-Used Data in the Application or Session Objects Tip 3: Cache Data and HTML on the Web Server's Disks Tip 4: Avoid Caching Non-Agile Components in the Application or Session Objects Tip 5: Do Not Cache Database Connections in the Application or Session Objects Tip 6: Using the Session Object Wisely Tip 7: Encapsulate Code in COM Objects Tip Tip 8: Acquire Resources Late, Release Early Tip 9: Out-of-Process Execution Trades off Performance for Reliability Tip 10: Use Option Explicit Tip 11: Use Local Variables in Subroutines and Functions Tip 12: Copy Frequently-Used Data to Script Variables Tip 13: Avoid Redimensioning Arrays Tip 14: Use Response Buffering Tip 15: Batch Inline Script and Response.Write Statements Tip 16: Use Response.IsClientConnected Before Embarking on Long Trips Tip 17: Instantiate Objects Using the <OBJECT> Tag Tip 18: Use TypeLib Declarations for ADO and Other Components Tip 19: Take Advantage of Your Browser's Validation Abilities Tip 20: Avoid String Concatenation in Loops Tip 21: Enable Browser and Proxy Caching Tip 22: Use Server.Transfer Instead of Response.Redirect Whenever Possible Tip 23: Use Trailing Slashes in Directory URLs Tip 24: Avoid Using Server Variables Tip 25: Upgrade to the Latest and Greatest Tip 26: Tune Your Web Server Tip 27: Do Performance Testing Tip 28: Read the Resource Links |
|
04/04/2007, 09:57
| ||||
| ||||
| Re: Seguridad en asp Cielos, deja de beber, nuestro amigo doncog preguntó acerca de seguridad, no performance  
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
04/04/2007, 10:39
| ||||
| ||||
| Re: Seguridad en asp mmmmmmm Vaya, busque en google improve security +"ASP applications" -.net site:www.microsoft.com, copié y pegué el primer enlace, pero tienes razón, jejeje, es de performance, mmmm Bueno, que tal esto, o esto o quizá esto (si, hablan de desempeño pero también de seguridad) |
|
04/04/2007, 10:47
| ||||
| ||||
| Re: Seguridad en asp  dejenme  apuntar, no vayan tan rapido  , ero lento de escritura
__________________ "Eres parte del problema, parte de la solucion o parte del paisaje" Un Saludo desde Desierto de Altar, Sonora, MX. Shiryu_libra |
|
02/09/2008, 07:59
| |||
| |||
| Respuesta: Seguridad en asp Estan muy buenos y claros los aportes y se agradecen, pero disculpen la ignoracia, y tengo una duda en ke momento hay ke gatillar las funciones que reemplazan dichos caracteres gracias nuevamente |
