ASP.NET的安全性问题

gnaive 2004-05-02 02:20:48
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
...全文
105 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
山书生 2004-08-09
  • 打赏
  • 举报
回复
up
关注中...
gnaive 2004-05-02
  • 打赏
  • 举报
回复
怎么没人教我啊?是不是要多加点分?
gnaive 2004-05-02
  • 打赏
  • 举报
回复
楼上提醒我了,我用的是IIS的默认配置。应该怎么配置,请大侠指教......
lxy6080 2004-05-02
  • 打赏
  • 举报
回复
通过flashget可以下吗?是搂主没把服务器配置好吧?
山书生 2004-05-02
  • 打赏
  • 举报
回复
ding
_______________________________
study...
gnaive 2004-05-02
  • 打赏
  • 举报
回复
楼上所说的表层就是指aspx文件吧,如果在这个文件里面有<%#.....%>的代码的话,那如果攻击者在<%#...%>里面添加了恶意代码,岂不是很危险?怎么样能最大程度的保证安全性呢?
FlyInBlueSky 2004-05-02
  • 打赏
  • 举报
回复
asp.net最大的机制是把aspx文件与cs文件的捆绑,通过这种捆绑,把MVC机制进行有效的安全处理,你现在所说的只是些机制内的表层问题!真正的核心的东西应该是cs文件内的那些!
gnaive 2004-05-02
  • 打赏
  • 举报
回复
浏览器里面看到的是html,但是地址栏里面的是aspx的文件啊,最简单的方式是把地址栏复制,然后在flashget里面新建下载任务就可以下到aspx文件了啊。
sniper81 2004-05-02
  • 打赏
  • 举报
回复
现在到的文件中含有类似<%#......%>的编码?
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