删除DLL中的数据
本文关键字:数据 DLL 删除 | 更新日期: 2023-09-27 18:01:37
在构建任何c#项目后,我们将得到一个dll,我需要将该dll放在sharepoint虚拟目录的bin文件夹(它是一个webpart..我必须放在bin文件夹而不是任何其他位置)。我的问题是,当用户登录时,他可以在记事本中编辑DLL,并可以删除数据并保存。我想防止他不打开任何编辑器(记事本,写字板等)。我该怎么做呢?
在记事本中编辑dll并保存会损坏它(假设任何东西都允许您这样做)。
解决方案是只给这个文件夹的网站用户提供读权限——最终用户没有理由拥有这个权限,这是危险的。
我想(猜测)也许你在DLL和。dwp之间混淆了- web部件属性文件是XML。
这是你得到的文件,如果你从UI"导出"一个web部件-它不包含任何代码,它只是带有属性的xml文本文件。
用户不可能通过SharePoint接口修改WebPart DLL——他们需要通过远程桌面等方式访问服务器并获得管理员权限。即使有访问权限,他们也不能使用记事本进行编辑,这就像用文本编辑器编辑视频一样!?
那么如何阻止用户修改。dwp呢?一个想法(假设你有一个自定义的web部件)是,而不是在XML中以纯文本键/值对存储web部件属性,你可以将它们存储为单个加密字符串。
如果这不是你的意思,请澄清你的问题。
即使您以某种方式保护了您的DLL,也不知道如何保护,这个潜在用户可以直接删除您的DLL并破坏您的系统。在IT行业,你应该担心的和你最好不要担心的是有界限的。
你可以发明任何你想要的安全措施,但总会有至少有一个客户端能够破解所有安全措施。所以我想说,在你具体的情况下,不要担心这样的事情,继续吧。另外,就像@Cat提到的,用记事本编辑DLL只会破坏它。