我是这样理解的:
IIS安全:它是一个web服务器,爆露于网络环境中,因为程序本身缺陷的原因,很多时间可以被黑客攻击利用,其它很多程序都有缺陷,只是用的人少发现的也就少而已。
.net代码安全:这是另一个层面上的安全。.net代码一般都为托管代码,就是说.net的代码执行时是和操作系统不打交道的,它和.net运行时(runtime)打交道,而.net运行时再和操作系统打交道。那么如果.net的代码有缺陷执行错误,会把这个错误停留在运行时中,不会对操作系统造成影响,而如果是C++的非托管代码,如果发生益出错误,可能会影响操作系统安全,所以说托管的代码是安全的,也就是.net的代码是安全的。
如有不对,请指教。
服务器安全是由服务器本身的性质特点决定的
程序安全是有代码来决定的
两段话各自说的是不同的方面,不能混为一谈
IIS 是WEB服务器的一种, 和apach 、 tomcat 等等WEB服务器一样。WEB服务器安全与否跟服务器管理有关。
.NET是托管代码,有对资源分配的自动回收机制等等。另外asp.net自身就带有web安全一些机制,如防注入、脚本攻击等等。
IIS服务器的安全就是属于服务器安全! .net程序代码的安全是属于网站安全!
安全分2种 一种是服务器安全 一种是网站安全!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024