Foros del Web » Programando para Internet » ASP Clásico »

Seguridad en asp

Estas en el tema de Seguridad en asp en el foro de ASP Clásico en Foros del Web. Hola me gustaria saber como puedo hacer una pagina bien segura con bases de datos access me van a probar la seguridad y me gustaria ...
  #1 (permalink)  
Antiguo 03/04/2007, 23:15
 
Fecha de Ingreso: noviembre-2002
Ubicación: stgo
Mensajes: 111
Antigüedad: 21 años, 7 meses
Puntos: 0
Seguridad en asp

Hola me gustaria saber como puedo hacer una pagina bien segura con bases de datos access me van a probar la seguridad y me gustaria estar preparado. se los agradeceria saber que puedo hacer para darle mayor seguridad a mi portal ...
__________________
atte. cog.
  #2 (permalink)  
Antiguo 03/04/2007, 23:48
Avatar de Shiryu_Libra
Colaborador
 
Fecha de Ingreso: febrero-2007
Ubicación: Cantando "Screenager" en "Kirafa Kaput"
Mensajes: 3.614
Antigüedad: 17 años, 3 meses
Puntos: 88
Re: Seguridad en asp

que tanta seguridad requieres?
__________________
"Eres parte del problema, parte de la solucion o parte del paisaje"
Un Saludo desde Desierto de Altar, Sonora, MX.
Shiryu_libra
  #3 (permalink)  
Antiguo 04/04/2007, 00:09
Avatar de Shiryu_Libra
Colaborador
 
Fecha de Ingreso: febrero-2007
Ubicación: Cantando "Screenager" en "Kirafa Kaput"
Mensajes: 3.614
Antigüedad: 17 años, 3 meses
Puntos: 88
Re: Seguridad en asp

bueno, en caso de que requieras las conexiones para Access.
para access antes del 2007
y para access 2007

y en dado caso de que se tratase de limpiar las variables para ingresar, SQL Inyection, la union de estos dos POST del foro de funciones y biblioteca de ASP aki en FDW 18 y 19

y por supuesto, si es en Intranet, evita darle permisos de escritura a los usuarios anonimos en el IIS, evitando darle "accesso anonimo" y "autentificacion de windows integrada", asi te pedira un usuario y contraseña que darias tu en su caso.

y por ultimo, todo lo que dije podra ser mejorado por los muchachos de la comunidad....
suerte
__________________
"Eres parte del problema, parte de la solucion o parte del paisaje"
Un Saludo desde Desierto de Altar, Sonora, MX.
Shiryu_libra
  #4 (permalink)  
Antiguo 04/04/2007, 09:40
Avatar de u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 5 meses
Puntos: 98
Re: Seguridad en asp

Unas cuantas:

1. Comienza por no utilizar Access como motor de base de datos.
2. Controla el uso del SQL Injection como ya te comentó Shiryu_Libra(Hola)
3. Revisa los huecos de seguridad en tu aplicación -Evita por ejemplo hacer upload de archivos a tu servidor.
4. No envíes variables por querystring (Es más obvio deducir que pasa en tu aplicación)
5. Controla los posibles errores mediante el uso de error handlers, de modo que el error no envíe rutas, nombre de archivos, etc
6. No utilices el mismo nombre de los campos en tu formulario y los campos en tu base de datos.

No hay sistema perfecto, solo puedes ir cerrando puertas, pero cualquier cosa publicada en Internet es vulnerable.

Saludos
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #5 (permalink)  
Antiguo 04/04/2007, 09:45
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 22 años, 4 meses
Puntos: 146
Re: Seguridad en asp

Cita:
Tip 1: Cache Frequently-Used Data on the Web Server
Tip 2: Cache Frequently-Used Data in the Application or Session Objects
Tip 3: Cache Data and HTML on the Web Server's Disks
Tip 4: Avoid Caching Non-Agile Components in the Application or Session Objects
Tip 5: Do Not Cache Database Connections in the Application or Session Objects
Tip 6: Using the Session Object Wisely
Tip 7: Encapsulate Code in COM Objects Tip
Tip 8: Acquire Resources Late, Release Early
Tip 9: Out-of-Process Execution Trades off Performance for Reliability
Tip 10: Use Option Explicit
Tip 11: Use Local Variables in Subroutines and Functions
Tip 12: Copy Frequently-Used Data to Script Variables
Tip 13: Avoid Redimensioning Arrays
Tip 14: Use Response Buffering
Tip 15: Batch Inline Script and Response.Write Statements
Tip 16: Use Response.IsClientConnected Before Embarking on Long Trips
Tip 17: Instantiate Objects Using the <OBJECT> Tag
Tip 18: Use TypeLib Declarations for ADO and Other Components
Tip 19: Take Advantage of Your Browser's Validation Abilities
Tip 20: Avoid String Concatenation in Loops
Tip 21: Enable Browser and Proxy Caching
Tip 22: Use Server.Transfer Instead of Response.Redirect Whenever Possible
Tip 23: Use Trailing Slashes in Directory URLs
Tip 24: Avoid Using Server Variables
Tip 25: Upgrade to the Latest and Greatest
Tip 26: Tune Your Web Server
Tip 27: Do Performance Testing
Tip 28: Read the Resource Links
http://www.microsoft.com/technet/pro...s/asptips.mspx
  #6 (permalink)  
Antiguo 04/04/2007, 09:57
Avatar de u_goldman
Moderador
 
Fecha de Ingreso: enero-2002
Mensajes: 8.031
Antigüedad: 22 años, 5 meses
Puntos: 98
Re: Seguridad en asp

Cielos, deja de beber, nuestro amigo doncog preguntó acerca de seguridad, no performance
__________________
"El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera."
-- Ernest Hemingway
  #7 (permalink)  
Antiguo 04/04/2007, 10:39
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 22 años, 4 meses
Puntos: 146
Re: Seguridad en asp

mmmmmmm

Vaya, busque en google improve security +"ASP applications" -.net site:www.microsoft.com, copié y pegué el primer enlace, pero tienes razón, jejeje, es de performance, mmmm

Bueno, que tal esto, o esto o quizá esto (si, hablan de desempeño pero también de seguridad)
  #8 (permalink)  
Antiguo 04/04/2007, 10:47
Avatar de Shiryu_Libra
Colaborador
 
Fecha de Ingreso: febrero-2007
Ubicación: Cantando "Screenager" en "Kirafa Kaput"
Mensajes: 3.614
Antigüedad: 17 años, 3 meses
Puntos: 88
Re: Seguridad en asp

dejenme apuntar, no vayan tan rapido , ero lento de escritura
__________________
"Eres parte del problema, parte de la solucion o parte del paisaje"
Un Saludo desde Desierto de Altar, Sonora, MX.
Shiryu_libra
  #9 (permalink)  
Antiguo 02/09/2008, 07:59
 
Fecha de Ingreso: julio-2008
Mensajes: 1
Antigüedad: 15 años, 11 meses
Puntos: 0
Respuesta: Seguridad en asp

Estan muy buenos y claros los aportes y se agradecen, pero disculpen la ignoracia, y tengo una duda en ke momento hay ke gatillar las funciones que reemplazan dichos caracteres


gracias nuevamente
  #10 (permalink)  
Antiguo 02/09/2008, 14:30
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 22 años, 4 meses
Puntos: 146
Respuesta: Seguridad en asp

antes de mandar lo que ha ingresado el usuario a la BD, por supuesto

Saludos!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:27.