[Dúvida] ASP.NET

Postagem de conteúdo sobre programação asp
Post Reply
backadz
Membro
Membro
Posts: 8
Joined: Mon Sep 14, 2015 10:08 pm

[Dúvida] ASP.NET

Post by backadz » Sun Oct 25, 2015 9:19 pm

Boa noite,

Procurei no Google mas não achei um resposta satisfatória, então apelei para o fórum.

O Asp.NET é compilado do lado servidor não é? Então o usuário/cliente não tem acesso ao código direto. Então eu pergunto: A segurança não aumentaria uns 70% e no mesmo valor percentual seria reduzido os ataques a sites, como os defaces; se todos passassem a usar o Asp.NET? Visto que não teríamos acesso ao código fonte?

Se tiver algo errado por favor me corrijam. Obrigado.

Abraços.

User avatar
Kodo no Kami
Admin
Admin
Posts: 723
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: [Dúvida] ASP.NET

Post by Kodo no Kami » Mon Oct 26, 2015 6:12 pm

no caso o asp é uma linguagem interpretada e executada no lado do servidor, o que faz o cliente nao conseguir acesso o codigo é uma coisa bem simples no caso o cliente envia a requisição para um script em um servidor web, o servidor web pega aquela requisição e repassa para o interpretador e ele executa todas as funçoes do script, depois ele pega apenas a saida e retorna para o servidor web e ele retorna para o cliente ou seja o cliente so recebe a saida que pode ser um html ja formado, as linguagens web que sao executadas para no lado do servidor sao mais seguras para o cliente por que na maior parte do tempo apenas recebe a saida que sao html porem se sao mais segura para o cliente tambem pode ser menos segura para o servidor porem nao quer dizer que é uma lingagem insegura so que torna quem a executa uma maior possibilidade de ataque (sem dizer que servidores web tem maiores chance de algum tipo de ataque do que usuarios finais por esta sempre on, por usar IP/dominio fixo ou ate mais formas de entradas como login ou acesso remoto diferente do usuario), sobre o ataque a sites é meio complicado isso por que nao seria a linguagem que torna um site mais vuneravel a ataque e sim como esse site foi implementado quais recursos funcionalidade e ate o conhecimento do programador e do admin, na maior parte das vezes é usado falhas para invadir esse sites e essas falhas pode acontecer por que o programador esqueceu de filtrar a entrada e a saida ou ter usado uma função e biblioteca de um forma ruim ou a mais comum uma versao de um cms que esta vuneravel, sobre o uso do asp ser reduzido os ataques acho meio improvavel isso é atualmente é usado o php mais que o asp a diferença dos dois nao é grande pelo menos o que é possivel fazer em um é possivel no outro e o nivel de segurança tambem pode ser considerado o mesmo porem para colocar um asp no servidor que é o problema isso por que asp so roda bem em servidores com windows (na maior parte das vezes o servidores web IIS) e a maioria dos servidores no mundo é linux rodando com um apache devido o custo sendo mais barato um servidor com linux do que windows (inclusive boa parte dos cms hj é php por exemplo o phpbb, vbulletin, wordpress, joomla, etc), claro que tambem existem outras linguagens server side como perl, python, ruby, jsp, cgi etc
Image

que desagradavel ~ mirai kuriyama

backadz
Membro
Membro
Posts: 8
Joined: Mon Sep 14, 2015 10:08 pm

Re: [Dúvida] ASP.NET

Post by backadz » Mon Oct 26, 2015 8:47 pm

Obrigado pela resposta Kodo no Kami, como sempre ajudando. :)

LoL, eu achava que funcionava dessa forma: Cliente [Requisição] > Servidor [Análise/Resposta] > Cliente, só que não. Segundo esse post da MS https://msdn.microsoft.com/pt-br/librar ... 00%29.aspx ele passa pelo ISS primeiro.

Obrigado pela resposta, abraços.

User avatar
gjuniioor
Vip
Vip
Posts: 122
Joined: Wed Apr 29, 2015 5:29 pm

Re: [Dúvida] ASP.NET

Post by gjuniioor » Tue Oct 27, 2015 1:39 pm

Então, tem uma confusão em tua mente. Quando se fala de programação web há dois lados: back end e front end.

Back end é aquela parte que está no servidor. Responsável por receber a requisição do usuário, processar e devolver o devido resultado. Nele estão inclusas linguagens como php, asp, java, perl, python, c, shell script (sim ;) )...

Front end é a parte que o cliente tem acesso. Seria o visual do sistema. É nele que estão as tecnologias html, css, javascript...

O fato de o usuário poder ver o código (html, que é apenas marcação) não remete à insegurança em si. Até mesmo em ambientes que se use javascript como back end.

LoL, eu achava que funcionava dessa forma: Cliente [Requisição] > Servidor [Análise/Resposta] > Cliente, só que não. Segundo esse post da MS https://msdn.microsoft.com/pt-br/librar ... 00%29.aspx ele passa pelo ISS primeiro.
Sobre essa parte, está certo seu pensamento. O IIS, que é mostrado no artigo, é o Servidor que você fala em sua análise. Ou seja, certinho.

:)
"A ignorância não se dá apenas pela falta de conhecimento, mas também pelo desgosto em obtê-lo" - @gjuniioor

https://github.com/gjuniioor
https://gjuniioor.github.io

https://lampiaosec.github.io

Post Reply

Return to “Asp”