堆栈内存溢出
  繁体   English   中英

如果我使用AppDomain.CurrentDomain.GetAssemblies()。GetTypes(),有人可以执行代码注入攻击吗?

[英]Would somebody be able to execute a code injection attack if I use AppDomain.CurrentDomain.GetAssemblies().GetTypes()?

 原文  2015-04-10 15:47:57       c#/ security/ code-injection

问题描述

如果我在asp.net应用程序中使用以下代码行: 

AppDomain.CurrentDomain.GetAssemblies().GetTypes()

Msdn GetAssemblies()

如果有人将dll丢到我的bin文件夹中,是否能够发起代码注入攻击? 此代码是否不动态加载程序集,从而允许代码运行其静态构造函数? 还是在想这是错误的方式?

1 个解决方案

解决方案1
 2 已采纳  2015-04-10 16:03:29

如果有人将dll丢到我的bin文件夹中,是否能够发起代码注入攻击?

也许,取决于程序的作用。

此代码是否不动态加载程序集,从而允许代码运行其静态构造函数?

绝对不。 GetAssemblies()

获取已加载到此应用程序域的执行上下文中的程序集。

它不会动态加载程序集 ,只是因为它在文件夹中。

如果您担心程序集,那么您可能应该阅读为什么使用强命名程序集?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 `GetReferencedAssemblies` 是 `AppDomain.CurrentDomain.GetAssemblies()` 的子集吗? C#WinForm中的AppDomain.CurrentDomain.GetAssemblies() AppDomain.CurrentDomain.GetAssemblies失败并显示ReflectionTypeLoadException AppDomain.CurrentDomain.GetAssemblies()。SelectMany()发生了什么变化? ASP.NET - AppDomain.CurrentDomain.GetAssemblies() - AppDomain重新启动后丢失的程序集 使用Sybase时AppDomain.CurrentDomain.GetAssemblies()引发System.Reflection.ReflectionTypeLoadException 为什么AppDomain.CurrentDomain.GetAssemblies()在某些条件下不返回Global.asax中的依赖程序集? 我应该使用 AppDomain.CurrentDomain.BaseDirectory 还是 System.Environment.CurrentDirectory? 从另一个AppDomain程序集复制方法并从CurrentDomain执行它 我可以在 class 库中向 AppDomain.CurrentDomain.UnhandledException 添加处理程序吗
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM