Toon posts:

[.NET] Safe code

Pagina: 1
Acties:
  • 199 views sinds 30-01-2008
  • Reageer

vrijdag 9 april 2004 18:00

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
Vandaag las ik dit artikel op MSDN.

Hieruit blijkt dus dat je mbhv reflection private fields/methods van een class kunt invoken:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

MyClass o = new MyClass();

Type t = o.GetType();

FieldInfo[] fi = t.GetFields (BindingFlags.NonPublic | BindingFlags.Instance);
// fi bevat nu alle fields die niet public zijn.
MethodInfo[] mi = t.GetMethods (BindingFlags.NonPublic | BindingFlags.Instance);
// mi bevat alle non public methods

// private method invoken:
MethodInfo m = t.GetMethod ("aMethodName", BindingFlags.NonPublic | BindingFlags.Instance);
m.Invoke ( o, .... );
// hetzelfde geldt voor een private field een value te geven.
FieldInfo f = t.GetField ("afield", BindingFlags.NonPublic | BindingFlags.Instance);
f.SetValue ( .... );


In het bovenstaande artikel staat ook hoe je je code veiliger kunt maken (hoe je er voor kunt zorgen dat bovenstaande niet zomaar meer mogelijk is).

Een must read voor iedere .NET developer.

https://fgheysels.github.io/

vrijdag 9 april 2004 18:59

Acties:

Verwijderd

Grappig, dat kan/kon in Java ook. Ik zie eigenlijk niet wat het nut er van is? Waarom maken ze dat mogelijk? Of is het een bug?

[ Voor 59% gewijzigd door Verwijderd op 09-04-2004 19:00 ]

vrijdag 9 april 2004 19:04

Acties:
  • Feyd-Rautha
  • Registratie: November 2001
  • Laatst online: 02-08-2025

Feyd-Rautha

Ik denk niet dat dit een bug is, maar eerder een bijwerking van reflection.

Want alles wat whoami doet in de code is toch volkomen volgens de regels van de kunst en niet een stom toeval.

I must not fear. Fear is the mind-killer. Fear is the little-death that brings total obliteration. I will face my fear. I will permit it to pass over me and through me. Where the fear has gone there will be nothing. Only I will remain.

vrijdag 9 april 2004 20:30

Acties:
  • vinnux
  • Registratie: Maart 2001
  • Niet online

vinnux

Ik kan me wel voorstellen dat je die functionaliteit niet wil. Op deze manier kan een script willekeurig een x classes initieren of oppakken en zomaar wat functies af gaan schieten.
Kan best gevaarlijk zijn, maar ja dit soort zaken probeer je eigenlijk altijd te vermijden toch?

Maar dat je private functies can invoken is wel gevaarlijk, bah bah bah en nog eens bah. FF onderzoeken of het echt zo werkt.

[ Voor 19% gewijzigd door vinnux op 09-04-2004 20:31 ]

vrijdag 9 april 2004 21:14

Acties:
  • Macros
  • Registratie: Februari 2000
  • Laatst online: 17-01 08:36

Macros

I'm watching...

Verwijderd schreef op 09 april 2004 @ 18:59:
Grappig, dat kan/kon in Java ook. Ik zie eigenlijk niet wat het nut er van is? Waarom maken ze dat mogelijk? Of is het een bug?
In Java kan je de private fields en methods niet invoken, dan krijg je een exception.

"Beauty is the ultimate defence against complexity." David Gelernter

vrijdag 9 april 2004 23:54

Acties:
  • mbravenboer
  • Registratie: Januari 2000
  • Laatst online: 06-11-2025

mbravenboer

Macros: In Java kan je de private fields en methods niet invoken, dan krijg je een exception.
Het is wel mogelijk (en hier een keer op GoT besproken). In Java zit het wel iets anders in elkaar: je kan at runtime de toegankelijkheid van velden en methoden veranderen. Als je dat niet doet, is het inderdaad niet mogelijk een private methode of veld aan te roepen, ook niet met reflectie. Het aanpassen van de toegankelijkheid is weer alleen mogelijk als er geen security manager draait. De situatie dus niet zo dramatisch.

Blog, Stratego/XT: Program Transformation, SDF: Syntax Definition, Nix: Software Deployment

zaterdag 10 april 2004 00:33

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
Het is mogelijk om het niet mogelijk te maken (:P); althans, je kan ervoor zorgen dat enkel assemblies die een bepaalde sleutel kennen dit kunnen doen.
't Staat in het artikel uitgelegd, het gaat er ook om dat je je apps niet in een 'fully trusted' omgeving moet laten draaien:
The goal of this column was to demonstrate that many of the security features of the CLR can only be enforced in a partial-trust environment.
(Volgens dat artikel zou het ook in C++ mogelijk zijn).

https://fgheysels.github.io/

dinsdag 20 april 2004 11:37

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
Dit zal waarschijnlijk ook een interessant document zijn voor .NET devvers.
'k Moet het zelf nog eens lezen.

https://fgheysels.github.io/

dinsdag 20 april 2004 13:50

Acties:
  • CaptBiele
  • Registratie: Juni 2002
  • Laatst online: 27-08-2021

CaptBiele

No Worries!

whoami schreef op 20 april 2004 @ 11:37:
Dit zal waarschijnlijk ook een interessant document zijn voor .NET devvers.
'k Moet het zelf nog eens lezen.
Ik heb er even door heen gelezen, en het is geen lichte kost. Ik heb er best moeite mee om het als een beginner te lezen :)

misschien een beetje offtopic, maar ik had nog een klein vraagje over iets wat ook met veiligheid te maken heeft :9
zijn parameterized queries hetzelfde als stored procedures? Ik denk het zelf niet omdat de parameterized queries niet als objecten worden opgeslagen op de DBMS, maar ik weet het niet zeker...

dinsdag 20 april 2004 14:02

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
In welk opzicht bedoel je 'hetzelfde'?

