假设我有一个列表:List<string> myStrings = new List<string>();
然后我打开一个URL并将每一行放入myStrings
我的问题是"黑客">可以修改我添加到列表中的字符串吗?(例如在内存中?(
如果是,我该如何防范
谢谢你的帮助。
当然,可以访问进程内存的黑客可以以任何方式读取和修改数据结构。
至于如何";捍卫";反对:在标准内存模型中没有机会。
这里只有两种选择,要么将黑客排除在你的进程之外(如果黑客拥有你运行的系统,那就没有机会了!(,要么尝试在处理器特定的安全区内执行,尽管这并不容易实现。
一般来说,如果您的代码(部分(在客户的系统上运行,则决不能信任该代码。您必须通过设计确保不会有敏感数据最终出现在客户的系统中,并且您必须始终假设反馈到基础设施的输入被恶意篡改。