Perché il codice sorgente ASP.NET non è compilato prima della pubblicazione?

-4

Perché Visual Studio non compila automaticamente il codice sorgente (.cs) prima della pubblicazione, poiché sa perfettamente che il sito web del prodotto finale diventa pubblico? (A meno che tu non stia solo costruendo il sito web per il tuo divertimento.) Gli hacker possono vedere i file .cs e leggere "tutto"!

Qual è il punto di ogni crittografia se potessero semplicemente vedere il codice e studiarlo? Sono completamente confuso! Qualcuno, per favore, spiegamelo?

    
posta Piggy Chu 15.12.2017 - 12:07
fonte

1 risposta

2

Why VS don't compile its source codes (.cs) automatically before publishing its products!? ... if they could just see the code and study it

Che cosa ottiene la compilazione? Esistono infiniti prodotti per decompilare c # . Anche se non fosse possibile decompilare direttamente ciò che è necessario per fermare un utente malintenzionato guardando il codice compilato per capire cosa sta succedendo? Se il computer riesce a capire cosa deve fare ... un barattolo umano.

know perfectly that the end-product website is going public!?

I file sorgente non dovrebbero diventare pubblici. Non è possibile recuperarli dal server Web per impostazione predefinita, a meno che non si attivi in modo specifico la pubblicazione di contenuti da tale directory.

Oltre a questo non dovrebbe importare se pubblicano. L'unico modo in cui questo causa un problema è se nel codice sono presenti credenziali hard coded o se il codice presenta problemi che portano a vulnerabilità. Molti dei principali framework web (su cui è costruito il resto di un sito Web) sono open source. Come molti dei principali server web disponibili.

    
risposta data 15.12.2017 - 13:20
fonte

Leggi altre domande sui tag