我已使用 aspnet_regiis.exe 加密了 MVC3 Web 应用程序的“web.config”文件。
但是如果有人可以物理访问“web.config”,他也可能可以访问 cshtml 文件。所以他可以注入(inject),例如这样的代码:
<label>@ConfigurationManager.AppSettings["dbconnection"].ToString()</label>
从而损害我的应用程序的安全性。 有什么建议我可以如何解决这个问题吗?
最佳答案
如果有人可以物理访问 web.config,那么他们就可以访问服务器,这意味着他们可以访问整个应用程序和 IIS 等。然后,如果他们愿意,他们可以删除整个应用程序。
如果这是您关心的问题,我会寻求安全访问服务器而不是访问应用程序?
关于ASP.NET MVC3 RAZOR View C# 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9700099/