Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Cereal_Killer

Segurança em ASP

Por , em ASP Clássico

Recommended Posts

Cereal_Killer    0

Cereal_Killer
Postado

Olá ASPers,Eu quero montar meus sistemas em ASP mas quero proteger para que, vamos supor, se alguma outra pessoa que não entende de ASP for tentar copiar o código para o servidor dela ela não vai conseguir, mas de preferência fosse algo complicado dela descobrir, alguém conhece algum código, ou pode me dar uma dica? :blink:

Compartilhar este post

Link para o post
Compartilhar em outros sites

-_KIKO_-    0

-_KIKO_-
Postado

Olá ASPers,Eu quero montar meus sistemas em ASP mas quero proteger para que, vamos supor, se alguma outra pessoa que não entende de ASP for tentar copiar o código para o servidor dela ela não vai conseguir, mas de preferência fosse algo complicado dela descobrir, alguém conhece algum código, ou pode me dar uma dica? :blink:

?????????????????????????????????????????????seu servidor exevbi o codigo fonte ASP mesmo depois de compilado e processado em HTML?

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

hahahaha

 

Essa foi boa Kiko :P

 

 

 

Cereal, isso q você ta tentando fazer eu não entendi não.

 

A pessoa só vai ter o código se você passar o código pra ela!

 

Já vi sistemas de criptografia de codigos, mas isso nao adianta muito, pq da mesma forma que criptografa, ele também descriptografa. Ai fica elas por elas... hehe

Compartilhar este post

Link para o post
Compartilhar em outros sites

Selt    0

Selt
Postado

Sinto dizer Hargon mas como tudo tem um lado bom, tem um lado ruim, já vi programas que baixam o arquivo asp sem que seja executado pelo servidor.Cereal,tbm estou com o mesmo problema. Fica dificil se sentir seguro nesse queijo suiço que é a net, mas vamos lah.Boa sorte[]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

bruno.oliva    0

bruno.oliva
Postado

Cara isso é meio que impossível, tudo que é codificado poderá ser decodificado (engenharia reversa).O que você pode fazer é usar codificador de asp da microsoft (que já tem um decodificador).

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Selt, existe mesmo?

 

Eu não conhecia. Na verdade, mesmo você falando, ainda continuo achando impossivel.

 

Quando baixa uma pagina ASP do servidor, o servidor transforma em html.

 

A única forma de baixa em ASP, seria via FTP. Mas para isso a pessoa teria que ter a senha e usuario da conta.

 

 

Posta os nomes dos programas ai que interessei pelo assunto!

Compartilhar este post

Link para o post
Compartilhar em outros sites

thi.ASP    0

thi.ASP
Postado

Selt, existe mesmo?Eu não conhecia. Na verdade, mesmo você falando, ainda continuo achando impossivel. Quando baixa uma pagina ASP do servidor, o servidor transforma em html.A única forma de baixa em ASP, seria via FTP. Mas para isso a pessoa teria que ter a senha e usuario da conta.Posta os nomes dos programas ai que interessei pelo assunto!

Bom pessoal, eu tive um problema desse esses dias e até postei aqui no forum, mas ng me deu uma firmeza!Existe sim programas que baixam sites completos... inclusive o Banco de Dados, no meu caso, copiaram até o meu BDzinho feito em Access, certo q nao eh um BD seguro, mas eh f***!Se quiserem, por curiosidade, procurem um programa chamado WebReaper... esse eh um dos milhares de programas que fazem isso!Se alguem souber como inibir isso..... me falem tb!O código acho menos importante pq qq um sabe fazer, mas o BANCO DE DADOS eh f***! ceder as informações pra um concorrente o bixo pega!Abraço!

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Não sei si seria uma solução, mas já que o objetivo é proteger o banco de dados, pq nao usar ele através de DSN?

 

Tlz isso ajude...

 

 

 

Eu testei esse WebReaper aqui... ele só baixou html. Eu coloquei o link inteiro de uma página em ASP do meu site, e só com consegui o html.

 

O meu banco de dados tbm foi a mesma coisa... ele nem conseguiu encontrar! E eu coloquei o endereço todo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

thi.ASP    0

thi.ASP
Postado

Não sei si seria uma solução, mas já que o objetivo é proteger o banco de dados, pq nao usar ele através de DSN?Tlz isso ajude...Eu testei esse WebReaper aqui... ele só baixou html. Eu coloquei o link inteiro de uma página em ASP do meu site, e só com consegui o html.O meu banco de dados tbm foi a mesma coisa... ele nem conseguiu encontrar! E eu coloquei o endereço todo.

bom maninhos, entao o site q estava hospedando eh um lixo, pq fiz o teste com meu proprio site e ele baixou todos os asps, menos o BD. mas soh pela possobilidade de um programinha lixo como ele ter baixado os arquivos asps (do meu site) imagino que possui outros programas que fazem isso.Falei com um colega meu, e parece que tem um software de BACKUP que faz esse tipo de coisa. vou tentar achar o nome.E em relação à segurança, meu site estava em uma hospedagem gratuita, por isso pode ser um pouco mais desprotegido... mas entrei com contato com alguns hosts e me garantiram total segurança no BD. ainda mais em BD de gde porte, tipo SQL Server que tem servidores exclusivamente pra isso.Mas eh isso ae... nunca estamos 100% seguro, isso q eh f***!Abraço pessoal!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Marhault    1

Marhault
Postado

Eu acho q eu sei qual é o problema do Cereal Killer.... ele quer q as pessoas naum cliquem em exibir código fonte... os mesmos problemas de quem tá começando... hehehehehe (todo mundo já quiz fazer isso)Eu acho q é isso...

Compartilhar este post

Link para o post
Compartilhar em outros sites

fab355    0

fab355
Postado

Olá pessoal,Ao ler esse tópico fiquei um pouco preocupado com a idéia de existir programas dessa natureza, por isso fui atras fazer alguns testes, os testes que fiz aqui são só os primeiros de muitos que ainda continuarei fazendo, buscando mais desses "programas" que dão baixa do site inteiro....O teste foi feito com o WebReaper v9.8 e o resultado foi o seguinte das páginas que fiz testes só não baixou as que tenho hospedadas no LocaWeb os demais baixou todas, por favor veja bem, testei algumas páginas não testei servidores/hospedagens... por isso não sei da onde são as hospedagens das páginas que testei aqui, só fiquei tranquilo em saber que o servidor/hospedagem onde tenho alguns trabalhos estão "seguros"...Há outra coisa que aconteceu com nosso amigo, que diz ter baixado o banco dele tambem, faça o seguinte o seu banco não pode estar na área pública da hospedagem porque se estiver lá é um arquivo comum e ele será baixado na boa.At.Fabiano

Compartilhar este post

Link para o post
Compartilhar em outros sites

thi.ASP    0

thi.ASP
Postado

Olá pessoal,Ao ler esse tópico fiquei um pouco preocupado com a idéia de existir programas dessa natureza, por isso fui atras fazer alguns testes, os testes que fiz aqui são só os primeiros de muitos que ainda continuarei fazendo, buscando mais desses "programas" que dão baixa do site inteiro....O teste foi feito com o WebReaper v9.8 e o resultado foi o seguinte das páginas que fiz testes só não baixou as que tenho hospedadas no LocaWeb os demais baixou todas, por favor veja bem, testei algumas páginas não testei servidores/hospedagens... por isso não sei da onde são as hospedagens das páginas que testei aqui, só fiquei tranquilo em saber que o servidor/hospedagem onde tenho alguns trabalhos estão "seguros"...Há outra coisa que aconteceu com nosso amigo, que diz ter baixado o banco dele tambem, faça o seguinte o seu banco não pode estar na área pública da hospedagem porque se estiver lá é um arquivo comum e ele será baixado na boa.At.Fabiano

Podi cre Fabiano,Meu site estava no Libihost (AspectO) e era teste... entao tava no plano gratuito.. ai ja sabe, sem segurança... mas to agora no HostLocation e la ta bem... no diretorio soh de BD com segurança nos dados!Eh isso ae,Abraço!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado
O teste foi feito com o WebReaper v9.8 e o resultado foi o seguinte das páginas que fiz testes só não baixou as que tenho hospedadas no LocaWeb os demais baixou todas, por favor veja bem, testei algumas páginas não testei servidores/hospedagens... por isso não sei da onde são as hospedagens das páginas que testei aqui, só fiquei tranquilo em saber que o servidor/hospedagem onde tenho alguns trabalhos estão "seguros"...

Com relação a baixar .ASP, os programas que baixam sites mantém a extensão .asp (para não haver quebra dos links), mas o código já está processado, verifiquem o código fonte e verão que é puro html (com os javascripts).

Compartilhar este post

Link para o post
Compartilhar em outros sites

rog    0

rog
Postado

Bem vamos ver:baixar os códigos é bem possivel sim, atraves de softwares ou servidores de hospedagem amadores.já o banco de dados se o serv. de hospedagem for profissional é bem mais dificil, pois não é permitido download do diretorio onde fica o banco.agora quanto criptografar os ASP, é besteira isso pode difilcultar mas não impede que os códicos sejam descriptografados.o que pode fazer com que sistemas não sejam lidos é por o codigo ASP em uma DLL (podemos usar o visual basic para compilar as DLL's), só que poucos provedores de hospedagem aceitam registros de DLL, se for um server próprio ou um contrato específico com o provedor as DLL´s são uma boa

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito