我正在设计一个网络应用程序,该许可证将被组织许可安装在他们的内部网上。我正在使用VS 2010中的“发布”功能。这会创建所有必需的aspx页面,但会将代码编译到DLL中,因此不会向客户端公开。
但是,已发布的web.config仍然可以编辑,因此可能客户可以转<compilation debug="true">查看我的代码,或更改程序集引用以有效'修改'应用程序。是否有必要/可能绕过这个?
答案 0 :(得分:2)
除非您提供源代码,否则转动<compilation debug="true">对已发布/已发布的DLL没有任何影响。
你可以对你的DLL进行模糊处理,这样即使他们在Reflector中查找它,也没有多大意义。
答案 1 :(得分:1)
您可以加密web.config文件。
更多详情:Walkthrough: Encrypting Configuration Information Using Protected Configuration
答案 2 :(得分:1)
如果您只是编译您的网络应用程序,任何人都可以使用像Reflector这样的工具反编译代码。
web.config设置对此没有影响。
您可能希望看到对程序集进行模糊处理 - DotFuscator是一种被广泛使用的混淆工具,尽管有many others。