Seguridad en desarrollo de aplicaciones ASP

Para evitar posibles ataques a la seguridad de nuestras aplicaciones ASP, a través del servidor Web Internet Information Server 5.0 podemos realizar una serie de acciones muy sencillas que consisten en lo siguiente:

1. Eliminar todas las asociaciones de extensiones no utilizadas. Es decir, se eliminarán extensiones del tipo HTR, PRN, etc, si sólo utilizamos páginas ASP conservaremos únicamente las extensiones .ASP y .ASA que están asociadas al componente ASP.DLL.
2. Detener y deshabilitar todos aquellos servicios que no utilicemos. Así por ejemplo si no utilizamos el servicio de correo deshabilitaremos el servicio SMTP que nos ofrece IIS.
3. Eliminar el sitio Web de administración, ya que permite una administración remota basada en la Web y puede ser un posible foco de ataques.
4. Eliminar los directorios virtuales creados de forma automática por IIS, como puede ser el directorio de ejemplos IISSamples.
5. También es recomendable no crear nuestros sitios Web en la ruta por defecto que nos ofrece IIS, es decir, c:\Inetpub\wwwroot. Y si tenemos varios discos duros localizaremos nuestros sitios Web en un disco distinto del disco C.