那些遇到过的问题

避免在部署的c#asp网站中窃取代码

Jam*_*mes 5 c# asp.net security

我正在使用asp/c#构建一个网站,我需要将其部署到由外部人员管理的多个服务器上.

我需要避免有权访问服务器的人访问和重用我们的代码.

到目前为止,我听到的一个选项是我可以检查代码中的MAC地址,但是,用户可以更改MAC地址.

有哪些最安全的选择可以避免这种情况?

Osc*_*ley 3

您有多种选择,但正如许多人评论的那样……也许它们不值得。

  • 法律:让在您的服务器中工作的外部人员签署保密协议。
  • 值得信赖的外部人员:雇用您信任的人。朋友、老同事等。
  • 虚拟服务器:根据您希望外部人员完成的操作,您可以创建应用程序的虚拟版本。例如,如果您希望外部人员安装和配置您的 IIS 和 WCF 服务,则仅部署不执行任何操作的 WCF 服务的虚拟版本。稍后,在外部人员完成工作后,您可以用真实代码替换您的虚拟代码。
  • 混淆代码:您可以使用某些工具混淆代码以使其变得更加困难。(更难并不代表不可能)
  • 拿走你的代码:正如Mahmoud Fayez所建议的那样,也许可以将你的代码带到一些外部 Web 服务中,并让你的 UI 完全没有任何逻辑。然而,这取决于外部人员将为您做什么以及您的应用程序的具体细节。

唯一可靠的是:

  • 部署到您自己的服务器:如果您的代码非常敏感,以至于您想保证没有人复制它,那么您可以自己做这些事情。对于有足够时间和动力的程序员来说,没有什么管理任务是足够困难的

归档时间:

查看次数:

403 次

最近记录:

12 年,10 月 前
相关归档
什么以及何时使用元组? 123
获取数组中特定项的索引 66
在短时间内防止.NET垃圾收集 63
C#对象类型比较 58
C#/ .NET messagebox不是模态的 43
*不是*使用asp.net会员提供商是个坏主意吗? 30
web.config超时和IIS超时有什么区别? 19
是否可以以编程方式隐藏radiobuttonlist的特定列表项? 10
.NET Framework 4.7 Web 应用程序中的 AntiXSS - 如何应用它 4
为什么多次调用X509Certificate2.Export(Pkcs12)会返回不同的结果? 3
难疑归档
如何修改现有的,未删除的提交? 7669
可以在JSON中使用注释吗? 7104
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
接口和抽象类之间有什么区别? 1705
从客户端检测到潜在危险的Request.Form值 1437
将文件从主机复制到Docker容器 1391
如何在回调中访问正确的`this`? 1309
如何从GET参数中获取值? 1255
如何从git存储库中删除目录? 1138
如何撤消git reset --hard HEAD~1? 1083