Assembly.CreateInstance和安全性
[英]Assembly.CreateInstance and security
问题描述
我正在考虑使用C#的能力来按需编译代码作为脚本语言的基础。 我想知道,我如何沙箱我正在执行的脚本,以便他们无法访问文件系统,网络等。基本上,我希望对正在运行的脚本的权限受到限制。
我采取的步骤:
CompilerResults r = CSharpCodeProvider.CompileAssemblyFromSource(source);
Assembly a = r.CompiledAssembly;
IScript s = a.CreateInstance(...);
s.EntryPoint(...);
2 个解决方案
解决方案1
2 已采纳 2011-11-30 13:28:18
建议的方法是在沙盒应用程序域中执行可疑代码。 http://blogs.msdn.com/b/shawnfa/archive/2006/04/19/579066.aspx给出了几个原因,更重要的一个原因是大多数其他潜在的方法都被弃用了。 NET 4.0。
解决方案2
-2 2011-11-29 20:21:16
编辑:无视,这不安全!
查看System.Security.Permissions.SecurityPermission (以及类似FileIOPermission的子类)和本教程 。 如果要暂时拒绝代码执行不安全的操作,可以使用如下语句:
NamedPermissionSet ps = new NamedPermissionSet("Nothing");
ps.Deny();
CallYourScriptHere();
CodeAccessPermission.RevertAll();
Assembly.CreateInstance():如何执行接口实现
[英]Assembly.CreateInstance(): how to enforce Interface implementation
Assembly.CreateInstance和Activator.CreateInstance之间的区别?
[英]Difference between Assembly.CreateInstance and Activator.CreateInstance?
捕获由Assembly.CreateInstance()方法反射创建的表单上的异常
[英]catch exception on a form which is created by Assembly.CreateInstance() method Reflection
使用assembly.CreateInstance创建实例时,InvalidCastException
[英]InvalidCastException when creating an instance using assembly.CreateInstance
使用Assembly.CreateInstance()时调试构造函数异常
[英]Debugging constructor exceptions when using assembly.CreateInstance()
如何使用assembly.CreateInstance调用非Default构造函数
[英]How to call the non Default constructor with assembly.CreateInstance
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
assembly.CreateInstance返回null
具有不同程序集引用的Assembly.CreateInstance
Assembly.CreateInstance解决IoC容器
Assembly.CreateInstance类型转换返回null
Assembly.CreateInstance():如何执行接口实现
Assembly.CreateInstance和Activator.CreateInstance之间的区别?
捕获由Assembly.CreateInstance()方法反射创建的表单上的异常
使用assembly.CreateInstance创建实例时,InvalidCastException
使用Assembly.CreateInstance()时调试构造函数异常
如何使用assembly.CreateInstance调用非Default构造函数
相关标签