Question

Я зашифровал файл "web.config" моего веб-приложения MVC3 с помощью aspnet_regiis.exe.НО, если у кого-то есть физический доступ к «web.config», он, вероятно, также имеет доступ к файлам cshtml.Таким образом, он может ввести, например, такой код:

<label>@ConfigurationManager.AppSettings["dbconnection"].ToString()</label>

и, таким образом, ставим под угрозу безопасность моего приложения.Есть какие-нибудь предложения, как я могу решить эту проблему?

rogchap · Answer 1 · 14 марта 2012

Если бы кто-то имел физический доступ к web.config, то у него был бы доступ к серверу, а это значит, что у него был бы доступ ко всему приложению, IIS и т. Д. Затем они могли бы удалить все приложение, если захотят.

Я бы хотел обеспечить безопасный доступ к серверу, а не доступ к приложению, если это ваша проблема?

ASP.NET MVC3 RAZOR Просмотров C # инъекций

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.NET MVC3 RAZOR Просмотров C # инъекций

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов