加密Cocoa应用程序中的资源?
加密Cocoa应用程序中的资源?
提问于 2009-08-23 20:25:24
我在我的Cocoa应用程序的resources文件夹中存储了一个shell脚本。如果使用不当,它可能是危险的(尽管我已经采取了预防措施来减少漏洞,例如使用命令的绝对路径),所以有没有办法以二进制格式加密脚本,然后在需要使用它时解密它?
谢谢
回答 4
Stack Overflow用户
回答已采纳
发布于 2009-08-24 08:10:38
似乎你关心的是人们获得对脚本的写访问权限,并修改它以运行任意代码。您可以在二进制文件中保留脚本的校验和,并在运行脚本之前将其与脚本的校验和进行比较。现在,如何阻止人们编辑二进制文件呢?代码签名。事实上,如果您将shell脚本保存在应用程序包中,那么编辑脚本无论如何都会破坏包的签名。
Stack Overflow用户
发布于 2009-08-24 10:26:24
这没有多大意义。如果攻击者有权编辑此脚本文件,则他们很可能有权编辑任意数量的文件,因此您的应用程序比攻击者可以做的任何其他事情更不可能构成安全风险。
Stack Overflow用户
发布于 2009-08-23 20:49:33
不是的。如果用户将其解密以使用它,那么她可以在某个时刻看到(并拦截)明文。如果你认为你有“类似shell”的事情要做,那就用C/ObjC来做吧……This可以成为你的朋友。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1319463
复制相关文章
相似问题
腾讯云开发者
