个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
为了在 MVC5 下的 .cshtml 文件中使用 C# 6 功能(如 ?.),您 need to include csc.exe and related files in your website's bin folder when you deploy it .好的,我能理解其中的原因。
但是,这现在意味着我的网络服务器上有一个完整的 C# 编译器,具有与网站用户相同的权限。这让我犹豫不决 - 理论上,攻击者可以使用它来运行任意代码,就好像它是我的网站一样。
这实际上是一个有效的安全问题吗?
我可以看到两面:一方面,您可能已经需要执行任意代码的能力,以便能够将任意代码传递给 csc 可执行文件。另一方面,我可以看到对它的访问被用于通过运行我们永远不想编写的代码来访问内部网站设置(如数据库连接字符串)。
我应该担心吗,或者这被认为是安全的吗?
最佳答案
据我了解,MVC Razor View 实际上是任意 C# 代码,在任何更改后都会根据需要重新编译。
因此,任何有权访问网站服务器的黑客都可以在任何版本的 MVC 中运行任意 C# 代码。
我同意这感觉像是一种风险,因为确实如此,但另一方面,您可以获得无需重新发布整个网站即可更改 View 的优势。
关于c# - 在网站的 bin 文件夹中包含 csc.exe 的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38470004/
25
4
0
有没有办法针对当前工作目录以外的文件夹运行 csc,或者最好的做法是将 .cs 文件复制到当前工作目录,然后运行 csc? 最佳答案 是的,您可以为您的文件使用完整路径名但是,IMO 最简单的做法
我想从字符串编译 c# 源代码。我知道使用 CodeDom 可以做到这一点,我想知道是否可以使用命令行编译器来做到这一点。例如,假设我将以下代码加载到一个字符串上: static void Main(
我有一个包含多个项目的 Visual Studio 解决方案,特别是 DotNet5 asp.net 应用程序,其中包含多个 netstandard 2.0 引用。它在调试器中构建并运行良好,但不断抛
我有一个稀疏矩阵 X ' with 5082518 stored elements in Compressed Sparse Column format> 我有一个数组 columns_to_use
我正在使用 team city 调用 nant 脚本,目前这个 nant 脚本非常简单,仅在解决方案中的单个项目上调用 msbuild 任务。 构建失败,看起来正在调用 msbuild 3.5,但它错
至少我有以下稀疏矩阵: A = sparse([1 4 7; 2 5 8; 3 6 9]) 什么是最有效的获取方式: A = sparse([1 0 7; 2 0 8; 3 0 9]) 我使用的实际矩
至少我有以下稀疏矩阵: A = sparse([1 4 7; 2 5 8; 3 6 9]) 什么是最有效的获取方式: A = sparse([1 0 7; 2 0 8; 3 0 9]) 我使用的实际矩
我通过 Visual Studio Code 快速更改我的代码。如您所知,它没有内置编译器,所以我通过 CMD 使用 CSC。 它只适用于(代码 <= C# 4.6 & 代码 <= .NET 4.5)
所以我有两个不同形状的 csc 矩阵需要相加。矩阵看起来像这样: current_flows = (7005, 1001) 50.0 (8259, 1001) 65.0 (14007, 1
我正在按照教程在 C# 应用程序中使用 WSDL: http://my.execpc.com/~gopalan/dotnet/webservices/webservice_csharp_client.
我在一个目录中有多个 C# 源文件(大约 50 个)。我想要做的是分别编译它们,即它们中的每一个都应该生成自己的可执行文件。 (有些文件有一个或两个目录深。) 目前我正在做的是 csc *.cs /r
我在 VS2010 中有一个 C# 项目,它生成一个 DLL,里面有一个 COM 对象。 为了注册免费 COM,我想将 list 嵌入为 Win32 资源。因此,我需要将 /win32res:blah
我一直在从事一个项目,随着项目的发展,我意识到无法连接在一起的两个部分是相互依赖的。 我们将这两个部分称为a.exe 和b.dll。 b.dll 提供了一个允许 a.exe 检索数据的实现,但我希望它
在努力创建数据库(首先使用实体框架,然后没有)之后,我们有了一个数据库(和一个我们不使用的 EntityModel_HFFContext 文件,它没有连接)。正常工作继续进行,我为 MVC 站点地
这个问题在这里已经有了答案: How to get csc.exe path? (10 个答案) 关闭 5 年前。 我是 C# 的新手,我正在尝试使用 cmd 编译一个名为 test.cs 的基本
我正在使用 csc.exe 编译一个项目, 与 /analyzer:指向 ErrorProne.Net.CoreAnalyzers.dll 路径的标志和 ErrorProne.Net.Core.dll
我有一个关于TFS的项目,该项目正在除我的人以外的其他所有人的机器上工作。在构建时,出现了可以在图像中看到的错误。 “指定的任务可执行文件位置csc.exe无效。”当前正在尝试修复VS 2017。 最
当我使用 msbuild 从命令行构建解决方案时,我没有像 Visual Studio 那样从 csharp 编译器 (Csc) 获得任何输出。 例如,如果我在 Visual Studio 中构建解决
我刚刚将VS2019社区版本更新为版本16.7.2。我的项目开始因以下错误而无法构建(也许是链接步骤?)(以前构建得很好,我认为是在v16.6.something上): > Severity Cod
我想知道 msbuild.exe 如何执行 C# 应用程序。 当我在谷歌搜索时,我开始了解 csc.exe、PE 文件、JIT、IL 文件。 msbuild.exe 在内部调用 csc.exe 来编译
我是一名优秀的程序员,十分优秀!