微信扫一扫5.9w+
社区成员
ASP.NET的安全性问题
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
山书生 2004-08-09
up
关注中...
关注中...
- 打赏
- 举报
gnaive 2004-05-02
怎么没人教我啊?是不是要多加点分?
- 打赏
- 举报
gnaive 2004-05-02
楼上提醒我了,我用的是IIS的默认配置。应该怎么配置,请大侠指教......
- 打赏
- 举报
lxy6080 2004-05-02
通过flashget可以下吗?是搂主没把服务器配置好吧?
- 打赏
- 举报
山书生 2004-05-02
ding
_______________________________
study...
_______________________________
study...
- 打赏
- 举报
gnaive 2004-05-02
楼上所说的表层就是指aspx文件吧,如果在这个文件里面有<%#.....%>的代码的话,那如果攻击者在<%#...%>里面添加了恶意代码,岂不是很危险?怎么样能最大程度的保证安全性呢?
- 打赏
- 举报
FlyInBlueSky 2004-05-02
asp.net最大的机制是把aspx文件与cs文件的捆绑,通过这种捆绑,把MVC机制进行有效的安全处理,你现在所说的只是些机制内的表层问题!真正的核心的东西应该是cs文件内的那些!
- 打赏
- 举报
gnaive 2004-05-02
浏览器里面看到的是html,但是地址栏里面的是aspx的文件啊,最简单的方式是把地址栏复制,然后在flashget里面新建下载任务就可以下到aspx文件了啊。
- 打赏
- 举报
sniper81 2004-05-02
现在到的文件中含有类似<%#......%>的编码?
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧
- 打赏
- 举报
浅析ASP.NET安全性分析(加强asp.net 1.1/2.0安全性) ASP.NET安全性是Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
ASP.NET开发典型模块大全 (修订版) (源代码) 《ASP.NET开发典型模块大全(修订版)》案例涉及领域广泛,实用性非常强。学习本书读者可以了解各个领域的特点,能够针对某一行业进行软件开发,也可以通过光盘中提供的模块源代码进行二次开发,以减少开发系统所...
ASP.NET 安全应用程序开发 PDF 中文带目录书签 第8章 ASP.NET安全机制 第9章 Enterprise Service安全机制 第10章 Web服务安全机制 第11章 NET远程处理安全机制 第12章 数据访问安全性 第13章 安全问题疑难解答 附录A 参考 附录B 配置的存储位置和编辑工具 附录C ...
Asp .Net Core 3.1官方中文文档.pdf .Net Core3.1 官方文档(中文版)包含入门 教程,包含 基础知识 Razor 页面 MVC Web API 测试、调试和疑难解答 使用 EF Core 和 Azure 的数据访问 客户端开发 SignalR 移动 托管和部署 安全性 性能 迁移 API 参考 ...
ASP.NET MVC 网站安全性 ASP.NET MVC 网站安全性XSS 跨站脚本攻击[CSRF 跨站请求伪造](https://docs.microsoft.com/zh-cn/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks)Cookie 盗窃重复攻击开放...
asp.net mysql 性能问题_ASP.NET如何进行性能优化问题 3、程序安全性:使用存储过程可避免SQL Injection攻击。 二、查询语句的优化(针对sql server2000) 很多人只为目的写出sql语句,而不考虑sql语句的执行效率。在这我只提供一优化表顺序的方法,(sql语句的优化和原则...
Asp.net jQuery与ashx 安全性问题 可以在ashx中使用session验证但ashx中要获取session内容还需如下几步: ①导入命名空间 using System; using System.Web; using System.Web.SessionState; //第一步:导入此命名空间
Asp.Net发展历程 1.asp.net 简介 asp.net 是Microsoft 公司推出的新一代建立动态web应用程序的开发平台,是一种建立动态web应用程序的新技术。它是.net框架的一部分,可以使用任何.net兼容的语言(如 VB.net C# J#)编写asp.net 应用...
asp.net和php的区别_ASP.NET和PHP全面对比 刚刚在9月编程语言排行榜上取得历史性突破的PHP在Web开发领域最到的对手可能就是基于微软.NET技术的ASP.NET。近日,微软的Joe Stagner在博客上发表了一系列文章比较了PHP和ASP.NET性能方面的文章,引起了来自双方...
ASP.NET 简介 ASP.NET又称为ASP+,不仅仅是ASP的简单升级,而是微软公司推出的新一代脚本语言。ASP.NET基于.NET Framework的Web开发平台,不但吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色,同时...
ASP.NET+SQL Server 数据库开发与实例 光盘 第12章总结性地介绍了ASP.NET数据库系统性能优化和安全知识。本书选材新颖,实例涵盖范围广,具有一定的实用价值,通过本书的学习,可以使读者更好地掌握ASP.NET和SQL Server开发数据库应用程序技术,并将这些技术...
asp.net mysql 性能问题_ASP.NET性能优化小结 通过在单个数据库请求中返回多个结果集,可以减少与数据库通信的时间,使你的系统具有扩展性,也可以减少数据库服务器响应请求的工作量。如果用动态的SQL语句来返回多个数据集,那用存储过程来替代动态的SQL语句会更...
asp.net医院预约挂号系统 接着对系统的开发展开了详细的可行性分析和需求分析,提出了系统流程图,设计了整个系统的软件机构图,并说明了每一个模块所实现的功能。然后,针对系统中的挂号查询、预约查询、预约更改、药物操作等模块的叙述。...
asp.net铁路安全预警与决策支持系统 “铁路行车安全预警与决策支持系统”是一个对铁路行车安全事故进行预警、预报和提供铁路行车各种状态下的安全策略方案与安全性评估,为行车、维修、救援提供决策支持的智能软件系统。 该课题通过利用各种软硬件监测...
java web 与asp.net_JavaWeb与Asp.net工作原理比较分析 一、概述不管是什么语言开发的web应用程序,都是在解决一个问题,那就是用户输入url怎么把对应的页面响应出来,如何通过url映射到响应的类,由于自己做asp.net的时间也不短了,还算是对asp.net的整个流程还算是了解...
关于ASP.Net——web项目的发布和部署问题 关于ASP.Net发布 第一步,右击web项目点击发布: 然后点击新建配置文件 然后发布目标选择文件夹,路径是自动配好的不用管 然后点击发布,控制台出现成功即可,按住ctrl再右击蓝色地址即可跳转到所发布的文件夹的...
asp.net服务器什么系统,asp.net服务器选择什么镜像 asp.net服务器选择什么镜像 内容精选换一换Windows操作系统与Linux操作系统没有好坏之分,只有适合不适合。请根据业务需求选择Windows或Linux的操作系统。华为云提供了5个版本,且每个版本还有32位、64位,以及中...
ASP.NET Core中的配置文件 当我们使用Visual Studio或.NET Core CLI运行此ASP.NET Core项目时,将使用此文件中的设置 此文件仅用于本地开发环境,我们不需要把它发布到生产环境的ASP.NET Core程序中 如果希望在使用ASP.NET Core发布和部署应用...
