2010-10-22 69 views
0

我爲我的程序構建了一個自動更新功能。它在一些http url中輪詢xml,並且在有新版本的情況下通知用戶並下載新文件。發佈簽名文件?

我想允許在沒有互聯網連接的情況下在封閉網絡中重新分配這些更新。管理員可以下載網絡中某些HTTP服務器上的所有更新文件和主機。

問題是xml URL不會相同,所以我想允許在程序的配置文件中更改此URL。這爲惡意軟件發行商打開了大門:他們可以用配置文件中的其他URL重新分發我的程序,然後通過我的程序的自動更新系統分發某種形式的惡意軟件,然後人們會說我的程序是病毒。

我想阻止更改原始自動更新xml以阻止此類惡意軟件分發的機會。我怎麼做?

回答

0

我想我理解你的問題。但這個問題不是你自己處理的。用戶只能從可信來源下載您的應用程序。你不能阻止用戶下載惡意軟件,如果他們這樣做,他們的問題。此外,用戶將向配置文件添加/更改URL,並且無法阻止他們將惡意URL添加到配置文件。即使您在應用程序中使用原始更新URL進行了硬編碼,對於有惡意的用戶來說,更改它並重新編譯和分發應用程序並不難。否則,您可以使用加密來確保原始URL不變。