我有一个简单的问题,我找不到确切的答案,那个问题是:
如果我创建了一个ASP.NET网页,有人可能会窃取我的C#源代码吗?如果是这样,我如何保护我的网页源代码不被窃取/倾倒/反向设计?
如果您对此有所了解,请尽可能多的回复!非常感谢你们,即使你只是给我一个关于这个主题的想法! :)
答案 0 :(得分:1)
您是在谈论企业用户还是普通用户? 有人从Web浏览器访问您的网站,如标准用户无法访问您的aspx / cs服务器端代码。但是,如果您正在谈论企业用户,如果他们浏览到您的Web服务器并且可以访问您的inetpub \ wwwroot目录(或您的源所在的任何位置),则他们具有完全读取或甚至写入访问权限。这一切都取决于用户的类型以及适用于您的域的用户安全系统,无论尝试进入的人是否属于您的域并且在您的服务器上具有适当的权限。此外,一些客户端脚本也向用户公开。
因此,就服务器端脚本而言,不属于您的域的用户以及Web服务器上的严格安全设置都是有所贡献的因素。但我认为您的意思是在用户只是尝试从Web浏览器访问代码而没有任何其他权限的情况下。在这种情况下,这将是没有。
答案 1 :(得分:1)
如果您使用的是Web应用程序而不是网站,那么您的C#代码将得到更好的保护。您的C#代码将被编译,即使使用FTP访问(或直接访问生产服务器,如果您怀疑内部威胁),也将无法下载您的.cs文件。当然,人们可以下载.dll和逆向工程,但那就是。
在此处阅读有关Web Apps与网站的更多信息:http://msdn.microsoft.com/en-us/library/dd547590.aspx
答案 2 :(得分:0)
据我所知,除非您允许他们查看文件本身,否则无法窃取您的asp代码。如果您查看源代码,您将看到大多数asp代码已更改为html或javascript。
答案 3 :(得分:0)
如果我创建了一个ASP.NET网页,有人可以窃取我的C#源代码吗?
是的,只有很多方面可以发生这种情况,托管环境中的漏洞,IIS漏洞利用,允许下载内容的代码等等。只需接受您的库(我假设它们)将在您下载时编译,并相应地保护它们。
如何保护我的网页源代码免遭被盗/倾倒/反向设计?
你无法获得终极保护,但是对于试图对其进行逆向工程的人来说,可能会使生活变得复杂。可能最有效的解决方案是使用代码混淆。您可能还想阅读有关此主题的更多常规文档,例如Design Guidelines for Secure Web Applications。