通过套接字在同一台机器上的应用程序之间进行通信时是否存在任何安全问题?
问问题
486 次
2 回答
3
当您说“安全问题”时,您需要定义您的威胁模型
谁可能伤害你?
- 在您的 PC 中运行的恶意软件
- 恶意用户控制您的 PC
- 网络上的恶意用户
你想保护什么?
- 恶意消息嗅探
- 恶意消息注入
- 恶意消息修改/删除
总是存在安全问题。问题是它们是否与您的特定域相关。
于 2009-09-30T16:47:28.617 回答
0
只要您使用本地环回(localhost 或 127.xxx),数据就永远不会离开本地机器,因此不存在“非物理”安全问题。
我唯一能看到的问题是,如果攻击可以本地访问机器,那么从网络堆栈中获取数据可能比从您的应用程序中获取数据更容易。
如果您确实需要在 Windows 上进行同机通信,请查看 MSMQ,它的工作方式类似,但不需要两个应用程序始终处于打开状态,并创建单独的应用程序队列。它还可以通过一些简单的函数调用 IIRC 进行加密。
于 2009-09-30T16:39:01.987 回答