通過C＃在Internet上更新的安全和可靠的方法

Question

什麼是最安全和最安全的方式，允許軟件在不打開太多漏洞的情況下自動更新，以便黑客輕鬆訪問系統？

Answer 1

你看過ClickOnce Deployment嗎？

http://msdn.microsoft.com/en-us/library/t71a733d(VS.80).aspx

簡短的概述是在這裏：

http://msdn.microsoft.com/en-us/library/142dbbz4(VS.80).aspx

Answer 2

如果你想使自己的系統，那麼你可能會希望有一個公鑰/私鑰對。

所以，你會壓縮更新。

然後使用服務器上的私鑰進行加密。

客戶端然後可以解密並解壓縮，然後安裝它。

這樣，只要你的私鑰是安全的，那麼你可以確保更新是合法的。

這裏唯一的弱點是，如果有人將公鑰更改爲某個其他密鑰，那麼他們可以欺騙該程序，使其認爲特洛伊是有效的更新。

有許多方案可以用來解決這個問題，但這取決於你想要投入多少工作。

Answer 3

我建議不要構建自己的自動更新，如果它適用於您，請使用ClickOnce，否則請使用ClickOnce。

如果你想看到什麼是參與我寫了一系列關於前一段時間寫我的博客上的自動更新組件，最後發表的文章鏈接到該系列所有的職位是：http://www.nbdtech.com/blog/archive/2007/08/07/How-To-Write-an-Automatic-Update-System-Part-8.aspx

Answer 4

ClickOnce自動更新是公平的，但任何人都可以承認它不是最時尚的解決方案。我最近開發了一個需要這種自動更新功能的解決方案。以下是我部署我自己的更新服務時所採取的簡單步驟的列表，該服務還允許使用「最小」技巧進行回滾。

1. 將一個安裝項目添加到解決方案，以便項目可以整齊地包裝在.exe或.msi安裝程序包中。

2. 以下是使用您所需的用戶憑證設置FTP服務器，只有您的應用程序知道。在ftp服務器上，爲您將放置任何新更新的位置設置一個默認目錄。

3. 您的應用程序將在啓動時檢查互聯網連接，登錄到您的遠程FTP服務器並檢查是否有新文件要下載。

4. 將新更新下載到您的客戶端應用程序，並將它們放入日期 - 時間命名文件夾中以供將來參考。一些檢查需要到位以確保您不會下載相同的舊文件。

5. 關閉應用程序並運行新的安裝。根據安裝安裝項目的方式，安裝嚮導可能會完全刪除以前的版本，或者只是更新部分（補丁等）。

6. 通過進入本地更新目錄並找出以前下載的文件，您的應用程序可能具有回滾到以前版本的功能。這是日期時間標記的文件派上用場的地方，以供參考。

該解決方案提供定製化的水平，我想大多數企業解決方案將需要我發現它的工作原理非常有效地對我。就涉及文件下載而言，FTP服務器是安全可靠的。你可以在互聯網上找到很多FTP下載助手庫，這樣它就可以按照你想要的方式工作，而不用擔心它是如何工作的。