0
我爲我的程序構建了一個自動更新功能。它在一些http url中輪詢xml,並且在有新版本的情況下通知用戶並下載新文件。發佈簽名文件?
我想允許在沒有互聯網連接的情況下在封閉網絡中重新分配這些更新。管理員可以下載網絡中某些HTTP服務器上的所有更新文件和主機。
問題是xml URL不會相同,所以我想允許在程序的配置文件中更改此URL。這爲惡意軟件發行商打開了大門:他們可以用配置文件中的其他URL重新分發我的程序,然後通過我的程序的自動更新系統分發某種形式的惡意軟件,然後人們會說我的程序是病毒。
我想阻止更改原始自動更新xml以阻止此類惡意軟件分發的機會。我怎麼做?