那些遇到过的问题

避免在部署的c#asp网站中窃取代码

Jam*_*mes 5 c# asp.net security

我正在使用asp/c#构建一个网站,我需要将其部署到由外部人员管理的多个服务器上.

我需要避免有权访问服务器的人访问和重用我们的代码.

到目前为止,我听到的一个选项是我可以检查代码中的MAC地址,但是,用户可以更改MAC地址.

有哪些最安全的选择可以避免这种情况?

Osc*_*ley 3

您有多种选择,但正如许多人评论的那样……也许它们不值得。

  • 法律:让在您的服务器中工作的外部人员签署保密协议。
  • 值得信赖的外部人员:雇用您信任的人。朋友、老同事等。
  • 虚拟服务器:根据您希望外部人员完成的操作,您可以创建应用程序的虚拟版本。例如,如果您希望外部人员安装和配置您的 IIS 和 WCF 服务,则仅部署不执行任何操作的 WCF 服务的虚拟版本。稍后,在外部人员完成工作后,您可以用真实代码替换您的虚拟代码。
  • 混淆代码:您可以使用某些工具混淆代码以使其变得更加困难。(更难并不代表不可能)
  • 拿走你的代码:正如Mahmoud Fayez所建议的那样,也许可以将你的代码带到一些外部 Web 服务中,并让你的 UI 完全没有任何逻辑。然而,这取决于外部人员将为您做什么以及您的应用程序的具体细节。

唯一可靠的是:

  • 部署到您自己的服务器:如果您的代码非常敏感,以至于您想保证没有人复制它,那么您可以自己做这些事情。对于有足够时间和动力的程序员来说,没有什么管理任务是足够困难的

归档时间:

查看次数:

403 次

最近记录:

13 年,2 月 前
相关归档
.Net switch语句是哈希还是编入索引? 46
项目更改时通知ObservableCollection 39
StreamReader和BinaryReader? 39
ASP.NET web.sitemap - 角色似乎无法控制可见性? 13
将旧密码移动到新的哈希算法? 13
API设计和安全性:为什么要隐藏内部ID? 10
在java中生成证书链 6
将GUID的一部分用作随机密码是否存在安全风险? 4
如果我允许用​​户添加CSS,是否存在安全威胁? 4
SHA512和MD5散列 3
难疑归档
没有jQuery的$(document).ready等价 1925
如何从Java中的字符串值获取枚举值? 1890
如何将package.json中的每个依赖项更新为最新版本? 1871
原子和非原子属性之间有什么区别? 1828
以像素为单位获取屏幕尺寸 1798
为什么Java有瞬态字段? 1406
对于Android Studio项目,我的.gitignore应该是什么? 1210
从不同的文件夹导入文件 1186
获取对象类型的名称 1159
shell脚本中的YYYY-MM-DD格式日期 1045