有一个IIS Web服务器7.0。此服务器上有一个Web应用程序。 我们假设网络应用程序不包含任何错误。 所以我的问题为什么* .cs文件在Web服务器上是不好的做法? 我无法在网络浏览器中打开cs文件。那么除了访问源代码之外,这种方法有什么不好呢?
答案 0 :(得分:2)
揭示Web服务器中的漏洞并非闻所未闻。因此,通常最好将源代码(可能包含敏感信息或专有信息)保留在Web服务器之外。
答案 1 :(得分:1)
这里的问题是服务器可能被黑客入侵,如果有人要获得访问权限,那么黑客就可以获取你的.cs文件,从而获得你的代码。无法在浏览器中打开.cs文件不一定是主要问题。
可能不是你想要发生的事情。服务器上的构建不需要.cs文件,因此最好只在服务器上放置所需的内容。
这里发挥的另一件事就是表现。无论服务器上有什么,您的代码都会被编译。将原始代码文件复制到服务器时,这些文件是在运行时编译的。当您发布/部署应用程序时,此过程会预先编译您的应用程序,然后将这些dll放在服务器上。在这种情况下,不需要在运行时完成此编译。