Qua performance zou het min of meer hetzelfde moeten zijn, het enige verschil zit 'm erin dat je bij een SP enkel de procedure-name over het netwerk moet sturen, terwijl je bij een PQ de volledige query over het netwerk naar de DB moet sturen.

Lees anders dit eens.

[ Voor 15% gewijzigd door whoami op 20-04-2004 14:04 ]

https://fgheysels.github.io/

dinsdag 20 april 2004 14:05

Acties:
  • LoekD
  • Registratie: Augustus 2000
  • Laatst online: 24-01 09:34

LoekD

Wat ook een leuke, goed leesbare bron van kennis is:
http://www.develop.com/kbrown/book/html/book.html

Dat borduurt hier redelijk aardig op voort. (Komt van blogs.msdn.com, ook zo'n ontzettend geweldige bron van MS kennis(en) )

Is er IEMAND hier die zijn/haar (win)apps ontwikkelt onder een niet-admin profiel?
En wie bouwt er nu echt secure code volgens bovenstaande regels?

Hoe meer je drinkt, hoe korter je leeft, hoe minder je drinkt

dinsdag 20 april 2004 14:33

Acties:
  • CaptBiele
  • Registratie: Juni 2002
  • Laatst online: 27-08-2021

CaptBiele

No Worries!

whoami schreef op 20 april 2004 @ 14:02:
In welk opzicht bedoel je 'hetzelfde'?

Qua performance zou het min of meer hetzelfde moeten zijn, het enige verschil zit 'm erin dat je bij een SP enkel de procedure-name over het netwerk moet sturen, terwijl je bij een PQ de volledige query over het netwerk naar de DB moet sturen.

Lees anders dit eens.
Ik bedoelde inderdaad de performance...

Dat is een interessant artikel. Ik d8 inderdaad (en met mij vele anderen) dat de implementatie van SP`s gewoon een goed gebruik was... blijkbaar niet dus.

Ik heb weinig ervaring met (grote aantallen) SP`s dus ik weet niet of er meer tweakers zijn die vinden dat ze lastig te onderhouden zijn?

Nu nog de comments gaan lezen..... :O

dinsdag 20 april 2004 14:41

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
CaptBiele schreef op 20 april 2004 @ 14:33:
[...]

Ik bedoelde inderdaad de performance...

Dat is een interessant artikel. Ik d8 inderdaad (en met mij vele anderen) dat de implementatie van SP`s gewoon een goed gebruik was... blijkbaar niet dus.
Mjah, je moet natuurlijk ook alles met een korreltje zout nemen.
Stored Procedures zijn niet slecht, parametrized queries ook niet.

Ze zijn beiden te gebruiken; je moet enkel voor jezelf nagaan wanneer je beter een SP gebruikt, en wanneer je beter een PQ gebruikt.
Als het gaat om queries waarvan de where-clausule afhankelijk is van de user-input; ik bedoel als je enkel at runtime gaat weten op welke velden dat de user op wilt filteren, dan moet je zowiezo naar PQ's kijken.
Ik heb weinig ervaring met (grote aantallen) SP`s dus ik weet niet of er meer tweakers zijn die vinden dat ze lastig te onderhouden zijn?
Tja.... de stored procedures worden in het DBMS opgeslagen. Ze staan dus centraal.
Het enige nadeel is dat het DBMS geen version-control bevat voor die SP's, maar dat geldt ook voor triggers, UDF's, etc....
Als je dat wil, kan je natuurlijk iedere SP, trigger, etc.... ook in je version-control opnemen, maar dat brengt dan weer wat extra werk met zich mee.


Maar goed, back ontopic:
Ik ontwikkel idd ook onder een administrator-account en ik denk dat dat idd voor de meeste mensen geldt. Het is nl. het makkelijkste; echter, ik denk dat ik toch eens ga testen om in een meer restricted environment te devven.

https://fgheysels.github.io/

dinsdag 20 april 2004 16:53

Acties:
  • LoekD
  • Registratie: Augustus 2000
  • Laatst online: 24-01 09:34

LoekD

't Begint natuurlijk bij development, maar ook voor installatie en gebruik is het wijsheid om respectievelijk power~ en gewone user accounts te vereisen.
(Vereisen van je programmatuur..niet van de gebruiker natuurlijk)

Zodat evt. fouten van jouw kant of code van kwaadwillenden minimale schade kan aanrichten..

Hoe meer je drinkt, hoe korter je leeft, hoe minder je drinkt

donderdag 8 juli 2004 22:09

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:18

whoami

Topicstarter
Nog een linkje over partially trusted code:
klik

https://fgheysels.github.io/

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq