- 234 名前:うp主 ◆nicoAE5HVc mailto:sage [2009/01/15(木) 23:04:30 ID:6tE8zL5a0]
- エクスプレッションのセキュリティ関連でちょっと質問です。
現在、ファイル書き込みなどの禁止を属性によって制御しているのですが、.NETの仕様なのか、
使い方が悪いのかわかりませんが、いろいろまずいことが起きてまいりました。
書くとまねする人が出てくるかもしれませんので詳しくは書きませんが、調べてみると
この部分でつまずいている方もいるようです。
んで、半ばやけくそで使用するメソッド等のILを読み込んで、参照しているメソッド、クラス、名前空間等で
適用されている属性をすべて調べ、使用を禁止している属性や名前空間が検出された場合はエクスプレッションを
停止するようにしようと思ったのですが、1つ問題があります。
これを実装する際、ILのオペコードレベルでチェックをかけるので、参照したエフェクト等もすべて"逆アセンブル"
に相当する処理を行うことになります。
一応ILを読み込まないでリフレクションのみでできなくもないですが、それだとどれがエクスプレッションで
使用しているかわからないため、どこか1つのメソッドに使用禁止している属性がついているだけでそのアセンブリ
自体が使用できなくなってしまいます。
どうしましょうか。
|
 |
