什麼是最安全和最安全的方式,允許軟件在不打開太多漏洞的情況下自動更新,以便黑客輕鬆訪問系統?通過C#在Internet上更新的安全和可靠的方法
回答
你看過ClickOnce Deployment嗎?
http://msdn.microsoft.com/en-us/library/t71a733d(VS.80).aspx
簡短的概述是在這裏:
http://msdn.microsoft.com/en-us/library/142dbbz4(VS.80).aspx
如果你想使自己的系統,那麼你可能會希望有一個公鑰/私鑰對。
所以,你會壓縮更新。
然後使用服務器上的私鑰進行加密。
客戶端然後可以解密並解壓縮,然後安裝它。
這樣,只要你的私鑰是安全的,那麼你可以確保更新是合法的。
這裏唯一的弱點是,如果有人將公鑰更改爲某個其他密鑰,那麼他們可以欺騙該程序,使其認爲特洛伊是有效的更新。
有許多方案可以用來解決這個問題,但這取決於你想要投入多少工作。
我建議不要構建自己的自動更新,如果它適用於您,請使用ClickOnce,否則請使用ClickOnce。
如果你想看到什麼是參與我寫了一系列關於前一段時間寫我的博客上的自動更新組件,最後發表的文章鏈接到該系列所有的職位是:http://www.nbdtech.com/blog/archive/2007/08/07/How-To-Write-an-Automatic-Update-System-Part-8.aspx
ClickOnce自動更新是公平的,但任何人都可以承認它不是最時尚的解決方案。我最近開發了一個需要這種自動更新功能的解決方案。以下是我部署我自己的更新服務時所採取的簡單步驟的列表,該服務還允許使用「最小」技巧進行回滾。
將一個安裝項目添加到解決方案,以便項目可以整齊地包裝在.exe或.msi安裝程序包中。
以下是使用您所需的用戶憑證設置FTP服務器,只有您的應用程序知道。在ftp服務器上,爲您將放置任何新更新的位置設置一個默認目錄。
您的應用程序將在啓動時檢查互聯網連接,登錄到您的遠程FTP服務器並檢查是否有新文件要下載。
將新更新下載到您的客戶端應用程序,並將它們放入日期 - 時間命名文件夾中以供將來參考。一些檢查需要到位以確保您不會下載相同的舊文件。
關閉應用程序並運行新的安裝。根據安裝安裝項目的方式,安裝嚮導可能會完全刪除以前的版本,或者只是更新部分(補丁等)。
通過進入本地更新目錄並找出以前下載的文件,您的應用程序可能具有回滾到以前版本的功能。這是日期時間標記的文件派上用場的地方,以供參考。
該解決方案提供定製化的水平,我想大多數企業解決方案將需要我發現它的工作原理非常有效地對我。就涉及文件下載而言,FTP服務器是安全可靠的。你可以在互聯網上找到很多FTP下載助手庫,這樣它就可以按照你想要的方式工作,而不用擔心它是如何工作的。
- 1. MVC.Net:URL上的數據安全可靠?
- 2. 在PHP中預防競爭條件的最可靠和安全的方法
- 3. C++字符串文字的安全性和可靠性如何?
- 4. 將域添加到服務器的安全和可靠的方法
- 5. PHP - 會話安全性和可靠性
- 6. 在C++應用程序中檢查Internet連接的可靠方法:gethostbyname()失敗
- 7. 發送數據並通過Jquery和Django雙方確認的可靠方法
- 8. 通過sudo識別當前用戶的最可靠方法
- 9. 通過互聯網發送文件的可靠方法
- 10. 通過ContentProvider完成操作的可靠方法
- 11. 可可/目標C:方法和線程安全
- 12. 通過asp:UpdatePanel回發的Ajax部分更新是安全的嗎?
- 13. 這個文件上傳方法是否通過PHP安全?
- 14. 通過GET方法而不是HTTP_REFERER傳輸上一頁位置更安全嗎?
- 15. 更安全的構建LPWSTR的方法
- 16. 在網站上創建可打印頁面的可靠方法
- 17. 在ASP.Net中安排工作的最可靠方法4
- 18. 通過AudioPlayer上的委託方法更新UIProgressView
- 19. 通過靜態方法在asp.net會話中存儲和更新列表是否安全?
- 20. PHP和C之間的安全通信#
- 21. 安全更新
- 22. 如何可靠的方法是這樣的在iPhone上
- 23. 在ubuntu上部署ROR3網站的最可靠的方法
- 24. 在Objective C中的init和dealloc方法中調用Accessor方法不安全嗎?
- 25. 通過可靠的字典搜索
- 26. 通過串行連接的可靠性
- 27. 創建停靠在任務欄上方的可停靠窗體
- 28. 在C#中檢查移動的可靠方法?
- 29. 安全可靠地保存加密數據和私鑰在C#中的解決辦法
- 30. 禁止在Internet Explorer中標記單獨的'internet'和'explorer'彈出安全和非安全內容
ClickOnce +1。爲Web部署提供了一個很好的解決方案,可以讓您從所有基本任務中解脫出來,提供極其簡單的包和部署過程。爲客戶更新是非常無縫和無痛的。 – jrista 2009-10-13 00:01:06