0

我正在编写一个通过套接字连接实现分布式对象系统的库。我要求用户至少在通过网络通信时对发送的任何消息进行签名,否则攻击者可能会冒充参与者之一并远程调用另一个参与者的方法,这将是一件坏事。

这个库的主要用途是网络通信。但是,我想让一个“hello world”示例尽可能简单地在本地运行,而不会损害某人的机器。假设从连接到 localhost 的传入数据确实来自 localhost 而没有以其他方式保护它是否合理?还有其他原因可能不安全吗?

如果它是相关的,我正在使用 OSX/iOS。

4

1 回答 1

1

除非您在机器上启用了远程登录,否则环回连接是安全的。用户可以轻松地使用 重定向连接ssh(1)

通过不验证来自环回的消息来使代码复杂化是否是一个好主意,这是您必须问自己的另一个问题。

于 2012-08-20T18:20:02.533 回答