====== Seguridad en desarrollo de aplicaciones ASP ======

Para evitar posibles ataques a la seguridad de nuestras aplicaciones ASP, a través del servidor Web Internet Information Server 5.0 podemos realizar una serie de acciones muy sencillas que consisten en lo siguiente:
  - Eliminar todas las asociaciones de extensiones no utilizadas. Es decir, se eliminarán extensiones del tipo HTR, PRN, etc, si sólo utilizamos páginas ASP conservaremos únicamente las extensiones .ASP y .ASA que están asociadas al componente ASP.DLL. 
  - Detener y deshabilitar todos aquellos servicios que no utilicemos. Así por ejemplo si no utilizamos el servicio de correo deshabilitaremos el servicio SMTP que nos ofrece IIS. 
  - Eliminar el sitio Web de administración, ya que permite una administración remota basada en la Web y puede ser un posible foco de ataques. 
  - Eliminar los directorios virtuales creados de forma automática por IIS, como puede ser el directorio de ejemplos IISSamples. 
  - También es recomendable no crear nuestros sitios Web en la ruta por defecto que nos ofrece IIS, es decir, c:\Inetpub\wwwroot. Y si tenemos varios discos duros localizaremos nuestros sitios Web en un disco distinto del disco C.