Include

"Carlos" <carlos(arroba)xlso(punto)com> wrote in news:eVzUdZlLGHA.3424
@TK2MSFTNGP12.phx.gbl:

http://www.protware.com/

el protware de echo es el que me bajado la version de prueba ... gracias a
todos por las suggerencias, porque tendra que ser la gente morosa?

gracias a todos, y voy al lio...

Jordi "El estafao"

"Dani Castillo" wrote in
news:#:

No es valido

Eso solo encripta el html resultante (y los asp por https) pero no
encripta el codigo asp propiamente dicho

es logico, ten en cuenta que si el codigo estubiera encriptado... el
IIS no lo podria interpretar... a no ser que modifiques el IIS que
evidentemente no vas a poder en un servidor externo

En cuanto a la "proteccion" html es perfectamente saltable ,usa
decriptacion por javascript es "enrevesada" pero al final
perfectamente saltable ya que el cliente tiene todo , algoritmo y
clave, de desencriptado , de nuevo es evidente que es saltable ya que
el internet explorer debe poder mostrar el html resultante

hace tiempo jugue un poco con algun programa de estos para ver como se
saltaban y suele ser facil incluso sin llegar a comprobar el algoritmo
que usan , uno sigue un poco el codigo javascript (esta con espacios
para disimular pero esta) y revisa los document.write que hace ese
javascript, en lugar de document.write lo guardas en una variable,
luego todo eso lo sacas en un textbox (tb por javascript) y ala,
codigo html a la vista

eso es en cliente, en server es mucho mas complicado el proteger algo
sin tocar el IIS (el encrypt de microsoft funciona porque esta
integrada la funcion de decriptar en el mismo IIS) , el servidor web
no sabe nada de encriptados y decriptados de otras empresas, asi que
cuando le piden un asp el IIS lo busca en disco y lo sirve ... y si se
lo encuentra encriptado simplemente no lo entiende

a malas yo optaria por algun camino medio radical
1) Esto podria ser ilegal OJO: si tienes acceso de escritura desde asp
a alguna carpeta, mete ahi el codigo (o parte del codigo) , y create
un asp de modificacion o incluso destruccion, es facil con
filesystemobject, puede ser algo radical como borrar todos los
archivos que tu has creado, o puede ser algo sutil (abrir algun
archivo al azar y cambiar una letra al azar , y volverlo a
guardar...), a malas ejecutas ese programa y "deterioras" el asp del
servidor

2) mas complejo:
selecciona alguna tabla de datos criticos para tu aplicacion
los campos texto (por simplificar) de esa tabla los guardas
encriptados
con una clave que o bien esta en application , o bien en otra tabla
alguno de tus asp cuando recibe un parametro concreto borra esa
clave.
con lo que los datos dejan de ser validos hasta que no setees de nuevo
la clave , si esta en application se perdera tambien si reinician el
servidor web


"Jordi" escribió en el mensaje
news:

"Dani Castillo" wrote in
news:eF$:

http://www.microsoft.com/downloads/...877F67-C44
7- 4873-B1B0-21F0626A6329&displaylang=en

yo encontre este pero es de pago:

HTMLGuardian.exe

lo conoceis? que pensais sobre el? si tengo que pagar 40 pero cobrar
1000 me sale a cuenta ...

espero vuestras opiniones con ansia

gracias por vuestros sabios consejos ...

Si por radical no sera, ... si habia pensado en borrarle los ficheros del
servidor, pero como casi seguro que tendran copia de backup, no serviria de
nada con lo cual la intencion es modificar esos ficheros (y que
aparentemente la pagina funcione) y al cabo de 10 dias, cuando los backups
tengan el codigo encriptado borrar ficheros,

entonces si que para modificar algo tendran que llamarme, o bien crear la
web de 0 (que les costara mas que abonarme los 1000 que me deben ...)

pero llevo ya con la tonteria toda la mañana pff con lo facil que es,
cuando terminas el trabajo que te paguen y a por otra cosa ...

en fin algunos vamos con el lirio en la mano y nos la joden bien jodida ...

Lamentablemente no. Estoy debido a que todo este codigo es interpretado, no
simplemente pegado.

Como el otro servidor, lo que hace es intepretar la peticion y solo
retornarte el resultado, el include lo unico que traería sería un codigo
resultante, como HTML, y no el codigo fuente del archivo en si.

Matías Iacono
Microsoft MVP ASP/ASP.net
DCE3 v.2003 - DCE2 v.2005
Coordinador de evento Comunidad MSDN Bolivia
"Jordi" escribió en el mensaje
news:

Hola a ,

En un fichero asp tengo

<!--#include file="includes/globales.inc"-->

Se puede hacer de alguna manera para que ese fichero .inc o .asp este en
otro servidor? algo asi como:

<!--#include file="http://www.pepito.com/includes/glob...uot;-->

Lo he probado pero me da error no se si se debe indicar algo más ...

Saludos y gracias de antemano

Jordi Cordon

En lo personal, hubiera creado parte vital del codigo en un DLL, este DLL
requiere de una activacion en una fecha tal, si no la tiene, simplemente no
retorna los valores necesarios para que la pagina siga funcionando.

De esta forma, si el cliente no te paga (Claro esta que deberías tener
contrato y demas), ñak, la web deja de funcionar y en su lugar le aparece un
cartelote diciendo: PAGUE!!!!!

Te lo digo asi, porque lo he hecho :D

Matías Iacono
Microsoft MVP ASP/ASP.net
DCE3 v.2003 - DCE2 v.2005
Coordinador de evento Comunidad MSDN Bolivia
"Jordi" escribió en el mensaje
news:

"Matías Iacono" wrote in
news::

Lamentablemente no. Estoy debido a que todo este codigo es
interpretado, no simplemente pegado.

Como el otro servidor, lo que hace es intepretar la peticion y solo
retornarte el resultado, el include lo unico que traería sería un
codigo resultante, como HTML, y no el codigo fuente del archivo en si.

Mi problema es que el cliente se esta haciendo el loco con el pago de la
web, y de esta manera tendria algo mas de fuerza, de momento tengo
accesso al ftp, pero no se hasta cuando, tampoco lo que quiero es
borrarselo, por dos motivos:

1- Pq aun creo que quiere pagarme, auqnue me esta dando muchas largas.
2- Pq si ha echo una copia del servidor, simplemente restaurando los
ficheros, e impidiendome el accesso al ftp, lo tienen arreglado, con lo
cual perderia la fuerza

Algun consejo ?

Gracias de antemano ...

Lamentablemente sin el DLL, con los includes no creo que puedas hacer mucho.

Ahora, para hacer el DLL, deberías tener Visual Basic 6, y el codigo de
conexiones a bases de datos, o calculos, puedes colocarlos ahi. Basicamente
es lo mismo que hacerlo en ASP.

La unica diferencia es que este DLL debería estar registrado en el servidor
del cliente, para que ASP lo tome. Cosa que si es un servidor pagado,
tampoco podras hacer correr :( Ya que estos no te dejan registrar DLLs en
ellos.

Matías Iacono
Microsoft MVP ASP/ASP.net
DCE3 v.2003 - DCE2 v.2005
Coordinador de evento Comunidad MSDN Bolivia
"Jordi" escribió en el mensaje
news:

"Matías Iacono" wrote in
news::

En lo personal, hubiera creado parte vital del codigo en un DLL, este
DLL requiere de una activacion en una fecha tal, si no la tiene,
simplemente no retorna los valores necesarios para que la pagina siga
funcionando.

De esta forma, si el cliente no te paga (Claro esta que deberías tener
contrato y demas), ñak, la web deja de funcionar y en su lugar le
aparece un cartelote diciendo: PAGUE!!!!!

Te lo digo asi, porque lo he hecho :D

Matias, el problema es que es de las primeras web "profesionales" que
hago, y no tengo ni contrato ni nada de nada (la proxima vez no pasará)
yo el codigo "vital" lo tengo todo en la carpeta /includes/ pero el
codigo esta alli tal cual en asp,

1- Tienes alguna idea sino tengo echo la dll ?
2- En caso qe no fuera asi, como creo esa dll ?

Gracias por lo sabios consejos ...