繁体 English 中英

C# 安全风险

[英]C# Security Risks

原文 2020-03-04 07:29:22 8 1 c#/ security

我正在开发一个小型 C# 应用程序，它充当某个网络协议 (myprotocol://blafoobar) 的处理程序。 因此，每当用户单击此类 Web 链接时，Windows 都会调用该处理程序。 然后它解析 URI 并执行某些操作。

这当然可能是一个安全风险。 一种可能的攻击向量是，攻击者向用户提供恶意链接：“myprotocol://someevilstuff”。 然后，由于缓冲区溢出等，URI 的解析会导致我的应用程序暴露一些意外行为（<-我不是这方面的专家）。

所以我有一堆问题：

C#通常对缓冲区溢出更健壮吗

是的，就像编写好的 C# 代码一样 - 基本上你必须一直检查分配的内存。 也就是说，除非您的应用程序明确违反信任边界（不安全的代码、调用本机库），否则您是非常安全的。 100% 不太可能，但很多人都在努力修复那里的每个错误。

C# 字符串类是否相当安全（拆分等）？

是的。

是否有一些我应该注意/避免的一般建议？

不是真的在技术层面上。 在逻辑层面上 - 使可能的攻击向量尽可能小，即不要只是删除东西等并验证输入是否有意义。

[英]Are there risks to optimizing code in C#?

[英]C# mongodb ObjectId useage risks

[英]Any risks involved in raising the language version number of a C# project?

[英]Security risks from trimming a salt

[英]C# Pluginsystem security

[英]C# Security Exception

[英]C# Scripting and Security

[英]Refactoring public API to reduce security risks

[英]Does not use OO Encapsulation creates Security Risks?

[英]Connection String Security C#

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 优化C#中的代码有风险吗？ C＃mongodb ObjectId使用风险提高 C# 项目的语言版本号会涉及任何风险吗？精盐会带来安全隐患 C＃插件系统安全性 C# 安全异常 C＃脚本和安全性重构公共API以减少安全风险不使用OO封装会带来安全风险吗？连接字符串安全性C＃

相关标签