ABAKUS

Ich habe einige ASP.Net Projekte online.
Keinerlei Probleme mit google und co.

Na das ist doch mal ne gute Nachricht

Danke für euere Antworten

Viele Grüße
neuer

Hallo, ich würde gerne mal wissen wozu einige dateien die endunf .aspx bekommen ist da spezieller code in den dateinen der sonst nicht kompiliert wird und wozu ist das für webseiten gut diese .aspx und wo sind die nachteile geben wird bestimmt welche den die mehrheit benutzt es ja nicht?

.aspx nutzt im Übrigen auch dell...

m.hoenerbach hat geschrieben:.aspx nutzt im Übrigen auch dell...

...und zanox, und affili.net, und expedia, und myspace, und msn, und match.com, und londonstockexchange.com, und.........
Die Zeiten, in denen das eine Nischentechnologie war, sind mit Recht vorbei.

Also es hört sich nach geteilten Meinungen an, einserseits wird gesagt das weniger Code gebraucht wird, aber andererseits auch das:

Die von ASP.NET verwendete Technik zum Speichern der ViewStates führt dazu, dass die vom Browser aufgerufenen Seiten unnötig groß und damit die Seitenaufrufe verlangsamt werden.

ASP.NET ist für eine „normale“ Privatperson eher ungeeignet, da es einerseits für kleine Projekte überdimensioniert ist und andererseits im Vergleich zu PHP nur wenig Webspace mit Unterstützung für ASP.NET gibt.

Wo liegt also nun der klare Vorteil für euch?

Ja, ViewState ist ein Fluch und Segen zugleich. Wenn man es nicht braucht, schaltet man es ab. Fertig.
Wenn man es braucht, etwas wenn Seiten Daten an sich selbst zurücksenden (Postback an sich selbst), dann ist ViewState eine enorme Vereinfachung. Das ist bei allen Technologien so, dass man sie einzusetzen vermögen muss.

• IMO ist ASP.NET ist wesentlich leichter zu erlernen als etwa php

• Es ist wesentlich leichter eine ASP.NET-Anwendung sicher zu machen, als etwa eine PHP-Anwendung.
  Es gibt kaum eine größere PHP-Anwendung, die nicht öfter gepatch werden muss. Es gibt aber kaum Anwendungen basierend auf ASP.NET die man öfter mal patchen muss. Das liegt sicher an der noch immer geringeren Verbreitung, aber eben auch an der höheren integrierten Sicherheit. Es gibt sehr wohl etwa leistungsfähige Forensoftware(s), auf Basis von ASP.NET - aber kaum Sicherheitslücken für diese. Auch Cross-Site-Scripting kommt kaum vor - dies wird einerseits durch Techniken im Framework verhindert und andererseits kann der Entwickler dies durch simple Massnahmen verhindern

• ASP.NET ist eine objektorientierte Technologiebasis. Die Wiederverwendbarkeit von Code ist dabei das Zauberwort. Ich schreibe eine Funktion, etwa zum zerlegen einer Zeichenkette, genau einmal und binde diese an jeder erdenklichen Stelle problemlos ein. Ich definiere eigene Datentypen, etwa eine Klasse mit Vorname + Nachname, die mir aus einer Textbox meinen Datentyp zurückliefert, etc - die Möglichkeiten sind unüberschaubar.

• ASP.NET befindet sich in einem Container, dem Framework. Das Framework läuft mit eingeschränkten Rechten auf dem Server, so ist eine etwaige Sicherheitslücke bei weitem nicht so "gefährlich" wie etwa eine Sicherheitslücke in php

• ASP.NET (dafür bekomm ich bestimmt Haue) ist performanter als PHP. Für die genau gleiche Aufgabe, bei hinreichender Komplexität, benötige ich weniger Ressourcen. Ursächlich dafür sind Objektorientierung (und zwar echte, keine nachträglich reingebastelte), Typsicherheit, Vorkompilierung, das mächtige Framework mit hochoptimiertem Code, etc

• ASP.NET kennt mächtige Schnittstellen für Datenoperationen, erleichtert den Umgang mit XML und ist durch diverse Erweiterungen (AJAX, DLinq, XLinq, etc) erheblich zu erweitern

• Die Entwicklungszeit ist erheblich kürzer als bei den meisten anderen technologien, insbesondere bei Webservices, APIs, etc. Bei Standard-Aufgaben liefert das Framework Lösungen aus einer Art Best Practice - so sind etwa Vorgänge wie eine Benutzerverwaltung so gut, sicher und umfassend gelöst (Rollenverwaltung, Authentifizierung über verschlüsselte Cookies, etc), dass man selbst nur wenig entwickeln muss

.....
.....

Vorteile gibts genug, und ja: es gibt wesentlich weniger Hoster als für LAMP - aber mittlerweile ist der Markt für ASP.NET so gut gesättigt, dass es wirklich reichlich Auswahl gibt. Selbst bei Keyweb, 1und1, Strato und wie sie alle heißen bekommt man geeignetes Hosting.

@hartertobak
Das ist ja mal eine ausführliche und gute Antwort.

Eine kleine Ergänzung hätte ich noch:

Selbst wirklich fähige Leute, die nicht erst seit gestern mit php arbeiten, machen immer wieder die gleichen Fehler. Beispiel Cross-Site-Scripting und Formulare bei SEO-Server.de

XSS bei SEO-Server.de

Und das waren ja nun keine Anfänger

Bei ASP.NET müsste man ein solches Verhalten bewusst einschalten, da ohne Deaktivierung von Sicherheitseinstellungen sofort Exceptions geschmissen würden - im Standard zwar ziemlich ekelhafte Fehler, aber immerhin kein XSS

Es kann ja jeder mal bei google suchen: inurl:".php?link=www."

und findet dann tonnenweise solche Sites:
https://www.fanabteilung.de/auswaerts/p ... e/etp/5251

Anyone need some backlinks?

die dateiendung ist scheissegal.

Ja bei ASP Seiten ist es bestimmt nicht so einfach zu hacken, aber ganz unmöglich wird es bestimmt auch nicht sein oder?

Und zu PHP muss ich sagen, wenn man genug Bescheid weiß, dann müsste man es doch auch mit PHP genauso sicher bekommen wie mit ASP oder, ich habe mir sagen lassen das alle Daten die von aussen kommen erst mal schlecht angesehen werden sollten und überprüft das ist schon die halbe Niete, nur weiß ich selbst mal nicht auf was ich das alles überprüfen müsste usw. eine Liste mit allen Bekannten Sicherheitsproblemen zu PHP und Lösungen wäre echt sehr gut gibts da irgendwo sowas?