那些遇到过的问题

Assembly.CreateInstance和安全性

Mar*_*rkP 6 c# security scripting

我正在考虑使用C#的能力来按需编译代码作为脚本语言的基础.我想知道,我怎么能沙箱我正在执行的脚本,以便他们无法访问文件系统,网络等.基本上,我想要对正在运行的脚本的限制权限.

我采取的步骤:

CompilerResults r = CSharpCodeProvider.CompileAssemblyFromSource(source);

Assembly a = r.CompiledAssembly;

IScript s = a.CreateInstance(...);

s.EntryPoint(...);
Run Code Online (Sandbox Code Playgroud)

Nic*_*oiu 2

建议的方法是在沙盒 appdomain中执行可疑代码。http://blogs.msdn.com/b/shawnfa/archive/2006/04/19/579066.aspx给出了几个原因,更重要的一个是大多数其他潜在方法从 . NET 4.0。

归档时间:

查看次数:

309 次

最近记录:

13 年,11 月 前
相关归档
C#中bool和Boolean类型有什么区别 328
为MyAssembly.XmlSerializers.dll生成的是什么? 123
JSON.net:如何在不使用默认构造函数的情况下反序列化? 117
为什么C#中的堆栈大小正好是1 MB? 87
Facebook登录的潜在安全问题? 13
移动到服务器API安全性 9
Vim - ex模式命令 - 有没有办法移动光标位置? 7
使用本地服务器为程序提供基于浏览器的 gui 会带来哪些安全风险? 6
意外令牌附近的语法错误`if' 3
在cgi-bin中运行python的安全预防措施 2
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
撤消尚未推送的Git合并 3695
如何在Python中获取当前时间 2618
如何通过引用传递变量? 2480
什么是C ??!??!操作员呢? 1911
如何显示JavaScript对象? 1520
从客户端检测到潜在危险的Request.Form值 1437
如何完全删除使用init创建的git存储库? 1358
jQuery document.createElement等价? 1226
Git:如何在项目提交历史中找到已删除的文件? 1183