保护 clickonce 更新位置

【问题标题】:securing a clickonce update location保护 clickonce 更新位置
【发布时间】:2009-12-01 21:32:55
【问题描述】:

我有一个从 http 更新位置发布和更新的应用程序(我发布到主机的 ftp 站点,并从网站更新)。

publish.htm 页面非常方便,因为我可以在任何地方的任何机器上安装该应用程序,而无需媒体。问题是,其他人也可以。如何保护更新位置,以便只有授权用户才能安装应用,而不会破坏 clickonce 的自动更新功能?

【问题讨论】:

  • 您使用的是什么网络服务器? IIS?你怎么知道谁是“授权用户”? AD 安全组、数据库表,还有什么?
  • 现在我根本没有授权用户,只是让任何人安装。我正在发布到 IIS,但可以通过 AD 访问用户数据。问题是,如果我用密码保护更新位置,软件将不会自动更新。

标签: c# .net clickonce


【解决方案1】:

这是一个内部应用程序吗?如果是这样,您可以从部署中排除 publish.htm 页面。然后要安装,您只需使用应用程序清单链接http://yoursite/YourApplication.application 即可启动安装,这不会影响自动更新。对于您的目的来说,这可能只是足够的混淆。

您无法使用一点点 asp.net 动态生成应用程序清单,这只会为您想要的用户生成清单。这样做的另一个好处是,您可以在推出新版本时隔离一小部分用户。

只是一个想法。

【讨论】:

  • 嗯。很有意思。我想我可以试试你的第一个建议,看看效果如何。
【解决方案2】:

如果您仍在通过 HTTP 进行传输,则只需运行 Wireshark 之类的流量嗅探程序即可查看应用程序从何处下载。为了避免这种情况,您需要确保通过 HTTPS 进行传输,除了您为隐藏更新位置所做的任何混淆。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-10-28
    • 1970-01-01
    • 2011-10-29
    • 1970-01-01
    • 2010-09-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode