如果我在我的asp.net应用程序中使用这行代码:
AppDomain.CurrentDomain.GetAssemblies().GetTypes()
如果他们在我的bin文件夹中删除了一个dll,是否有人能够创建代码注入攻击?这段代码是否动态加载程序集,这将允许代码运行其静态构造函数?或者我想错了吗?
答案 0 :(得分:2)
如果有人在我的bin文件夹中删除了一个dll,是否有人能够创建代码注入攻击?
也许,取决于你的程序做什么。
此代码是否动态加载程序集,这将允许代码运行其静态构造函数?
绝对不是。 GetAssemblies():
获取已加载的程序集到此应用程序域的执行上下文中。
它不会动态加载程序集,因为它位于文件夹中。
如果您对程序集感到担心,那么您应该阅读Why use strong named assemblies?。