Assembly.CreateInstance和安全性
[英]Assembly.CreateInstance and security
問題描述
我正在考慮使用C#的能力來按需編譯代碼作為腳本語言的基礎。 我想知道,我如何沙箱我正在執行的腳本,以便他們無法訪問文件系統,網絡等。基本上,我希望對正在運行的腳本的權限受到限制。
我采取的步驟:
CompilerResults r = CSharpCodeProvider.CompileAssemblyFromSource(source);
Assembly a = r.CompiledAssembly;
IScript s = a.CreateInstance(...);
s.EntryPoint(...);
2 個解決方案
解決方案1
2 已采納 2011-11-30 13:28:18
建議的方法是在沙盒應用程序域中執行可疑代碼。 http://blogs.msdn.com/b/shawnfa/archive/2006/04/19/579066.aspx給出了幾個原因,更重要的一個原因是大多數其他潛在的方法都被棄用了。 NET 4.0。
解決方案2
-2 2011-11-29 20:21:16
編輯:無視,這不安全!
查看System.Security.Permissions.SecurityPermission (以及類似FileIOPermission的子類)和本教程 。 如果要暫時拒絕代碼執行不安全的操作,可以使用如下語句:
NamedPermissionSet ps = new NamedPermissionSet("Nothing");
ps.Deny();
CallYourScriptHere();
CodeAccessPermission.RevertAll();
Assembly.CreateInstance():如何執行接口實現
[英]Assembly.CreateInstance(): how to enforce Interface implementation
Assembly.CreateInstance和Activator.CreateInstance之間的區別?
[英]Difference between Assembly.CreateInstance and Activator.CreateInstance?
捕獲由Assembly.CreateInstance()方法反射創建的表單上的異常
[英]catch exception on a form which is created by Assembly.CreateInstance() method Reflection
使用assembly.CreateInstance創建實例時,InvalidCastException
[英]InvalidCastException when creating an instance using assembly.CreateInstance
使用Assembly.CreateInstance()時調試構造函數異常
[英]Debugging constructor exceptions when using assembly.CreateInstance()
如何使用assembly.CreateInstance調用非Default構造函數
[英]How to call the non Default constructor with assembly.CreateInstance
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
assembly.CreateInstance返回null
具有不同程序集引用的Assembly.CreateInstance
Assembly.CreateInstance解決IoC容器
Assembly.CreateInstance類型轉換返回null
Assembly.CreateInstance():如何執行接口實現
Assembly.CreateInstance和Activator.CreateInstance之間的區別?
捕獲由Assembly.CreateInstance()方法反射創建的表單上的異常
使用assembly.CreateInstance創建實例時,InvalidCastException
使用Assembly.CreateInstance()時調試構造函數異常
如何使用assembly.CreateInstance調用非Default構造函數
相關標簽