nat*_*ere 5 asp.net asp.net-mvc obfuscation source-code-protection
我最近使用ASP.NET MVC开发过很好的经验,并且正在考虑是否将它用于即将开始工作的项目.但有一个重要的考虑因素是:他们通常会单独出售源代码许可证,而这种应用程序我们无法切实地与我们自己的托管相关联,而不会切断大部分潜在市场.
是否可以在没有源代码的情况下分发ASP.NET MVC应用程序?或者是否有一个相当有效(显然不会万无一失,但至少不是"偷我"欢迎垫)和混淆MVC应用程序的安全工具或方法?我试过几个混淆器,据说可以使用ASP.NET,但由于MVC依赖于特定的文件/目录名,他们打破了应用程序.
1)在您描述将代码分发给业务实体以在其服务器上托管的情况下,这是一个法律问题而不是技术问题.虽然你可以阻止随意攻击并改变严重攻击的经济性,但即使是最好的混淆,也不会阻止坚定的攻击者.
2)请记住,您可能会给您的真正客户带来不便.许多.NET开发人员使用反编译器作为其正常开发工作流程的一部分,而流混淆可能会对性能产生影响.
3)如果理解了这一点,你仍然觉得基本保持门锁保护是值得的,Crypto Obfuscator可以混淆ASP.NET MVC.
| 归档时间: |
|
| 查看次数: |
5545 次 |
| 最近记录: |