浅谈aspx网站的安全[网络技术]

aspx是.net中的web开辟,asp.net是对asp的进级!通过拿站我个人感受aspx的网站安全,相对asp举行了加强!

1>当数据库是access的时刻,aspx放在app_data目录下的时刻,完好不可以通过http下载或迅雷下载,这比asp好,asp当然配置的好的话也可以,如增添防下载表,.mdb服务器配置映射,等等
2>aspx是有编译语言写的,通过编译你看不到源代码,.dll的文件!想想软件测试中假如asp是白盒测试的话,aspx的就是黑盒测试了,即便你拿到了网站,你也不能改正源代码,当然没有预编译的除外!
3>aspx方面的会话状况要比asp安全多了,关于客户端的提交,考证越发严谨!
不过当然也有些特别的就是aspx的权限假如默许的话比asp权限的大,aspx权限配置不当,更简单提权,或跨站等等