代码之家  ›  专栏  ›  技术社区  ›  scope_creep

为C评估者提供沙盒AppDomain的最佳证据

appdomain c#-4.0 security
  •  10
  • scope_creep  · 技术社区  · 15 年前

    我有一个C Evaluator,它使用(我认为).NET 4新的简化沙盒AppDomain模型来托管C程序集,远程处理完成其余的工作。创建AppDomain的调用是 

            Evidence ev = new Evidence();
        ev.AddHostEvidence(new Zone(SecurityZone.Trusted));
        PermissionSet pset = SecurityManager.GetStandardSandbox(ev);

        AppDomainSetup ads = new AppDomainSetup();
        ads.ApplicationBase = "C:\\Sandbox";

        // Create the sandboxed domain.
        AppDomain sandbox = AppDomain.CreateDomain(
           "Sandboxed Domain",
           ev,
           ads,
           pset,
           null);

    C eval嵌入在服务器应用程序中,但我不想让沙盒有太大的控制权,除非它是bo的调用者。我要找的是澄清来电者提供的证据。我在寻求建议和指导。

    任何帮助都将不胜感激。

    1 回复  |  直到 15 年前
        1
  •  3
  •   Adam Houldsworth    14 年前

    您可以使用“Internet”权限集或“Execution”权限集,两者都具有有限的权限,因为它们被认为是不安全的。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    7 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号