如果我在ASP.NET中使用窗口shell进行编程,有人可以告诉我,如果有任何损害(对于OS(Win Xp)。
答案 0 :(得分:2)
如果你将参数传递给这个 windows shell,它来自你的页面和用户可以设置的页面参数,那么那么一个幸运的攻击者可能会弄得一团糟,删除文件(可能?)
这是运行应用程序的Process类。
http://msdn.microsoft.com/en-us/library/system.diagnostics.process.aspx
如果您将它用于后台和受信任的用户,或者您没有通过任何参数,那么更好。我以这种方式使用它为我的可信用户运行我的客户端的旧应用程序,需要处理一些数据,而且没有其他方式...