2
我用aspnet_regiis.exe加密了我的MVC3 web应用程序的“web.config”文件。 但是,如果有人有物理访问“web.config”,他可能也有权访问cshtml文件。所以他可以注入,例如像这样的代码:
ASP.NET MVC3 RAZOR视图C#注入
<label>@ConfigurationManager.AppSettings["dbconnection"].ToString()</label>
,因此在我的应用程序危及安全。 有什么建议我该如何解决这个问题?
同意,如果有人可以访问您已经被入侵的文件! – 2012-03-14 10:50:08
如果我的应用程序托管在共享托管服务器上,并且有人通过损害此服务器上的其他应用程序访问了我的文件,那么情况如何? – myexec 2012-03-14 11:18:32
这是您在使用共享主机时需要承担的风险。专用服务器或云虚拟机是前进的方向。 – rogchap 2012-03-14 11:24:27