Una consulta sobre seguridad

Buenas,

quiza no he entendido bien la pregunta, pero creo que tienes un
curioso error de concepto: ASP se ejecuta en el servidor. Lo que se ve
en el navegador es simple html. No hay posibilidad de que el visitante
pueda copiar el ASP ni con programas de descargas de webs.

Respecto a las "protecciones" anticopia, son totalmente inutiles (y
en tu caso, innecesarias)

La verdad, sorprende que se pueda desarrollar en un "lenguaje"
desconociendo la tecnologia en la que se basa.

On Sun, 2 Nov 2003 12:37:20 -0500, "Rómulo M. Soto Díaz"
wrote:

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy a publicar en
internet con dominio propio. Sin embargo, al ser simples páginas asp
eventualmente pueden bajarse los archivos asp y modificar el código (o
copiarlo). Aunque la ventana de trabajo se muestra a pantalla completa sin
barras de browser, haber deshabilitado el clic del botón derecho del mouse,
me pregunto si hay alguna manera de "encriptar" el código fuente. A parte de
ello, ¿es posible convertir toda una aplicación en asp en archivos dll?. De
ser posible, ¿cómo lo podría hacer?¿llamaría a esos archivos por internet?

Muchas gracias

Es probable que no me haya explicado bien. Como también es probable lo poco
educado que eres. Si se puede bajar los archivos asp con un simple gestor de
descarga, simplemente indicando la ruta que aparece en la barra de dirección
del browser. Si se que se ejecuta en servidor y no en cliente.
Si no entiendes bien la pregunta, simplemente solicita mayor información y
no responder de una manera tan poco adecuada. No todos tenemos "el gran
conocimiento" que tu tienes.

Respondes muy pedantemente SI se puede bajar
archivos asp con un gestor de descarga SI conoces la
ruta. Como dices "es increible que alguien hable de
programas sin saber como se ejecutan".
Sobre lo de encriptar en microsoft hay un
programa que encripta los archivos asp. Lamentablemente
no recuerdo el nombre pero lo estoy búscando. Ni bien lo
tenga te lo paso.

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy

a publicar en

internet con dominio propio. Sin embargo, al ser simples

páginas asp

eventualmente pueden bajarse los archivos asp y

modificar el código (o

copiarlo). Aunque la ventana de trabajo se muestra a

pantalla completa sin

barras de browser, haber deshabilitado el clic del botón

derecho del mouse,

me pregunto si hay alguna manera de "encriptar" el

código fuente. A parte de

ello, ¿es posible convertir toda una aplicación en asp

en archivos dll?. De

ser posible, ¿cómo lo podría hacer?¿llamaría a esos

archivos por internet?

Muchas gracias


.

Mi anterior respuesta es para Bosio, no para Romulo

Buenas,

quiza no he entendido bien la pregunta, pero creo que

tienes un

curioso error de concepto: ASP se ejecuta en el

servidor. Lo que se ve

en el navegador es simple html. No hay posibilidad de

que el visitante

pueda copiar el ASP ni con programas de descargas de

webs.

Respecto a las "protecciones" anticopia, son totalmente

inutiles (y

en tu caso, innecesarias)

La verdad, sorprende que se pueda desarrollar en

un "lenguaje"

desconociendo la tecnologia en la que se basa.

On Sun, 2 Nov 2003 12:37:20 -0500, "Rómulo M. Soto Díaz"
wrote:

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy

a publicar en

internet con dominio propio. Sin embargo, al ser

simples páginas asp

eventualmente pueden bajarse los archivos asp y

modificar el código (o

copiarlo). Aunque la ventana de trabajo se muestra a

pantalla completa sin

barras de browser, haber deshabilitado el clic del

botón derecho del mouse,

me pregunto si hay alguna manera de "encriptar" el

código fuente. A parte de

ello, ¿es posible convertir toda una aplicación en asp

en archivos dll?. De

ser posible, ¿cómo lo podría hacer?¿llamaría a esos

archivos por internet?

Muchas gracias

.

