problemas con la seguridad

1) Antes que nada desconfia de la usuaria en cuestión y pidele pruebas de
que te han accedido al codigo. No es la primera vez que alguien se baja todo
el html de una web y te viene con que tiene tu codigo (te lo digo por
experiencia).

2) Preguntale al usuario cual es el sistema que ha usado.

3) El caso es que como hace poco en no se que hilo se ha contado para poder
ver el codigo asp hay que poder tener acceso al archivo, el mas común de
los accesos no permitidos en este caso sería el ftp. Si tu accedes por medio
de ftp para poder subir / bajar archivos ahi puedes tener un coladero si no
esta protejido por contraseña. Pero un hacker bueno no usaría eso, sino que
se basaría en bugs de seguridad del propio sistema operativo que no hayan
sido parcheados

4) No obstante habla con los del servidor, que si es de pago para eso estan.
Yo poco mas te puedo decir, por aqui hay gente muy buena que te podrá dar
mas documentación.



Daniel Álvarez




"Myrtus" escribió en el mensaje
news:

Hola, tengo mis páginas asp con control de usuarios en un servidor de pago
de prestigio y me ha comentado una usuaria que su hermano a accedido sin
problemas al código asp de la web (el que se ejecuta en el servidor). Me
gustaría saber cómo ha podido hacer esto y si hay alguna manera sencilla

de

evitarlo. Supongo que de ser cierto se trata más de un problema del propio
servidor que del código en sí mismo pero no lo sé.
Asumo que contra los hackers no se puede hacer mucho si se empeñan en
fastidiarte, pero lo que más me preocupa es que cualquiera con un mínimo

de

conocimientos o haciendo uso de ciertas herramientas pueda acceder al

código

sin problemas.

Gracias por vuestra ayuda