代码之家  ›  专栏  ›  技术社区  ›  Sky Sanders

使用SecurityPermissionFlag.Execution的AppDomain沙盒有多安全?

dynamic-compilation sandbox appdomain c#
  •  8
  • Sky Sanders  · 技术社区  · 15 年前

    程序集引用 System System.Core 沙盒里装着 

    var pset = new PermissionSet(PermissionState.None);
pset.AddPermission(new SecurityPermission(SecurityPermissionFlag.Execution));

    我能找到的唯一一个可能导致主机崩溃的例外是堆栈溢出,它可以通过任何创造性的方法调用,例如关闭主体并声明递归方法等等。。。

    然后是引用的程序集可能暴露的攻击向量, 系统 系统核心 .

    我的问题是:这有多安全?有哪些可能导致主机瘫痪的恶意代码示例,以及防止此类攻击的可能方法?

    AddInSecurityLevel.Internet

    1 回复  |  直到 15 年前
        1
  •  4
  •   Hans Passant    15 年前

    外接程序轰炸主机通常并不难。它所要做的就是启动一个线程并使它抛出一个未处理的异常。杰西卡普兰 has blogged 关于这些失败的可能对策。沙箱是由肖恩·法卡斯负责的 this blog post .

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号