Diferencias

Muestra las diferencias entre dos versiones de la página.

--- seguridad:asp [272010/05/ 11:34] – creado lc
+++ seguridad:asp [182023/01/ 13:11] (actual) – editor externo 127.0.0.1
@@ Línea 1: / Línea 1: @@
+====== Seguridad en desarrollo de aplicaciones ASP ======
+Para evitar posibles ataques a la seguridad de nuestras aplicaciones ASP, a través del servidor Web Internet Information Server 5.0 podemos realizar una serie de acciones muy sencillas que consisten en lo siguiente:
+  - Eliminar todas las asociaciones de extensiones no utilizadas. Es decir, se eliminarán extensiones del tipo HTR, PRN, etc, si sólo utilizamos páginas ASP conservaremos únicamente las extensiones .ASP y .ASA que están asociadas al componente ASP.DLL.
+  - Detener y deshabilitar todos aquellos servicios que no utilicemos. Así por ejemplo si no utilizamos el servicio de correo deshabilitaremos el servicio SMTP que nos ofrece IIS.
+  - Eliminar el sitio Web de administración, ya que permite una administración remota basada en la Web y puede ser un posible foco de ataques.
+  - Eliminar los directorios virtuales creados de forma automática por IIS, como puede ser el directorio de ejemplos IISSamples.
+  - También es recomendable no crear nuestros sitios Web en la ruta por defecto que nos ofrece IIS, es decir, c:\Inetpub\wwwroot. Y si tenemos varios discos duros localizaremos nuestros sitios Web en un disco distinto del disco C.