在C++世界中，有多种方法可以制造可利用的漏洞:缓冲区溢出、不安全的sting处理、各种算术技巧、printf问题、不以'\0'结尾的字符串等等。尽管这些问题大部分都在java中解决了，但还是有一些事情要谈。但是是否有任何典型的特定于C#的编码漏洞的列表？(与.NET平台本身无关) 最佳答案 以下是您可能会遇到的一些问题:如果您有任何类型的语言解释器(HTML、JavaScript和SQL是三大语言)，那么您仍然可能存在注入(inject)或XSS漏洞。P/Invoke可能会导致问题，尤其是在您进行任何自定义编码时。即使您通过P/I

使用我自定义的EventArgs例如:publiceventEventHandlerSampleEvent;来自msdn例如:publicclassHasEvent{//DeclareaneventofdelegatetypeEventHandlerof//MyEventArgs.publiceventEventHandlerSampleEvent;publicvoidDemoEvent(stringval){//Copytoatemporaryvariabletobethread-safe.EventHandlertemp=SampleEvent;if(temp!=null)temp

我有一个高级目标，即创建一个static实用程序类来封装我的.NET应用程序的加密。在内部，我想尽量减少不必要的对象创建。我的问题是:在.NETFramework中实现对称加密的类的线程安全性是什么？特别是System.Security.Cryptography.RijndaelManaged和ICryptoTransform它生成的类型。例如，在我的类构造函数中，我可以简单地按照以下几行做一些事情吗？staticMyUtility(){using(RijndaelManagedrm=newRijndaelManaged()){MyUtility.EncryptorTransform=

我正在以下链接中进行演练:http://msdn.microsoft.com/en-us/library/zt39148a%28VS.80%29.aspx我已经完全按照它逐行进行了。我成功安装了该服务，但是，当我尝试运行它时，出现以下错误消息:“MyNewService.Exe[5292]中发生未处理的异常(“System.Security.SecurityException”)。我已经看到它对很多人有效，但有些人遇到了这个异常，尽管我找不到答案。有人有想法吗？谢谢。 最佳答案 EventLog.SourceExists方法将导致此

我最近发现自己需要一种类型安全的“即发即弃”机制来异步运行代码。理想情况下，我想做的是:varmyAction=(Action)(()=>Console.WriteLine("yadayada"));myAction.FireAndForget();//asyncinvocation不幸的是，调用BeginInvoke()的明显选择没有相应的EndInvoke()不起作用-它会导致缓慢的资源泄漏(因为异步状态由运行时保持并且从未释放......它期待最终调用EndInvoke()。我也无法在.NET线程上运行代码池，因为它可能需要很长时间才能完成(建议只在线程池上运行相对较短生命周期的

我正在维护一些看起来像这样的代码。这是一项Windows服务，每30分钟执行一些工作。ActualWorkDoneHere方法需要大约30秒才能运行，但如果它在运行时停止，可能会使事情处于糟糕的状态。防止这种情况发生的最佳方法是什么？我应该用onstop方法中设置为false的bool值替换While(true)(删除线程Abort调用)吗？有什么方法可以判断线程是否正在休眠？namespaceWorkService{publicpartialclassWorkService:ServiceBase{privateThread_workerThread=null;publicWorkS

privateobjectlockObj=newobject();privateDictionarydict=newDictionary();publicstringGetOrAddFromDict(intkey){stringvalue;//non-lockedaccess:if(dict.TryGetValue(key,outvalue))returnvalue;lock(this.lockObj){if(dict.TryGetValue(key,outvalue))returnvalue;stringnewValue="valueof"+key;//placelongoperat

我有一些代码在名为ListofObjects的obj对象列表上像这样工作:ListNewListofObjects();Parallel.ForEach(ListofObjects,obj=>//DosomeoperationshereonobjtogetanewobjNewListofObjects.Add(newobj););现在我退出了Parallel.ForEach循环，我想对NewListofObjects进行操作。但是，当我尝试执行以下操作时出现此错误:“尝试读取或写入protected内存。这通常表示其他内存已损坏”。这是因为我的NewListofObjects.Add(

我需要为要添加到lucene索引的项目创建一个线程安全列表。下面的线程安全吗？publicsealedclassIndexQueue{staticreadonlyIndexQueueinstance=newIndexQueue();privateListitems=newList();privateIndexQueue(){}publicstaticIndexQueueInstance{get{returninstance;}}privateobjectpadlock=newobject();publicvoidAddItem(stringitem){lock(padlock){ite

最近我看到一些C#项目在Dictionary上使用双重检查锁定模式。像这样:privatestaticreadonlyobject_lock=newobject();privatestaticvolatileIDictionary_cache=newDictionary();publicstaticobjectCreate(stringkey){objectval;if(!_cache.TryGetValue(key,outval)){lock(_lock){if(!_cache.TryGetValue(key,outval)){val=newobject();//factorycon