我有一个ILog接口,有多个实现。一个是写入数据库,一个是Windows事件日志,另一个是xml文件,一些是针对不同供应商的文本文件。
使用Ninject动态加载此接口的实现。随着越来越多的关于黑客和恶意软件在某些网络上睡觉的消息,我想知道是否有办法将程序集过滤到只有受信任的程序集?
我们试图阻止某人创建他们自己的接口实现并将dll放入bin文件夹,然后他们就可以访问我们的信息流。
请注意,我们加载了ILog接口之后的程序集。
答案 0 :(得分:4)
尝试防止这种情况毫无用处。如果恶意软件已经可以写入应用程序文件夹,那么您尝试过滤掉所有恶意软件。非法的dll总会失败。例如,攻击者可以简单地替换.exe并在用户的上下文中运行,并且可以执行应用程序可以执行的所有操作。