Publicado em 8 de abr.

Dica de segurança!

Fiz isso com meu servidor(HOSTLocation).Seguinte, isso pode ser bobeira, mas eu creio que não. A partir do momento que uma pessoa não saiba qual tecnologia esta lindando com aquele site, ele fica meio confuso. Ele não sabe o que esta emfrentando. É a mesma coisa que um assaltante numa rua, que vai assaltar um carro, e essa caro tem os vidros negros de forma que não se enxergue dentro, como ele vai ter confiança?No IIS tem uma configuração que você pode "camuflar" a extensão da pagina ASP. Você muda a extensão para .penna (por exemplo) mas a dll é do ASP. Seria só algo à mais. Não há perigos de se fazer essa configuração, na verdade você vai inserir uma nova insersão.Abra o IIS > Va nas propriedades do site padrão > Diretório base > E clique no botão configuração > 'Veja que existem 2 ou 3 extensões com a mesma dll do ASP, você pode usa-las caso não queira adicionar uma' > Clique em adicionar > Agora nos campos:Executavel: C:\WINDOWS\System32\inetsrv\asp.dllExtensão: .oquevcquerClique em limitar a: GET,HEAD,POST,TRACE (Você pode tirar o GET para não permitir entradas de ?dados)Marque a caixa;Mecanismo do scriptE desmarque a;Verificar se o arquivo existePronto!

Discussão (6)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

d.eleete· 8 de abr.

Certo, você ligou la no hostlocation e pediu isso?

hargon· 8 de abr.

Interessante isso Penna.

Penna· 14 de abr.

Eu fiz no meu computador e depois mandei um e-mail e eles fizeram essa configuração!!!

Fernando B.· 14 de abr.

Isso é interessante. Mas não vejo utilidade em se tratando de segurança, Penna.As invasões são feitas em base de dados (quando se fala em aplicativos web, 98% das vezes), logo, tanto faz a tecnologia utilizada... Se as queries não estiverem parametrizadas ou ao menos devidamente tratadas, as debilidades serão iguais, tanto em asp, quanto em php ou aspx.Abraços,Fernando Botelho

masterofdreams· 15 de abr.

Po cara , tem alguns programas que ripam o siter inteiro , se você nao configurar para a utlização de senhas seguras no proprio site, FERROU..Pode até ser isso...

Guybrush· 22 de ago.

>
Po cara , tem alguns programas que ripam o siter inteiro , se você nao configurar para a utlização de senhas seguras no proprio site, FERROU..

Pode até ser isso...

[](/topic/34705-dica-de-seguran%C3%A7a33/?do=findComment&comment=190678)

creio que seja inútil, pois hoje em dia até scanners de segurança como ntstealth por exemplo, dizem qual os servidor , que plataforma (win/linux) qual a versão do servidor, e enfim, este método tira um, em 1 milhão, mas pode até ser considerado.