我为我的程序构建了一个自动更新功能。它在某个http url中轮询xml,如果有新版本,则会通知用户并下载新文件。
我希望允许在没有互联网连接的封闭网络中重新分发这些更新。管理员可以在网络中的某个HTTP服务器上下载所有更新文件和主机。
问题是xml URL不一样,所以我想允许在程序的配置文件中更改此URL。这为恶意软件发布者敞开了大门:他们可以使用配置文件中的其他URL重新分发我的程序,然后通过我的程序的自动更新系统分发某种形式的恶意软件,然后人们会说我的程序是病毒。
我想阻止更改原始自动更新xml以阻止此类恶意软件分发的机会。我该怎么做?
答案 0 :(得分:0)
我想我理解你的问题。但这个问题不是你要处理的。用户只应从受信任的来源下载您的应用程序。您无法阻止用户下载恶意软件,如果他们这样做就会出现问题。此外,用户将添加/更改配置文件的URL,并且您无法阻止他们将恶意URL添加到配置文件中。即使您在应用程序中对原始更新URL进行了硬编码,对于有恶意的用户来说,改变它并重新编译应用程序并进行分发也不是一件容易的事。否则,您可以使用加密技术来确保原始URL不变。