C#编程的安全性

最新推荐文章于 2024-05-18 11:17:39 发布
最新推荐文章于 2024-05-18 11:17:39 发布
阅读量503 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/slarkleoric/p/7144720.html
版权

安全性(C# 编程指南)

Visual Studio 2005
 

 

安全是每个 C# 应用程序的一个非常重要的方面,在每个开发阶段都必须考虑:而不仅仅是在完成设计和实现后才需要考虑。

本列表并未列出所有潜在的安全问题。它强调 C# 开发人员需要知道的一些常见问题。

  • 使用 checked 关键字控制整型算术运算和转换的溢出检查上下文。

  • 始终对参数使用最严格的数据类型。例如,在将一个值传入描述数据结构大小的方法时,应使用无符号整数而不是整数。

  • 不要根据文件名作出决定。文件名可以用多种不同的方式表示,因而检测是否有特定文件时可能会跳过该文件。

  • 千万不要将密码或其他敏感信息硬编码到应用程序中。

  • 始终验证用于生成 SQL 查询的输入。

  • 验证传入方法的所有输入。System.Text.RegularExpressions 命名空间中的正则表达式方法对于确认输入(如电子邮件地址)的格式是否正确很有用。

  • 不要显示异常信息:它会给任何潜在的攻击者提供有价值的线索。

  • 确保应用程序在最低的可能特权下运行时能够正常工作。少数应用程序要求用户作为管理员登录。

  • 不要使用自己的加密算法,应使用 System.Security.Cryptography 类。

  • 为程序集指定强名称。

  • 不要在 XML 或其他配置文件中存储敏感信息。

  • 仔细检查包装本机代码的托管代码。确保本机代码是安全的,尤其是在防止缓冲区溢出方面。

  • 在使用从应用程序之外传入的委托时应保持谨慎。

  • 对程序集运行 FxCop 以确保符合 Microsoft .NET Framework 设计准则。FxCop 还可以查找 200 多种代码缺陷并针对这些代码缺陷发出警告。

