ソケットを介して同じマシン上のアプリケーション間で通信する場合、セキュリティ上の問題はありますか?
2 に答える
3
「セキュリティの問題」と言うときは、脅威モデルを定義する必要があります
誰があなたに危害を加える可能性がありますか?
- PC 内で実行されているマルウェア
- PC を制御する悪意のあるユーザー
- ネットワーク上の悪意のあるユーザー
何から守りたい?
- 悪意のあるメッセージのスニッフィング
- 悪意のあるメッセージ インジェクション
- 悪意のあるメッセージの変更/削除
セキュリティの問題は常にあります。問題は、それらが特定のドメインに関連しているかどうかです。
于 2009-09-30T16:47:28.617 に答える
0
ローカル ループバック (localhost、または 127.xxx) を使用している限り、データがローカル マシンから出ることはないため、「非物理的な」セキュリティの問題はありません。
私が問題として認識できる唯一のことは、攻撃がマシンへのローカル アクセスを持っている場合、アプリからデータを取得するよりもネットワーク スタックからデータを取得する方が簡単かもしれないということです。
Windows で同じマシン間の通信が本当に必要な場合は、MSMQ を確認してください。MSMQ は同様に機能しますが、両方のアプリを常にオンにする必要はなく、個別のアプリ キューを作成します。単純な関数呼び出しである IIRC を介して暗号化することもできます。
于 2009-09-30T16:39:01.987 に答える