Bueno veamos, saltando de lo de "buenas o malas maneras" =) no creo que
Bosio haya sido demasiado brusco, quiza se le malinterpreto (recordemos que
las news es algo muy frio y dado a las malas interpretaciones, enga buen
rollo q esto es un grupo de amigos)

sobre ASP

No existe manera de descargar el codigo ASP desde el explorador cliente (ni
con la ruta completa) , la unica forma , ya parcheada en todos los
servidores (es de esperar, pq es un agujero antiguo) era el antiguo bug de
seguridad de :$DATA , debido a una mala "politica" en los servidores IIS con
las extensiones de frontpage, pero repito, hoyxhoy no se puede obtener el
codigo ASP de un sitio simplemente conociendo su direccion exacta, lo unico
que obtenemos con un gestor de descargas es el codigo html generado , nunca
el asp

Ejemplo (que es como mejor se ven las cosas) , en mi web , tengo un fichero
asp que me genera un menu y un listado de noticias, direccion exacta:
http://www15.brinkster.com/danic/vmenu.asp

codigo html generado:

<html>

<head>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<meta name="generator" content="Adobe GoLive 4">
<link href="style.css" rel="styleSheet" type="text/css">
<style type="text/css"><!-- etc etc etc

pero eso es el codigo html , no mi asp, intentad bajaos mi asp , si alguien
lo consigue se lo regalo =) -jeje total pa lo q vale-


pregunta (no de examen :) ¿que archivo asp incluyo en la primera linea de
codigo de
vmenu.asp?

como vereis (despues de intentarlo) no teneis mi codigo asp, teneis solo un
resultado html

Entonces ¿para que valen las herramientas de encriptacion , y la conversion
a dll's como proteccion de codigo? por partes:

1) Si el servidor es nuestro , para nada =), bueno la dll puede optimizar en
velocidad, pero en seguridad no ganamos nada

2) Si le dejamos a un cliente nuestro asp, o alguien conoce nuestra clave de
ftp, nos protegen de que revienten el codigo ... al menos las dll

microsoft tiene un programa para encriptar codigo asp, mu bonito, que se
salta en 5 minutos, olvidaos de el

en resumen: ASP no es visible por los clientes, solo quien tiene acceso
fisico/ o por ftp al servidor puede ver el codigo
Encriptar no vale , es saltable
DLLs valen, cuando desconfiamos de quien tiene el ftp o el acceso fisico al
servidor

otro tema ¿se puede proteger el contenido? es decir, yo muestro por ejemplo
fichas de 1000 datos de mi almacen, ¿alguien puede llevarse el contenido de
mi web? , respuesta: Si, siempre, al menos desde asp/php/html/cgi y demas ,
para eso valen los gestores de descargas

(pregunta al margen, y hoy ando pregunton ¿como evitarlo? , forzando a q el
referer de cada pagina sea de nuestro servidor, evitando peticiones
excesivas de paginas desde la misma ip -si detectamos 100 enlaces pinchados
en un minuto evidentemente no es humano jejej- pero nunca dan una proteccion
completa-)

-o|o|--
-o|o| dani castillo
-o|o| http://www15.brinkster.com/danic/
-o|o| tutorial y trucos asp, vb, diseño
-o|o|--
escribió en el mensaje
news:06db01c3a173$e150b660$
Respondes muy pedantemente SI se puede bajar
archivos asp con un gestor de descarga SI conoces la
ruta. Como dices "es increible que alguien hable de
programas sin saber como se ejecutan".
Sobre lo de encriptar en microsoft hay un
programa que encripta los archivos asp. Lamentablemente
no recuerdo el nombre pero lo estoy búscando. Ni bien lo
tenga te lo paso.

Hola amigos:
He desarrollado un sistema contable 100% en asp. Lo voy

a publicar en

internet con dominio propio. Sin embargo, al ser simples

páginas asp

eventualmente pueden bajarse los archivos asp y

modificar el código (o

copiarlo). Aunque la ventana de trabajo se muestra a

pantalla completa sin

barras de browser, haber deshabilitado el clic del botón

derecho del mouse,

me pregunto si hay alguna manera de "encriptar" el

código fuente. A parte de

ello, ¿es posible convertir toda una aplicación en asp

en archivos dll?. De

ser posible, ¿cómo lo podría hacer?¿llamaría a esos

archivos por internet?

Muchas gracias


.