转载于:https://www.cnblogs.com/slarkleoric/p/7144720.html

weixin_34401479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 编程指南 C# 随身参考 Wego开发组专用
04-02
本节提供有关关键的 C# 语言功能和 C# 可通过 .NET Framework 访问的功能的详细信息。 本节中大部分内容都假定您已了解有关 C# 和一般编程概念的一些知识。如果您刚开始学习编程C#,则应从 Visual C# 指导教程开始。您可能还想访问 Visual C# 开发中心,此处提供很多教程、示例和视频,可帮助您入门。 有关特定的关键字、运算符和预处理器指令的信息,请参见 C# 参考。有关 C# 语言规范的信息,请参见 C# 语言规范。 这部分提供有关 C# 关键字、运算符、编译器错误和警告的参考资料。 ---------------------------------------------------------------------------------- 语言部分 深入 C# 程序 Main() 和命令行参数(C# 编程指南) 类型(C# 编程指南) 数组(C# 编程指南) 字符串(C# 编程指南) 语句、表达式和运算符(C# 编程指南) 类和结构(C# 编程指南) 属性(C# 编程指南) 索引器(C# 编程指南) 委托(C# 编程指南) 事件(C# 编程指南) 泛型(C# 编程指南) LINQ 查询表达式(C# 编程指南) Lambda 表达式(C# 编程指南) 迭代器(C# 编程指南) 命名空间(C# 编程指南) 可空类型(C# 编程指南) 不安全代码和指针(C# 编程指南) XML 文档注释(C# 编程指南) 平台部分 应用程序域(C# 编程指南) 程序集和全局程序集缓存(C# 编程指南) 属性(C# 编程指南) 集合类(C# 编程指南) 异常和异常处理(C# 编程指南) 互操作性(C# 编程指南) 线程处理(C# 编程指南) 性能(C# 编程指南) 反射(C# 编程指南) C# DLL(C# 编程指南) 安全性C# 编程指南) 请参见 其他资源 C# 参考 Visual C# Visual C# 指导教程 ---------------------------------------------------------------------------------- 本节内容 C# 关键字 提供指向有关 C# 关键字和语法的信息的链接。 C# 运算符 提供指向有关 C# 运算符和语法的信息的链接。 C# 预处理器指令 提供指向有关在 C# 源代码进行嵌入所使用的编译器命令的信息的链接。 C# 编译器选项 包括有关编译器选项以及如何使用这些选项的信息。 C# 编译器错误 包含一些代码段,演示 C# 编译器错误和警告的原因以更正方法。 C# 术语 提供 C# 单词和短语的词汇表。 相关章节 C# 语言规范 提供一些链接,供获取 Microsoft Word 格式的最新版本的 C# 语言规范。 C# 常见问题 在 C# Developer Center 中提供内容不断增加的 C# 常见问题列表。 Microsoft 知识库中的 C# 知识库文章 提供对存储在 MSDN 上的 C# 相关知识库文章的动态搜索。 Visual C# 提供 Visual C# 文档门户。 Visual C# 示例 提供 Visual C# 示例的列表和有关如何在本地磁盘上查找这些示例的说明。 Visual C# 代码编辑器功能 提供一些链接,这些链接指向描述 IDE 和编辑器的概念性主题及任务主题。 用 Visual C# 编写应用程序 提供一些链接,这些链接指向说明如何执行某些常见编程任务的主题。 C# 编程指南 包括关于如何使用 C# 编程语言的信息。
C# 安全性教程---非托管代码安全性UnmanagedCode security
weixin_30853329的博客
07-09 242
http://msdn.microsoft.com/zh-cn/library/aa288469(VS.71).aspx 本教程讨论了.NETFramework安全性并显示了在C#修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用.NETFramework安全系统并从它所提供的安全保护中受益。但“安全库”是一个例外,它要...
c#安全性
qq_32663053的博客
02-15 63
c#安全性能最好的开发语言。
C#中的安全策略
weixin_34223655的博客
05-26 572
1.安全性 .Net的安全性包括代码和数据不被错误的使用或者被其他的程序破坏,这种安全机制是通过加强对托管代码的限制和保护来实施的(This security mechanism is implemented by strengthing restriction and protection for the managed code)。 .Net 程序需要请求他们操作, 有管理员设定的安...
c#安全性、稳定性、高性能需要注重的点
weixin_30588675的博客
08-27 136
1、弱事件 2、类型安全(包括类型转换时可能的异常) 3、线程安全 5、装箱和拆箱 6、闭包传递局部变量时可能遇到的问题。 7、用于dictionary的键,要同时实现GetHashCode和Equals的重写并且满足一定规则。 8、重写操作符特别是类型强制转换符的要设计完善可靠的规则。 9、string和StringBuilder使用时机问题。 10、各类型集合使用时机问题 1...
C#是类型安全
weixin_30508309的博客
10-23 179
C++不是类型安全的,因为两个不同类型的指针之间可以强制转换。 而C#是类型安全的! CLR一个很重要的特性就是Type安全。CLR在任何时候都知道某个对象的类型。你可以通过GetType方法获得,由于该方法不是虚函数,因此不能被覆盖,也就是说返回的值是永远真实的。 关于CLR(Common Language Runtime): .NET提供了一个运行时环境,叫做公用语言运行时(Commo...
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1582
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制
C#安全性记录
weixin_30315905的博客
07-15 126
安全性一直是开发中,重中之重的问题。不过平时用的不算特别多,基本上用个MD5,SSL也就到这了。再次记录一下,以免忘记。 MD5多次加密 MD5算法是不可逆算法。应用于密码验证,完整性验证这种特征。这里为了避免穷举法(暴力破解),可以进行双重加密。 MD5加密 static void Main(string[] args) { stri...
C#:一门强大的多范式编程语言C#:一门强大的多范式编程语言
04-16
