代码之家  ›  专栏  ›  技术社区  ›  prostynick

ClickOnce应用程序的安全性

publishing clickonce security .net
  •  1
  • prostynick  · 技术社区  · 14 年前

    我有一个应用程序(exe),它使用了一些强名称的dll。如果我理解正确,没有人可以用自己的、准备好的版本替换dll,因为它们不会被签名。没有人也可以替换exe,因为它是通过对清单签名来保护的。

    但是如果有人准备了自己的exe并更改了清单文件中的签名呢?

    1 回复  |  直到 14 年前
        1
  •  2
  •   Rob    14 年前

    如果有人可以重新写入清单文件,用他们选择的一个替换exe,用他们自己选择的替换任何dll,那么所有的赌注都被取消了。

    记住,只有 sign the manifest as you 阅读 什么 他们正在运行的应用程序 已经签字了。安全性只相当于链条中最薄弱的环节,可悲的是,这通常是用户。

    推荐文章
    Akli  ·  ASP。Net core发布空文件夹
    6 年前
    Buda Gavril  ·  .net core build生成本地化文件夹
    6 年前
    Dirk Boer  ·  Azure-Web部署任务失败。在(Application Insights)上处理操作“Delete Directory”时遇到错误
    6 年前
    Rama Krishna  ·  如何使用Excel加载项项目的签名证书创建visual studio安装项目
    6 年前
    camden_kid  ·  Google Play商店信息混淆了测试版和生产版
    7 年前
    BenoitM  ·  .Net核心网站发布Microsoft。网站发布。目标
    7 年前
    Doug Null  ·  VB。NET发布的windows应用程序未运行
    7 年前
    Coder92  ·  应用程序不会在windows xp上运行
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号