繁体 English 中英

我可以保护我的ASP.NET应用程序不受反编译器的影

[英]Can I protect my ASP.NET application against decompilers?

原文 2009-02-19 17:48:04 2 14 .net/ asp.net/ decompiling

我也知道ASP.NET发布时可以预编译
我知道.NET应用程序被编译为MSIL，可以通过Red Gate的.NET Reflector等工具轻松恢复到任何.NET语言。
我想开发并提供一个ASP.NET站点，买方将在该站点上托管该站点，但无法访问该代码。

有什么方法可以做到吗？

14 个解决方案

根据我的经验，混淆代码的人不会生成值得麻烦的代码。

告诉他们不要。 你永远不会阻止一个坚定的逆向工程师，但如果它在合同中，你就可以追索从中获利的人。

混淆使得调试变得更加困难，不仅对您而言，如果他们插入您的代码，也会为您的客户进行调试。

避免它的另一个原因是倾向于包括“秘密”端口，加密密钥或握手。 如果您的代码中包含任何这些模型，则需要找到一个非常不同的模型。

当您发布为dll时，它可能会让您放心地知道您实际上没有在网站上发布.cs / .vb文件。 我认为这是最容易实施的障碍。

我意识到你仍然可以从DLL中获取代码，但源文件本身不需要存在。

将您的Web项目转换为Web应用程序并构建它。 输出将是一个DLL。 将其与所有媒体文件（aspx，gif，png等）一起推出，你的来源应该隐藏在不那么勤奋的人身上。

它被称为“混淆”。 有商业产品可以做到这一点。 它不会完全阻止反编译，但它会使你的程序内部如此混乱，以至于它很难做出正面或反面。

请注意，它也可能会在特殊情况下破坏您的代码，因此您必须使用其选项，直到您开始工作。

Dotfuscator是一个很受欢迎的版本，而Visual Studio则附带一个精简的免费社区版本（不知道哪个版本）。

只是一个想法，但它可能不是你的情况：

如果可能，请在应用的某个位置使用Web服务。 分布式代码使得只有客户端逻辑可用于反编译。

查看Manco .NET许可系统。 它提供许可证保护，代码混淆和代码加密的功能。 可以使用几种不同的方法保护ASP.NET应用程序：使用许可证密钥或HTTP请求中的域名（http://mancosoftware.blogspot.com/2010/10/protect-aspnet-application-using-name）。例如，html）。

有一种方法可以使用Visual Studio项目模板在ASP.NET网站或项目中预编译所有aspx / ascx文件：

请阅读ScottGu的博客： VS 2008 Web部署项目支持发布

编译部署项目时，将为所有aspx / ascx文件创建单个程序集。

如果您想真正隐藏 （使其不可读）您的源代码，您应该使用专业的混淆器软件。

你可以看一下混淆。 Dotfuscator是一个很好的起点。

你走的是正确的轨道。 DLL是一个很大的帮助，但它可以被解构，至少得到一些。

使用像Dotfuscator这样的混淆器是一个很好的额外步骤。 这个FAQ是了解Obfuscators的一个很好的起点

关键是要确定你正在做什么。 如果要部署代码，那么阻止某人调用代码中的方法将非常困难。 如果你只是想阻止他们获得实际的来源，那就更容易了，混淆应该有效。

我总是选择将网站预先编译成DLL，而不是在线包含代码。 这意味着匿名用户将无权访问您的代码。

但是，如果您担心具有管理员访问权限的人员，他们可能会将您的二进制文件反汇编成几乎可读的内容。

也许我错了，但我不相信IIS会提供bin文件夹中的任何文件（无论如何它都不适合我，我认为这是设计方式与你无法下载web.config一样 - 它甚至不会列出目录内容）。 如果这是正确的，那么我不相信黑客首先获得dll的方式，除非他们可以获得文件系统访问服务器。

如果你按照上面给出的关于编译成单个dll的建议，我认为你不需要一个混淆器（除非你担心有文件系统访问的人，在这种情况下我认为你还有其他问题！）

您使用的是哪个版本的VS？ 在VS2005 SP1中，有一个名为Web Deployment的新项目类型。 右键单击解决方案资源管理器中的网站名称，您应该看到一个选项“添加Web部署项目” - 这会向您的解决方案添加一个新项目，该项目将创建一个DLL并更改aspx页面以引用它。

构建solitution时，它会在Web部署项目文件夹中创建具有单个dll的站点版本。 将其复制到服务器，设置您的数据库和任何文件系统权限（例如上传等），然后您就离开了。

当您将项目发布为二进制文件时，编译器将在bin文件夹中创建DLL，并且还会创建您拥有的所有页面，但不会创建代码，只有一行表示其标记文件。 因此，当用户浏览您的网站时，他们将照常浏览网页。 然后，您的页面将在服务器端指向DLL中的正确代码

在发布为DLL之后，不要忘记将它（以及其他服务器端文件，如Web.config ）放在IIS不提供的路径中。

如何保护我的 .net 应用程序免受反编译器的攻击？

[英]How can i protect my .net application from decompilers?

如何保护我的开发人员的ASP.Net源代码

[英]How can I protect my ASP.Net Source Code From My Developers

我可以在.net 4中部署我的ASP.NET MVC 4应用程序吗？

[英]Can I deploy my ASP.NET MVC 4 application in .net 4

如何在ASP.NET Core中默认防止CSRF

[英]How to protect against CSRF by default in ASP.NET Core

如何保护我的ASP.NET AJAX应用程序？

[英]How can I secure my ASP.NET AJAX application?

我可以将asp.net应用程序移动到云中吗？

[英]Can I move my asp.net application to the cloud?

我无法在.net反射器/其他反编译器中看到构造函数的代码

[英]Can't I see code of Constructors in .net reflector / other decompilers

如何保护.NET应用程序免受DLL劫持？

[英]How can I proctect my .NET application against DLL Hijacking?

如何保护我的私有函数以防止执行反射？

[英]How can I protect my private funcs against reflection executing?

如何告诉我的ASP.NET应用程序使用任何版本的强命名程序集？

[英]How can I tell my ASP.NET application to use any version of a strongly named assembly?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何保护我的 .net 应用程序免受反编译器的攻击？如何保护我的开发人员的ASP.Net源代码我可以在.net 4中部署我的ASP.NET MVC 4应用程序吗？如何在ASP.NET Core中默认防止CSRF 如何保护我的ASP.NET AJAX应用程序？我可以将asp.net应用程序移动到云中吗？我无法在.net反射器/其他反编译器中看到构造函数的代码如何保护.NET应用程序免受DLL劫持？如何保护我的私有函数以防止执行反射？如何告诉我的ASP.NET应用程序使用任何版本的强命名程序集？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM