2
aspnet_regiis.exeでMVC3 Webアプリケーションの "web.config"ファイルを暗号化しました。 しかし、誰かが "web.config"に物理的にアクセスできる場合、彼はおそらくcshtmlファイルにもアクセスしている可能性があります。
ASP.NET MVC3 RAZORビューC#インジェクション
<label>@ConfigurationManager.AppSettings["dbconnection"].ToString()</label>
ので、自分のアプリケーションにセキュリティを損なう:だから彼は、たとえば、次のようなコードを挿入することができます。 この問題を解決するにはどうすればよいですか?
あなたが既に侵害されているファイルに誰かがアクセスした場合、同意してください! –
私のアプリケーションが共有ホスティングサーバー上でホストされ、誰かがこのサーバー上の他のアプリケーションを侵害して自分のファイルにアクセスした場合はどうなりますか? – myexec
共有ホスティングを使用すると、リスクが発生します。専用サーバーまたはクラウドVMが進歩しています。 – rogchap