.NET 插件安全-6ren

.NET 插件安全

转载作者：行者123 更新时间：2023-12-01 05:46:47

25

4

我们正在为我们企业中的现有应用程序开发一个 .NET 插件(类库)。它是一个桌面应用程序，预先存在对插件的支持。

1) 是否有一种机制来保护插件以确保它只被现有的桌面应用程序调用？ (我们无法控制桌面应用程序代码库)

2) 有没有一种方法可以阻止恶意用户反汇编代码库(除了混淆)和/或调用方法，而不管它们的可见性如何？我知道我们可以在适当的地方使用身份验证/授权，但想知道是否有替代方法。

3) 在插件配置文件中加密敏感数据的标准机制是什么？

最佳答案

您可以查看插件和应用程序之间的某种类型的数字签名或公钥/私钥交换。然而，保护私钥几乎是不可能的，除非您使用某种在线身份验证，其中私钥永远不会离开您的服务器。

对于不太安全的方法，您可以在插件中使用 Assembly.GetEntryAssembly() 方法来获取调用插件的 .NET 可执行文件的详细信息。然后，例如，如果条目程序集名称不是您所期望的，请停止。

并非如此，事实上 .NET 实际上提供了诸如反射之类的使反汇编变得简单的机制。混淆是 .NET 中的“最佳”方法，尽管它不会阻止更加坚定/熟练的黑客。您可以考虑将您的程序集转换为 native 代码，但这确实违背了首先使用 .NET 的目的，因为您的代码与特定平台相关联。当然， native 代码也可以反汇编。

查看 ConfigurationManager 类和 SectionInformation.ProtectSection() 方法和 DataProtectionConfigurationProvider 提供程序。

关于.NET 插件安全，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1355667/

25

4

0

文章推荐： python - Django XML 无法加载外部实体

文章推荐： java - 两个进程之间的数据流

文章推荐： javascript - IE 中 window.open 的卸载事件未触发

c# - Excel 插件 COM 插件 VS VSTO 插件
我在互联网上搜索了很多小时，但没有找到满意的结果，所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别？VSTO 项目是否有任何限制，例如
c# - Excel 插件 COM 插件 VS VSTO 插件
我在互联网上搜索了很多小时，但没有找到满意的结果，所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别？VSTO 项目是否有任何限制，例如
c# - MVC3 工具/插件/插件
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，
wcf - 可扩展(插件/插件)WCF 服务主机的想法？
我正在寻找有关如何构建可扩展 WCF 服务器(具有动态加载的服务)的建议，最好使用 System.Addins 或 MEF。服务器应托管实现最小“插件”API(StartService/StopSe
testing - 在 headless 浏览器中使用扩展/插件/插件
有没有一种方法可以使用加载浏览器扩展/插件/插件的 headless 浏览器(即 PhantomJS、Selenium)来运行自动测试？更具体地说，我想模拟广告拦截器(如 Ghostery、ad-b
maven-publish 插件 vs artifactory gradle 插件
我是 gradle 的新手，我使用 artifactory 作为我的 repo 服务器。我在网上查看了如何将我的项目发布到我的 repo 服务器，发现我可以使用 maven-publish 或使用 a
javascript - 美国 map 插件(JQuery 插件)上的禁用状态
我想禁用某些状态的点击/事件，并仅使少数状态可点击。我通读了http://newsignature.github.io/us-map/处的文档，并且找不到与此问题相关的任何内容。最佳答案 http:
java - Maven IDEA 插件(或 eclipse 插件)
据我了解，在Intellij中使用idea插件打开Maven构建的项目并不是最好的方法，即调用: mvn idea:idea 但是直接打开pom文件(Intellij有默认的Maven插件)；同样的事
java - Jenkins Artifactory 插件 + Maven Flatten 插件 + rtMavenDeployer。有没有办法部署扁平pom文件？
使用Artifactory plugin对于 Jenkins pipeline 来说是一种幸福，只要遵循文档就可以了。但后来我介绍了Maven Flatten plugin解析父模块和子模块 mvn
java - [警告][插件]插件 jdbc- River，无法调用自定义 onModule 方法
我已经安装了Elasticsearch版本1.7.1。一切正常。我也安装了 JDBC 驱动程序。检查下面我的插件文件夹目录E:\Xampp\htdocs\my-elastic\elasticsear
javascript - webpack common chunks 插件 vs webpack dll 插件
在我使用 webpack common chunks 插件创建包含第三方库(如 angular、react、lodash 等)的 vendor 包之前，但后来我知道了 webpack dll
sonarqube - Eclipse Sonar 插件 vs findbugs+pmd+checkstyle eclipe 插件
我们正在尝试使用(Jenkins、sonar、eclipse ...)安装 CI 平台。为了让每个开发人员都可以在提交之前对他的代码进行分析，我想知道两种选择: 使用 Sonar 插件运行本地分析。
java - Eclipse + Maven 插件 + EGit 插件 = 从 GitHub checkout 一个特定的分支和标签？
我知道这是一个比较特殊的问题。尽管如此，也许有些人知道这一点: 我想在 Eclipse 中使用 Maven 编译 Hector=> 分支:0.7.0 和标签:hector-0.7.0-29(https
c# - 带有 VS 2010 Express 的简单 Outlook 2007(或更新版本)插件/插件
我卡住了。我一直在尝试寻找或自己创建一个简单的准系统示例，说明如何为 VS 2010 Express 创建 Outlook 插件。我知道这在 VS 2010 Pro 中更简单，但是，在快速版本中真的不
android-studio - Android Studio - FindBugs excludeFilter 文件适用于 IDEA 插件，但不适用于 Gradle 插件
我有以下排除过滤器来忽略所有 R 文件类: findbugs-exclude-filter.xml 当我将它用于 FindBugs-IDEA 插件时，它可以
php - Wildflower CMS 不是 CakePHP 插件...Baked Simple CMS 是 CakePHP 插件...有什么区别？
我刚开始玩 CakePHP，我发现了 Wildflower CMS .我喜欢这个想法，并打算开始修补它。不过，我有一个问题。在自述文件中，我发现了以下内容:“Wildflower 不是也不会是 Ca
Nodejs系列之使用V8编写C++插件
虽然现在大部分情况都是使用n-api来编写插件，但是底层毕竟是v8(和libuv)，使用v8编写简单的插件，同时熟悉v8的使用。本文介绍在写c++插件时，简单又常用的写法，其实本质上，写插件
Python开发工具：VSCode+插件
本篇是 Python 系列教程第 3 篇，更多内容敬请访问我的 Python 合集 Visual Studio Code的安装非常简单，就不放这里增加文章篇幅了。相比PyCharm，V
07、Maven 插件
Maven – 插件什么是 Maven 插件？ Maven 实际上是一个依赖插件执行的框架，每个任务实际上是由插件完成。Maven 插件通常被用来：创建 jar 文件创建 war
WordPress 替换页面内容(插件)
我正在编写一个插件来添加带有标签 [deposit_page] 的页面；该标记应替换为一些 PHP 代码。这就是我所拥有的，但它不起作用。有什么我遗漏或做错了什么吗？ function deposi

首页

博学

6Ren·AI

商城

.NET 插件安全