谈谈aspx网站的安全

 aspx是.net中的web开发，asp.net是对asp的升级！通过拿站我个人感觉aspx的网站安全，相对asp进行了增强！

1>当数据库是access的时候,aspx放在app_data目录下的时候，完全不可以通过http下载或迅雷下载，这比asp好，asp当然配置的好的话也可以，如添加防下载表，.mdb服务器配置映射,等等 2>aspx是有编译语言写的，通过编译你看不到源代码，.dll的文件！想想软件测试中如果asp是白盒测试的话，aspx的就是黑盒测试了，即便你拿到了网站，你也不能修改源代码，当然没有预编译的除外！ 3>aspx方面的会话状态要比asp安全多了，对于客户端的提交，验证更加严谨！ 不过当然也有些特殊的就是aspx的权限如果默认的话比asp权限的大，aspx权限配置不当，更容易提权，或跨站等等