ASP.NET ascx.cs via GET

Dire que j'ai cette url: http://site.example/dir/ASP.NET ascx.cs via GET

Dans ce dossier, j'ai ces fichiers: test.ascx.cs et test.ascx

Pour être clair, je ne suis pas un développeur .NET . Du point de vue de la sécurité - pourquoi ne puis-je pas accéder au http://site.example/dir/test.ascx.cs et à quel point est-il sécurisé de conserver ces fichiers là-bas?

Je suppose que les filtres IIS demandent que l'interrogation de ce type de fichiers, mais quelqu'un peut-il m'expliquer cela?

Merci.

Source

2010-03-12 Alexandru Luchian

Lorsque vous enregistrez ASP.NET avec IIS (aspnet_regiis.exe), il ajoute des extensions communes et les associe au gestionnaire ASP.NET. En ce qui concerne l'extension .cs, elle est filtrée et non desservie par IIS. Il est absolument sûr d'avoir ces fichiers là, mais je vous recommande d'utiliser un projet d'application ASP.NET (contrairement au site Web ASP.NET) qui est précompilé et vous n'avez pas besoin de déployer des fichiers de code source sur votre serveur.

alt text http://www.wewill.cn/upload/2007_07/070731225072981.gif

Source

2010-03-12 19:31:27

Vous venez de l'expliquer vous-même. IIS ne servira pas ces fichiers.

Source

2010-03-12 19:29:24

Que diriez-vous d'avoir ces fichiers là-bas? N'y at-il pas un moyen de les "compiler" et de les déployer? Est-il sûr d'avoir ces fichiers là-bas? –

@Heavy: oui, n'utilisez pas les "projets de site web". Utilisez toujours "Ajouter-> Nouveau projet" pour ajouter un projet d'application Web. Il compile tous ces fichiers dans une seule DLL. Mais ce n'est pas un problème de sécurité. Si le serveur ne les sert pas, ce n'est pas un problème. –

ASP.NET ascx.cs via GET

Répondre

Questions connexes