ASP.NET的安全性问题

gnaive 2004-05-02 02:20:48
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
...全文
70 9 点赞 打赏 收藏 举报
写回复
9 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
山书生 2004-08-09
up
关注中...
  • 打赏
  • 举报
回复
gnaive 2004-05-02
怎么没人教我啊?是不是要多加点分?
  • 打赏
  • 举报
回复
gnaive 2004-05-02
楼上提醒我了,我用的是IIS的默认配置。应该怎么配置,请大侠指教......
  • 打赏
  • 举报
回复
lxy6080 2004-05-02
通过flashget可以下吗?是搂主没把服务器配置好吧?
  • 打赏
  • 举报
回复
山书生 2004-05-02
ding
_______________________________
study...
  • 打赏
  • 举报
回复
gnaive 2004-05-02
楼上所说的表层就是指aspx文件吧,如果在这个文件里面有<%#.....%>的代码的话,那如果攻击者在<%#...%>里面添加了恶意代码,岂不是很危险?怎么样能最大程度的保证安全性呢?
  • 打赏
  • 举报
回复
FlyInBlueSky 2004-05-02
asp.net最大的机制是把aspx文件与cs文件的捆绑,通过这种捆绑,把MVC机制进行有效的安全处理,你现在所说的只是些机制内的表层问题!真正的核心的东西应该是cs文件内的那些!
  • 打赏
  • 举报
回复
gnaive 2004-05-02
浏览器里面看到的是html,但是地址栏里面的是aspx的文件啊,最简单的方式是把地址栏复制,然后在flashget里面新建下载任务就可以下到aspx文件了啊。
  • 打赏
  • 举报
回复
sniper81 2004-05-02
现在到的文件中含有类似<%#......%>的编码?
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧
  • 打赏
  • 举报
回复
相关推荐
发帖
.NET社区
加入

5.9w+

社区成员

.NET技术交流专区
申请成为版主
帖子事件
创建了帖子
2004-05-02 02:20
社区公告
暂无公告