![](/img/trans.png)
[英]Is `GetReferencedAssemblies` a subset of `AppDomain.CurrentDomain.GetAssemblies()`?
[英]Would somebody be able to execute a code injection attack if I use AppDomain.CurrentDomain.GetAssemblies().GetTypes()?
如果我在asp.net应用程序中使用以下代码行:
AppDomain.CurrentDomain.GetAssemblies().GetTypes()
如果有人将dll丢到我的bin文件夹中,是否能够发起代码注入攻击? 此代码是否不动态加载程序集,从而允许代码运行其静态构造函数? 还是在想这是错误的方式?
如果有人将dll丢到我的bin文件夹中,是否能够发起代码注入攻击?
也许,取决于程序的作用。
此代码是否不动态加载程序集,从而允许代码运行其静态构造函数?
绝对不。 GetAssemblies()
:
获取已加载到此应用程序域的执行上下文中的程序集。
它不会动态加载程序集 ,只是因为它在文件夹中。
如果您担心程序集,那么您可能应该阅读为什么使用强命名程序集? 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.