最近我创建了一个控制器,只要我访问url
,就会在我的数据库中插入一些控制器。
我的路线配置:
routes.MapRoute(
"SCRoute",
"SC/{pdate}",
new
{
controller = "SC",
action = "Index",
pdate = DateTime.Today.Date.ToString("yyyyMMdd")
});
我的问题是,如果我不公开此url
,是否会被检测到?当然,由于没有凭据登录,任何有链接的人都可以访问该页面,但如果我可以保留它自己,那么它会安全吗?
此控制器也没有内部链接。除了我的想法和路线配置之外,它不会被提及!
答案 0 :(得分:1)
但如果我可以为自己保留
不管你怎么隐藏它都不安全。您可以在理解代码的同时意外执行此URL或其他开发人员可以执行此操作。有很多事情可以让它运行起来。
如果要在数据库中插入内容,为什么不创建脚本并执行它。这将是任何环境中的受控变化。
更新 - 来自用户的评论
您可以按照以下方式制定解决方案:
希望得到这个帮助。