62,243
社区成员
发帖
与我相关
我的任务
分享ASP.NET的安全性问题
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
...全文
请发表友善的回复…
发表回复
山书生 2004-08-09
- 打赏
- 举报
up
关注中...
关注中...
gnaive 2004-05-02
- 打赏
- 举报
怎么没人教我啊?是不是要多加点分?
gnaive 2004-05-02
- 打赏
- 举报
楼上提醒我了,我用的是IIS的默认配置。应该怎么配置,请大侠指教......
lxy6080 2004-05-02
- 打赏
- 举报
通过flashget可以下吗?是搂主没把服务器配置好吧?
山书生 2004-05-02
- 打赏
- 举报
ding
_______________________________
study...
_______________________________
study...
gnaive 2004-05-02
- 打赏
- 举报
楼上所说的表层就是指aspx文件吧,如果在这个文件里面有<%#.....%>的代码的话,那如果攻击者在<%#...%>里面添加了恶意代码,岂不是很危险?怎么样能最大程度的保证安全性呢?
FlyInBlueSky 2004-05-02
- 打赏
- 举报
asp.net最大的机制是把aspx文件与cs文件的捆绑,通过这种捆绑,把MVC机制进行有效的安全处理,你现在所说的只是些机制内的表层问题!真正的核心的东西应该是cs文件内的那些!
gnaive 2004-05-02
- 打赏
- 举报
浏览器里面看到的是html,但是地址栏里面的是aspx的文件啊,最简单的方式是把地址栏复制,然后在flashget里面新建下载任务就可以下到aspx文件了啊。
sniper81 2004-05-02
- 打赏
- 举报
现在到的文件中含有类似<%#......%>的编码?
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧
