部署时如何保护/混淆/等 ASP.NET MVC 应用程序的源代码？

Question

我最近在使用 ASP.NET MVC 进行开发方面获得了很好的经验，并且正在考虑是否将其用于即将开始的工作项目。不过，有一个重要的考虑因素：他们通常单独出售源代码许可证，而这种应用程序我们实际上无法在不切断很大一部分潜在市场的情况下与我们自己的托管联系起来。

是否可以在没有源代码的情况下分发 ASP.NET MVC 应用程序？或者是否有一个相当有效（显然不会万无一失，但它至少不是“偷我”欢迎垫）和安全的工具或方法来混淆 MVC 应用程序？我尝试了几个据称可以与 ASP.NET 一起使用的混淆器，但由于 MVC 对特定文件/目录名称的依赖，它们破坏了应用程序。

Answer 1

1）在您描述的将代码分发给业务实体以托管在其服务器上的情况下，这是一个法律问题而不是技术问题。虽然您可以阻止偶然的攻击并改变严重攻击的经济效益，但即使您可以使用最好的混淆方法也无法阻止坚定的攻击者。

2) 请记住，您可能会给真正的客户带来不便。许多 .NET 开发人员使用反编译器作为其正常开发工作流程的一部分，而流程混淆可能会对性能产生影响。

3) 如果了解了这一点，您仍然认为基本的门锁保护是值得的Crypto Obfuscator 可以混淆 ASP.NET MVC。