我有一个简单的问题,我找不到确切的答案,这个问题是:
如果我创建了一个 ASP.NET 网页,是否有人可以窃取我的 C# 源代码?
如果是这样,我如何保护我的网页源代码不被盗/转储/反向工程?
如果您对此有任何了解,请尽可能多地回复,将不胜感激!非常感谢你们,即使你们只是给我关于这个话题的想法!:)
问问题
1516 次
4 回答
1
你说的是企业用户还是普通用户?从网络浏览器访问您的网站的人,例如标准用户,无法访问您的 aspx/cs 服务器端代码。但是,如果您谈论的是企业用户,如果他们浏览到您的 Web 服务器并可以访问您的 inetpub\wwwroot 目录(或您的源所在的任何位置),他们就有完全的读取权限,甚至可能是写入权限。这完全取决于用户的类型,以及为您的域设置的用户安全系统,试图进入的人是否是您的域的一部分并且在您的服务器上具有适当的权限。一些客户端脚本也暴露给用户。
因此,就服务器端脚本而言,不属于您的域的用户以及您的 Web 服务器上严格的安全设置都是促成因素。但我认为你的意思是在用户只是试图从网络浏览器访问代码而没有任何额外权限的情况下。在这种情况下不会。
于 2013-07-08T15:38:47.983 回答
1
不是一个完整的答案,但如果您使用 Web 应用程序而不是网站,您的 C# 代码将得到更好的保护。您的 C# 代码将被编译,因此即使通过 FTP 访问(或直接访问生产服务器,如果您怀疑存在内部威胁),也无法下载您的 .cs 文件。当然,可以下载 .dll 并进行逆向工程,但仅此而已。
在此处阅读有关 Web 应用程序与网站的更多信息:http: //msdn.microsoft.com/en-us/library/dd547590.aspx
于 2013-07-08T15:43:48.773 回答
0
如果我创建了一个 ASP.NET 网页,有人会窃取我的 C# 源代码吗?
是的,发生这种情况的方式有很多种,托管环境中的漏洞,IIS 漏洞利用,您的代码允许下载东西等。只需接受您的库(我假设它们在您部署时已编译)将是下载并相应地保护它们。
如何保护我的网页源代码不被盗/转储/反向工程?
您无法获得终极保护,但您可能会使试图对其进行逆向工程的人的生活变得复杂。可能最有效的解决方案是使用代码混淆。您可能还想阅读有关此主题的更多一般文档,例如安全 Web 应用程序的设计指南。
于 2013-07-08T15:39:45.883 回答
0
据我所知,除非您允许他们查看文件本身,否则没有人可以窃取您的 asp 代码。如果您查看源代码,您会看到大部分 asp 代码已更改为 html 或 javascript。
于 2013-07-08T15:38:45.153 回答