4

.Net Framework 3.5 に対してコンパイルされ、実行される MVC1.0 アプリケーションがあります。

アプリケーションはセキュリティのためにスキャンされ、スキャン組織が報告しました

Microsoft ASP.NET ValidateRequest フィルターがクロスサイト スクリプティングの脆弱性を回避

https://community.qualys.com/docs/DOC-3495

Microsoft ASP.NET のどのバージョンが脆弱ですか? Microsoft は、ASP.NET バージョン 1 と 2 の両方に脆弱性があることを確認しています。さらに、Qualys は ASP.NET バージョン 3 にも脆弱性があることを確認しました。これには、バージョン 2 の脆弱なコンポーネントがデフォルトで含まれているためです。ラボでこれをテストし、完全にパッチが適用されたバージョン 3 でエクスプロイトが機能することを確認しました。

すでにアプリケーションを MVC3 にアップグレードしていますが、完了するまでにさらに時間がかかります。

.NET 4.0 に対して MVC1.0 アプリケーションを実行およびコンパイルできる可能性はありますか?

4

3 に答える 3

1

私が理解していることから、.NET 3.5 で実行されるものはすべて、.NET 4.0 で問題なく機能し、コンパイルされるはずです。おそらく、廃止された機能に関するいくつかの警告がありますが、それでも機能します。

まだ興味がある/慣れていない場合は、依存関係やその他のアイテムを確認するのに役立つツールがいくつかあります。

于 2012-06-07T19:37:41.463 に答える
1

.net フレームワークに対する依存関係はほとんどありませんが、これにより互換性の問題が発生する可能性があります。以下の投稿を参照できます。

ASP.NET MVC 1 転送は ASP.NET MVC 2 と互換性がありますか? Visual Studio 2010 の ASP.Net MVC 1.0

于 2012-06-06T05:05:50.387 に答える