Programa blackwidow
Buenas experto! Quería saber si existe alguna forma de evitar que se pueda ver la "estructura" de un sitio web(como por ejemplo usando el software blackwidow). Lo que yo quiero es que se imposibilite determinar los archivos que tengo en mi web usando este tipo de sw.Saludos y gracias
Respuesta de willsmithbcn
1
Creo que lo tienes mal... al menos para los recursos/ficheros que el cliente necesita bajar y reconocer (html plano, imágenes, javascript, etc) todos esos recursos los necesita IE en su formato "leible" y por lo tanto cualquier aplicación cliente puede bajarlos también.
No es el caso de los asp, aspx, cgis, php's etc... que solo se ejecutan en el servidor y solo el resultado dinámico de esa ejecución en su formato HTML, (u otro) es el que se baja al cliente. Si un servidor está bien configurado un cliente (cualquiera) no debería poder bajar el fuente de un ASP o ASPX (Tal y como funciona, al hacer un request al servidor hay un ISAPI que se ejecuta, y devuelve el resultado de aplicar el código del ASP, ASPX) al cliente, pero no el fuente.
Volviendo al tema del formato cliente: Es cierto que los clientes envían en la cabecera HTTP un identificador del tipo de cliente (Internet Explorer, Netscape, etc...) pero supongo que esa aplicación BlackWindow lo estará cambiando por si las moscas.
Si no fuera así (pudieras ver que 'BlackWindow' es el que llama), podrías hacer un proxy (Servlet, DLL) que accediera a tus recursos no públicos mirando previamente en la cabecera HTTP si quien "llama" es un cliente permitido (ie BlackWindow no lo es). Esto tiene un problema de performance como puedes imaginar (lo que podrías hacer directamente para bajarte un .jpg tienes que pedirlo primero a una aplicación intermedia que te controla el tipo de cliente...)
Si utilizas IIS puedes crearte un "ISAPI Filter" para controlar eso.
Mira a modo de ejemplo
http://www.asp101.com/articles/wayne/pryingeyes/default.asp
No es el caso de los asp, aspx, cgis, php's etc... que solo se ejecutan en el servidor y solo el resultado dinámico de esa ejecución en su formato HTML, (u otro) es el que se baja al cliente. Si un servidor está bien configurado un cliente (cualquiera) no debería poder bajar el fuente de un ASP o ASPX (Tal y como funciona, al hacer un request al servidor hay un ISAPI que se ejecuta, y devuelve el resultado de aplicar el código del ASP, ASPX) al cliente, pero no el fuente.
Volviendo al tema del formato cliente: Es cierto que los clientes envían en la cabecera HTTP un identificador del tipo de cliente (Internet Explorer, Netscape, etc...) pero supongo que esa aplicación BlackWindow lo estará cambiando por si las moscas.
Si no fuera así (pudieras ver que 'BlackWindow' es el que llama), podrías hacer un proxy (Servlet, DLL) que accediera a tus recursos no públicos mirando previamente en la cabecera HTTP si quien "llama" es un cliente permitido (ie BlackWindow no lo es). Esto tiene un problema de performance como puedes imaginar (lo que podrías hacer directamente para bajarte un .jpg tienes que pedirlo primero a una aplicación intermedia que te controla el tipo de cliente...)
Si utilizas IIS puedes crearte un "ISAPI Filter" para controlar eso.
Mira a modo de ejemplo
http://www.asp101.com/articles/wayne/pryingeyes/default.asp
Gracias por preocuparte por contestar! Pero lamentablemente no nos pudimos entender, tal vez si probaras el programa blackwidow(buscalo en softonic)entenderías lo que estaba preguntando. Gracias igual por responder
Visual Studio 2005 (.NET 2.0) y disponible en Noviembre, te permitirá general binarios para los ficheros .aspx evitando así que se pueda acceder al código.
