Вопросы по теме 'code-access-security'
Какова цель CAS (Code Access Security)?
Я участвовал во многих веб-приложениях, но никогда не использовал CAS, возможно, никогда не чувствовал необходимости использовать то же самое.
Когда нужно использовать CAS? Действительно ли люди используют его в своих приложениях?
1638 просмотров
schedule
21.09.2022
Почему демонстрационный код CAS, запущенный на localhost (127.0.0.1), не распознает зоны безопасности?
Я провожу лабораторные работы в главе 11 учебного комплекта MCTS 70-536, посвященной безопасности кодового доступа. Я использую XP Pro. Первая лабораторная работа создает сборку, которая проверяет наличие различных разрешений и сообщает сообщение,...
260 просмотров
schedule
26.02.2023
Существует ли замена для средства командной строки CASPOL.exe?
При попытке запустить .NET-приложение выдает исключение PolicyException, потому что «разрешена только одна группа». Инструмент должен отображать существующие настройки и позволять удалять выбранные настройки. Использование каспола для перечисления...
993 просмотров
schedule
22.08.2023
.NET/Security: ограничение доступа загружаемых во время выполнения сборок к определенным API.
В приложении оболочки мне нужно иметь возможность загружать и выполнять другие сборки .NET во время выполнения, но без предоставления им полного доверия. По сути, я хочу ограничить их (загруженные сборки) от прикосновения к любым системным ресурсам...
1207 просмотров
schedule
31.08.2022
Код безопасности доступа - это шутка?
Я только что прочитал об этой статье о безопасности доступа для кода. В нем есть такой пример:
using System.Security.Permissions;
public class MyFileAccessor
{
public MyFileAccessor(String path, bool readOnly)
{
path =...
636 просмотров
schedule
01.05.2022
Как я могу защитить свой плагин, чтобы его могли использовать только платные пользователи?
Я разрабатываю некоторые плагины (wordpress), и я планирую взимать лицензионную плату с тех, кто хочет их использовать.
Поэтому мне нужен способ убедиться, что этот плагин не загружен на сервер, где любой может загрузить его и использовать...
15494 просмотров
schedule
15.04.2022
Сделать Flash-фильмы недоступными для загрузки
Есть ли способ скрыть источник вспышки в исходном коде, чтобы сам фильм не загружался, или лучше не копировать?
57 просмотров
schedule
29.04.2022
System.MethodAccessException, CAS и отладчик Visual Studio
Я вызываю ModelMetadataProviders.Current.GetMetadataForProperties, чтобы получить список ModelMetadata в приложении WPF с помощью Visual Studio 2010. Этот вызов выполняется нормально, и в ответ я получаю IEnumerable‹>. В строке кода, где я пытаюсь...
2104 просмотров
schedule
27.08.2022
Как узнать, что файл php загружен из исходного кода
Я работаю со своими файлами JS, теперь у меня есть уникальный файл php с заголовком JS, если установлена переменная, она включает настоящий файл js, и это нормально.
На «домашней» странице есть тег script для файла php-js:
<head>...
170 просмотров
schedule
30.05.2022
Code Access Security предотвращает вызовы PInvoking Setup API
Я переформулирую этот вопрос, так как теперь я понимаю немного больше. Изначально то, что у меня было, было слишком расплывчатым. Я обнаружил, что меня перенаправляет что-то под названием «Безопасность доступа к коду». Это старая шляпа для всех,...
284 просмотров
schedule
22.10.2022
Исправление CA2122 с помощью Process.Start
В приложении мы можем вывести отчет в виде CSV-файла и загрузить его, как в следующем коде:
Process.Start("C:\MyReport.csv") ' Not real path
При запуске анализа кода выдает следующую ошибку:
CA2122 Не следует косвенно предоставлять...
4996 просмотров
schedule
22.06.2023
Ошибка OLE 8013150A с Delphi с использованием сборки .NET (странность запуска от имени администратора)
У меня есть сборка .NET, которую я построил для доступа к одной из наших баз данных и передал другому программисту для использования в своем приложении Delphi.
На компьютерах с Vista и Windows 7, работающих под учетной записью пользователя (без...
3515 просмотров
schedule
05.05.2022
Нарушены правила безопасности наследования при переопределении члена в Silverlight
Я работаю над веб-приложением в Silverlight. Я перегрузил метод WebClient.GetWebRequest, как указано ниже:
public class WebClientWithCookies : WebClient
{
[SecurityCritical]
protected override WebRequest GetWebRequest(Uri...
2168 просмотров
schedule
26.02.2023
Низкая производительность с SecuritySafeCriticalAttribute на win server 2008
Мое приложение тратит слишком много времени на метод Wait
Окружающая обстановка:
.Нет 4.0
Платформа приложений x86
Консольное приложение
Вин сервер 2008 (x64)
Я проверил производительность с помощью dottrace
Wait отмечен...
298 просмотров
schedule
12.04.2024
Защита загружаемых файлов в PHP
У меня есть сайт с логинами и сеансами пользователей. Я хотел бы разрешить своим пользователям загружать файлы на веб-сервер, но они доступны только для их входа в систему.
Я понимаю, что если я загружу в какой-то общедоступный веб-каталог, файл...
82 просмотров
schedule
14.05.2022
Насколько безопасны секретные ключи в приложениях Windows 8 (WinJs)?
Я делаю хобби-проект Windows 8 app на WinJS. Поскольку я вызываю внешний api, для которого требуется ключ api и аутентификация oauth, у меня есть несколько ключей, которые мне нужно держать в секрете.
Я видел в Интернете места с подробными...
577 просмотров
schedule
17.09.2022
Можно ли хранить все данные вашего приложения iOS в папке Library/Preferences?
Здесь забота больше о безопасности.
Недавно я столкнулся с проблемой безопасности приложения:
Я сохранил всю свою базу данных и загрузил PDF-файлы в каталог документов приложения, но понял, что содержимое уязвимо. Если какой-то пользователь X...
1831 просмотров
schedule
07.04.2024
Защитите исходный код от взлома iOS
Недавно я только что видел, как мой коллега, разработчик Android, декомпилировал APK-файл и прочитал весь исходный код. После некоторого поиска в Google я обнаружил, что это можно сделать и с файлом IPA.
Как я могу защитить свое приложение от...
2021 просмотров
schedule
30.12.2022
BASH: разрешить пользователям передавать файлы по FTP на мой сервер, не раскрывая им учетные данные для входа в FTP
У меня есть программа OSX, написанная с помощью сценариев BASH. Я хочу, чтобы любой, у кого загружена эта программа, мог передавать файлы FTP на мой сервер (и, конечно, связывать ее со своей учетной записью, чтобы они могли получить доступ к...
412 просмотров
schedule
23.02.2023