C#在设计上注重类型检查和安全性,通过强类型检查和自动垃圾回收机制,可以帮助开发者预防和避免许多常见的僵局,如内存泄漏和空指针异常等。这使得C#在编写大型和复杂项目时,能够更好地保证代码的质量和稳定性。 ...
C#语言教程:掌握.NET下的编程艺术
03-01
类型安全C#是一种强类型语言,这意味着在编译时就能检测出许多类型相关的错误,从而提高了代码的安全性和稳定性。 垃圾回收:C#内置了垃圾回收机制,可以自动管理内存,减轻了程序员的负担,并减少了内存泄漏和...
WEBDISK.rar_.net编程_C#_
08-11
显示用户的网络硬盘状态,包括拥有的空间大小、已用空间大小、剩余空间大小和空间容量进度条;为用户提供创建目录和文件上传的功能;提供删除和下载文件的功能;提供修改个人资料的功能;...网站运行稳定,安全可靠
AppleSaleWeb.rar_数据库编程_C#_
08-11
系统采用了敏捷开发的思想,对整个系统分成了个大模块:前台交易模块、数据库及持久层的设计、后台管理模块。各个模块又进行了一步的细分,如前台交易模块又分为查询、拍买、拍卖...同时又保证交易数据的稳定 安全 快速
C#窗体应用程序:添加配置文件连接数据库并保证数据库连接的安全
weixin_43617448的博客
05-17 1825
C#应用程序想要访问数据库要通过ADO.NET数据访问技术。所以有必要写一个类来对数据库中的信息进行增删改查——SQLHelper类。 但存在一个问题,连接字符串在编译后无法修改,即SQLHelper类所在的类库被编译为 .dll文件无法对此文件进行修改。 如果此程序安装到了其他主机上时,连接字符串是不一样的,这就导致了在其他主机上无法连接数据库。 解决方法: 添加一个配置文件 1、在项目的根目录下(UI层)中添加配置文件App.config 文件(标准的XMl格式文件) 编写配置文件:添加连接字符串
C#语言基础原理及优缺点
热门推荐
自由理想的足迹
11-08 2万+
C#是专门为.net程序框架而创造的语言。 .net框架有ms的.netFramework, Mono的.NetFramework。 net程序编译和执行过程中的流程图: 优点: 缺点: 总结:
C# 安全性
dianzhuique8587的博客
11-23 376
一、标识和Principal 1 static void Main(string[] args) 2 { 3 AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal); 4 ...
[原创](Modern C++)现代C++的std::forward()与&&的配合使用, 超级简单的代码示例.
最新发布
其实我不是代码教父,我只是猪头三
05-18 307
网络太多关于std::forward()的文章, 但大多数都是解释得乱七八糟, 根本没有解释出这个std::forward()的使用场景和目的. 所以我写个简单的代码演示, 一目了然.
c#编程中如何显示信号
06-26
### 回答1: 中结构体和联合体有什么区别? C语言中结构体和联合体都是用户自定义的数据类型,它们用于将不同类型的数据聚合在一个变量中,便于管理和操作。但是,在使用结构体和联合体时,需要注意它们之间存在以下区别和特点。 1. 定义方式不同 结构体定义方式:struct 结构体名称 {成员列表}; 联合体定义方式:union 联合体名称 {成员列表}; 结构体定义方式使用关键字struct,而联合体使用关键字union。另外,结构体成员之间是互相独立的,联合体成员共享内存空间。 2. 存储方式不同 结构体的存储方式是将所有成员依次存储在内存中,每个成员有自己的地址和空间。相对来说,在内存的存储上是比较占用空间的。 联合体的存储方式是在一个相同的内存空间中同时存储不同的数据类型。即联合体内部的成员共用同一块内存空间,因此任何时候都只能有一个成员被赋值,并且内存空间的大小由成员中占用空间最大的那个成员决定。 3. 访问方式不同 结构体成员可以通过结构体变量名连接成员名的方式进行访问,如:结构体变量名.成员名 联合体成员也可以通过联合体变量名连接成员名的方式进行访问,如:联合体变量名.成员名 4. 功能不同 结构体可以保存不同类型的变量,并且每个变量都可以单独的访问和修改。 联合体可以在同样的内存空间中存储多个不同类型的数据,但是一次只能访问其中一个数据,用于节省空间。 总之,结构体和联合体都是非常实用的数据类型,是C语言中非常重要的一部分。但是在应用时需要注意它们之间的区别和特点,避免产生错误。 ### 回答2: 语言中,指针是什么,有什么用途? 在C语言中,指针是一种特殊的数据类型,它是一个变量,其值为另一个变量的地址。指针变量存储着内存中的地址,通过这个地址可以访问到存储在这个地址中的数据。指针在C语言中有着十分重要的作用,其主要用途有以下几个方面: 1. 动态内存分配:在程序的运行过程中,我们有时需要动态地分配内存空间,这时就需要使用指针。我们可以使用指针变量来申请所需大小的内存块,这样就能够动态地管理内存,提高了程序的灵活性和效率。 2. 传递参数:在函数调用时,我们可以将变量的地址(指针)传给被调用函数,这样就可以在被调用函数中对变量进行修改,实现了函数与函数之间的数据交换。 3. 处理数组:C语言中的数组是一组具有相同类型的数据,而数组名本身就是数组首元素的地址,因此我们可以使用指针对数组进行遍历或对数组进行操作。 4. 访问结构体成员:C语言中的结构体是由不同类型的成员变量组成的复合数据类型,我们可以使用指针对结构体进行访问和操作。 总之,指针是C语言中重要的概念之一,它提高了程序的效率和灵活性,使用指针可以简化代码,提高程序的可读性和可维护性。但是指针的使用也有一定的难度和风险,如果使用不当,会引起程序崩溃或者数据出现异常,因此在使用指针时需要特别小心。 ### 回答3: 语言中,指针是什么,有什么用途,如何使用? 指针是C语言中的一个特殊的数据类型,它保存了一个变量的内存地址。换言之,指针就是存储了一个地址变量的变量。指针变量中存储的值是该变量在内存中的地址,而不是实际的数值。指针的使用是C语言中至关重要的一部分。 指针最基本的用途就是间接访问和处理内存中的数据,可以用来访问数组、字符串和结构体等复杂数据类型。它可以将函数参数传递给其他函数,以及在程序的不同部分之间共享变量。指针还能够动态地创建和释放内存、实现链表以及其他数据结构。 指针的使用需要注意许多细节和规则。在使用指针时需要首先声明指针变量,使其指向特定的存储位置。然后需要使用运算符“&”访问变量的地址,或者使用运算符“*”访问指针变量所指向的存储位置。需要注意,指针变量必须指向与其所使用的数据类型相匹配的内存位置。此外,需要特别注意指针的空值问题和悬挂指针问题,避免在程序运行时发生错误。 总之,指针是C语言中重要的概念之一,熟练使用指针可以使程序更加高效、灵活和安全。需要注意指针的使用规则,并且在实际开发中进行多次练习和实践,才能真正掌握其使用技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值