Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Penna

Dica de segurança!

Por , em ASP Clássico

Recommended Posts

Penna    0

Penna
Postado

Fiz isso com meu servidor(HOSTLocation).Seguinte, isso pode ser bobeira, mas eu creio que não. A partir do momento que uma pessoa não saiba qual tecnologia esta lindando com aquele site, ele fica meio confuso. Ele não sabe o que esta emfrentando. É a mesma coisa que um assaltante numa rua, que vai assaltar um carro, e essa caro tem os vidros negros de forma que não se enxergue dentro, como ele vai ter confiança?No IIS tem uma configuração que você pode "camuflar" a extensão da pagina ASP. Você muda a extensão para .penna (por exemplo) mas a dll é do ASP. Seria só algo à mais. Não há perigos de se fazer essa configuração, na verdade você vai inserir uma nova insersão.Abra o IIS > Va nas propriedades do site padrão > Diretório base > E clique no botão configuração > 'Veja que existem 2 ou 3 extensões com a mesma dll do ASP, você pode usa-las caso não queira adicionar uma' > Clique em adicionar > Agora nos campos:Executavel: C:\WINDOWS\System32\inetsrv\asp.dllExtensão: .oquevcquerClique em limitar a: GET,HEAD,POST,TRACE (Você pode tirar o GET para não permitir entradas de ?dados)Marque a caixa;Mecanismo do scriptE desmarque a;Verificar se o arquivo existePronto!

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Interessante isso Penna.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fernando B.    0

Fernando B.
Postado

Isso é interessante. Mas não vejo utilidade em se tratando de segurança, Penna.As invasões são feitas em base de dados (quando se fala em aplicativos web, 98% das vezes), logo, tanto faz a tecnologia utilizada... Se as queries não estiverem parametrizadas ou ao menos devidamente tratadas, as debilidades serão iguais, tanto em asp, quanto em php ou aspx.Abraços,Fernando Botelho

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guybrush    0

Guybrush
Postado

Po cara , tem alguns programas que ripam o siter inteiro , se você nao configurar para a utlização de senhas seguras no proprio site, FERROU..

 

Pode até ser isso...

<{POST_SNAPBACK}>

creio que seja inútil, pois hoje em dia até scanners de segurança como ntstealth por exemplo, dizem qual os servidor , que plataforma (win/linux) qual a versão do servidor, e enfim, este método tira um, em 1 milhão, mas pode até ser considerado.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito