我将很快将我的MVC网站托管给外部提供商(我尚未最终确定托管服务公司)。 我的网站是使用ASP.NET MVC 4开发的,它使用SQL Server 2008作为其数据库。 我将在单个域下发布3个应用程序:
目前几乎没有什么问题让我感到震惊 -
这些问题都是相互关联的,因此我发布了一个问题。 我不确定,如果托管公司的任何人真的可以为他们的客户的代码或数据库烦恼,但它只是一个安全考虑。
答案 0 :(得分:1)
简短的回答是:你做不到。您需要对您的托管服务商拥有最低限度的信任。如果你不这样做,找别人。
获得所需安全性的唯一方法是在您自己控制物理访问(即在现场)的计算机上自己托管网站。下一个最佳解决方案是租用根服务器,但即使这样,你也无法可靠地锁定托管公司。
你可以对DLL进行模糊处理以使反编译变得更难(但并非不可能),但是使用Razor视图无法(我知道)这样做。我不建议为网站做任何一种方式。数据库不能像设计那样进行模糊处理,尤其是在共享服务器上时。
长话短说:如果您在不拥有的计算机上运行代码或存储数据,则无法再完全控制对它的访问。