web.config应该如何部署？

Question

我正在设计一个网络应用程序，该应用程序将授权给组织安装在其内联网上。我正在使用 VS 2010 中的“发布”功能。这会创建所有必需的 aspx 页面，但会将代码编译到 DLL 中，因此不会暴露给客户端。

但是，已发布的 web.config 仍然是可编辑的，因此客户端可能可以转动 来查看我的代码，或更改程序集引用有效地“修改”应用程序。有必要/可能解决这个问题吗？

Answer 1

除非您要传送源代码，否则打开 将不会对已发布/发布的 DLL 产生任何影响。

您可以混淆您的 DLL，这样即使它们在 Reflector 中查找它，也没有多大意义。

Answer 2

您可以加密 web.config 文件。

更多详细信息：演练：使用受保护的配置加密配置信息

Answer 3

如果您只是编译 Web 应用程序，任何人都可以使用 Reflector 等工具反编译代码。

web.config 设置对此没有影响。

您可能想看看对程序集进行混淆 - DotFuscator 是一种广泛使用的混淆工具有 <一个href="http://www.google.co.uk/search?sourceid=chrome&ie=UTF-8&q=obfuscating%20your%20assemblies#hl=en&pq=obfuscating%20your%20assemblies&xhr=t& ;q=.net%20混淆r&cp=7&pf=p&sclient=psy&source=hp&aq=0&aqi=g5&aql=&oq=.net% 20ob&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=7196a0a375ca027d&biw=1280&bih=939" rel="nofollow">还有很多其他。