关于.net的代码安全性

安全|安全性

大家都知道.net在编译后得到IL中间代码,但使用ILDASM可以很容易地反汇编成一个文本文件,这个文本文件比较容易看懂,还可以修改后使用ILASM重新编译成EXE文件。
这个问题怎么解决,我想是广大.net爱好者关心的事情

对于不同的场合有不同的解决方案:

1.webservice或者remote方式调用
  将核心代码和数据放到你的服务器上
2.Jeffrey Richter说:如果有非常决定性的代码的话,可以考虑用Native Code 的DLL+Interop,如果你认为Native Code就100%安全的话。
3.在程序里加上签名即是在Assembly里加上你的数字证书。那样当.Net应用被加载时,它的安全体系会检查这个签名的,这个签名可以保证你的代码不被改动,如果改变过的代码是不能执行的
  它保证了“这个程序一定是由某某公司开发的,且未被篡改”,但是无法保证这个程序是安全的,你是否接受程序取决于你对该公司的信任。

  无法实现你需要的安全,可以copy走 再

4.使用混淆器,将本来的代码改成一堆没有任何意义的长字符,很难看懂
象java的一样,一串ooo0o0o00o0o,^_^
5.可以考虑自己加一个加密方法
这个还没有试过

时间: 2025-01-21 09:51:34

关于.net的代码安全性的相关文章

java代码安全性

java代码安全性 java代码安全性 Java 如何保证编写的代码是安全可靠的呢? (1):第一关:编写的代码首先要被编译成为 class 文件,如果代码写得有问题,编译期间就会发现,然后提示有编译错误,无法编译通过. (2):第二关:通过编译关后,在类装载的时候,还会进行类装载检查,把本机上的类和网络资源类相分离,在调入类的时候进行检查,因而可以限制任何"特洛伊木马"的应用. (3):第三关:类装载后,在运行前,还会进行字节码校验,以判断你的程序是安全的. (4):第四关:如果你的

轻松审计代码安全性,Windows 10有妙招

本文讲的是轻松审计代码安全性,Windows 10有妙招,如果你是软件开发人员,又希望自己开发的软件安全性高一点,那么当前的Windows 10企业内部预览版(10.0.16253)中就有一个功能可以做到, 当然我无法保证未来版本中它是否还会存在,但我想这可能对你非常有用. 它的位置在"设置 – > Windows Defender – > Windows Defender安全中心 – >应用程序和浏览器控制 – >漏洞保护设置"中,你可以为整个系统或特定程序启

PHP代码安全性问题的建议

PHP代码安全性问题的建议 PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性两个方面,这里我们应该养成如下的几个习惯确保我们的PHP程序本身是安全的. 1. 验证用户输入的任何数据,保证PHP代码的安全 这里有一个技巧就是使用白名单,所谓白名单就是说:我们要求用户的数据应该是这样的,例如我们要求用户的输入是一个数字,我们就只检验这个值是否是一个数字就行了,而不必检验他到底是什么--其实他有可能是个恶意脚本. 对于这个检验我们不能只在客户端的javascript进行,战地认

剖析SQL Server2005 SQLCLR代码安全性

提要 在SQL Server 2005内运行.NET框架代码是一件令人激动的事情还是一种威胁?本系列文章将全面探讨这类SQLCLR代码的安全问题,以便开发人员和DBA都能够有所借鉴. 一.引言 编写运行于宿主在任何环境下的CLR中的.NET代码的主要优点之一是代码存取安全(CAS). CAS提供了一种基于代码的而不是基于用户的认证模式以预防各种代码的入侵问题.但是,这种安全模式如何与SQL Server 2005自己的新的增强的安全特征共存呢?默认情况下,你的.NET代码是比较安全的:但是,这两

防逆向技术简史:从代码混淆到虚拟机保护技术

开发软件的人都知道这个世界上没有破解不了的软件,只有不值得破解的软件.换而言之,只有软件的破解成本超过Hacker收益,软件资产才是相对安全的.Android平台以其免费和开源的特性占据了移动应用领域半壁江山,但也因其应用很容易被逆向破解获取源码,导致它成为Hacker最喜欢攻击的一个"靶子". 那么如何才能保护自己开发APP不被逆向破解呢?在道高一尺魔高一丈的网络安全攻防对抗中,防逆向保护技术也在不停更新演进,笔者在这里梳理了几个关键时期的防逆向保护技术,让大家对APP防护有一个更好

浅谈php安全性需要注意的几点事项_php技巧

在放假之初,我抽时间看了<白帽子讲web安全>,吴翰清基本上把web安全中所有能够遇到的问题.解决思路归纳总结得很清晰,也是我这一次整体代码安全性的基石. 我希望能分如下几个方面来分享自己的经验 把握整站的结构,避免泄露站点敏感目录 在写代码之初,我也是像很多老源码一样,在根目录下放上index.php.register.php.login.php,用户点击注册页面,就跳转到http://localhost/register.php.并没有太多的结构的思想,像这样的代码结构,最大的问题倒不是安

浅析php代码的规范艺术,适用其他语言

本文以PHP语言为例,介绍一些良好的编程习惯,希望能够对你有所帮助. 1. 规划代码结构 优秀的PHP代码应该有清晰的结构.PHP面向对象的特性允许程序员将应用程序分解为函数或方法.如果代码晦涩难懂,你也可以添加注释,使代码的功能一目了然.编码时应尽量将前端代码(HTML/CSS/JavaScript)与应用程序的服务端规则分开,或者你可以使用遵循MVC模式的PHP框架来构建你的应用程序. 2. 编码风格统一 优秀的PHP代码应该具备统一的风格.比如,为变量和函数制定统一的命名规则,为循环任务(

代码安全审计的四大误区

本文讲的是 代码安全审计的四大误区,随着代码安全审计被越来越多的软件开发企业和开发人员所了解和认识,采用代码安全审计的方式来避免软件中安全漏洞的产生也正在各个企业中积极地开展.作为这个行业的老兵,在与很多企业的管理人员和安全技术人员交流过程中,我发现大家或多或少对代码安全审计和代码安全审计工具还有一些理解上的误区,造成了工作上的困扰. 下面,我将就代码安全审计的四个常见误区,把我个人的理解分享给大家. 误区一.代码安全审计就是漏洞挖掘 一提到代码安全审计,大家首先想到的就是可以从代码中找到各种各

Asp.Net MVC +EF CodeFirst+多层程序设计

这是一个基于个人博客的一个项目,虽然博客根本没必要做这么复杂的设计.但是公司有需求,所以先自己弄个项目练练手.项目需要满足下列需求 1.层与层之间需要解耦,在后期上线更新维护时不需要覆盖,只需要更新局部dll即可,也就是插件机制 2.代码安全性,公司有找外包公司要些人,但是又不想让他们得到所有代码,就需要利用接口来规范开发. 3.一开始没有完整的需求说明和数据库设计文档.我们是轻文档开发,也就是说在没有完全上线之前需求随时可能更改,而且数据库一开始也没有设计好,而是开发一点添加一点,也随时会更换