Asp.net 发布选项
问: 我想问,在web应用程序发布过程中,在我的服务器上发布Asp.net 发布选项,asp.net,visual-studio-2008,iis,web-applications,security,Asp.net,Visual Studio 2008,Iis,Web Applications,Security,问: 我想问,在web应用程序发布过程中,在我的服务器上发布.cs和.aspx文件是否被视为一种不良做法,可能会导致安全违规 因为有时候我不得不这样做,因为报表文件没有发布或者css文件不能正常工作 何时使用这些选项中的每个选项: 只有运行此应用程序所需的文件 所有项目文件 源项目文件夹中的所有文件 确保您的IIS设置意味着.cs文件不会公开提供。对于任何敏感或非公共文件类型,如.config,这应该是相同的 .aspx文件包含您的标记,因此通常可以公开发布和服务。这可能是对这一原则的误用,
.cs
和.aspx
文件是否被视为一种不良做法,可能会导致安全违规
因为有时候我不得不这样做,因为报表文件没有发布或者css文件不能正常工作
何时使用这些选项中的每个选项:
- 只有运行此应用程序所需的文件
- 所有项目文件
- 源项目文件夹中的所有文件
.cs
文件不会公开提供。对于任何敏感或非公共文件类型,如.config
,这应该是相同的
.aspx文件包含您的标记,因此通常可以公开发布和服务。这可能是对这一原则的误用,但我总是想到。我的意思是:
- 我的用户是否需要查看任何代码文件(适用于“所有项目文件”和“源项目文件夹中的所有文件”
- 我的用户是否需要查看我的项目文件夹中的任何文件,但不包括在我的项目中(适用于“源项目文件夹中的所有文件”)