ASP.NET的安全性问题
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?
问题点数:0、回复次数:9Top
1 楼sniper81(菜鸟也是人)回复于 2004-05-02 14:30:44 得分 0
现在到的文件中含有类似<%#......%>的编码?
到客户端的应该都是生成后的HTML编码吧,应该不会还有服务器端的编码吧Top
2 楼gnaive(深蓝色)回复于 2004-05-02 14:40:39 得分 0
浏览器里面看到的是html,但是地址栏里面的是aspx的文件啊,最简单的方式是把地址栏复制,然后在flashget里面新建下载任务就可以下到aspx文件了啊。Top
3 楼FlyInBlueSky(明日天涯)回复于 2004-05-02 14:41:27 得分 0
asp.net最大的机制是把aspx文件与cs文件的捆绑,通过这种捆绑,把MVC机制进行有效的安全处理,你现在所说的只是些机制内的表层问题!真正的核心的东西应该是cs文件内的那些!Top
4 楼gnaive(深蓝色)回复于 2004-05-02 14:52:45 得分 0
楼上所说的表层就是指aspx文件吧,如果在这个文件里面有<%#.....%>的代码的话,那如果攻击者在<%#...%>里面添加了恶意代码,岂不是很危险?怎么样能最大程度的保证安全性呢?Top
5 楼taizans(书生)回复于 2004-05-02 15:27:58 得分 0
ding
_______________________________
study...Top
6 楼lxy6080(Steven)回复于 2004-05-02 15:44:17 得分 0
通过flashget可以下吗?是搂主没把服务器配置好吧?Top
7 楼gnaive(深蓝色)回复于 2004-05-02 19:02:13 得分 0
楼上提醒我了,我用的是IIS的默认配置。应该怎么配置,请大侠指教......Top
8 楼gnaive(深蓝色)回复于 2004-05-02 21:08:49 得分 0
怎么没人教我啊?是不是要多加点分?Top
9 楼taizans(书生)回复于 2004-08-09 16:33:09 得分 0
up
关注中...Top
