ASP.NET MVC3 RAZOR View C# 注入(inject)

标签 asp.net asp.net-mvc-3 security razor

我已使用 aspnet_regiis.exe 加密了 MVC3 Web 应用程序的“web.config”文件。 但是如果有人可以物理访问“web.config”,他也可能可以访问 cshtml 文件。所以他可以注入(inject),例如这样的代码:

<label>@ConfigurationManager.AppSettings["dbconnection"].ToString()</label>

从而损害我的应用程序的安全性。 有什么建议我可以如何解决这个问题吗?

最佳答案

如果有人可以物理访问 web.config,那么他们就可以访问服务器,这意味着他们可以访问整个应用程序和 IIS 等。然后,如果他们愿意,他们可以删除整个应用程序。

如果这是您关心的问题,我会寻求安全访问服务器而不是访问应用程序?

关于ASP.NET MVC3 RAZOR View C# 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9700099/

上一篇:java - 为什么 Java 中不包括 block 闭包?

下一篇:actionscript-3 - 将 fxg 导入 Flex 4.6 项目时出现错误

相关文章:

javascript - 仅使用 javascript/html5 获取麦克风/网络摄像头记录流

php - 从 ASP.NET C# 应用程序使用 PHP web 服务(SOAP、WSDL)-数组问题

asp.net-mvc-3 - MVC3 与 Npgsql 和 Entity Framework 和 .Net 框架 4

asp.net-mvc-3 - 在Razor中加入文字+变数

asp.net-mvc - ASP.NET MVC4 WebMatrix WebSecurity 表单例份验证 : Changing a username

java - 为什么可以在不提供密码的情况下指向使用自定义密码的信任库?

html - ASP RadioButtonList 元素下方内联

html - 发布新图像时确保图像不会在客户端浏览器中兑现的最佳方法是什么?

asp.net-mvc - 向 Sharp Architecture 注册自定义模型绑定(bind)器

java - 是否有一种简单有效的方法来延迟 Java Servlet 的响应

©2024 IT工具网  联系我们