【问题标题】:Securing C# TcpClient Operation保护 C# TcpClient 操作
【发布时间】:2011-11-23 15:29:58
【问题描述】:

我有几个关于通过 Tcp 通信的 C#.NET 客户端/服务器应用程序的问题。

  1. 如何最好地保护我的 Tcp 侦听器免受缓冲区溢出攻击?我想它发生在我从 StreamReader 中读取与给定 TcpClient 的 NetworkStream 相关联的一行时,但我不知道具体情况。

  2. 有人能指点我一个非常好的 TcpClient .NET with SSL(我猜是通过 SslStream)教程或文档吗?

谢谢大家。

【问题讨论】:

标签: c# .net security tcp


【解决方案1】:
  1. 如果您尝试在缓冲区外写入​​,.NET 会引发异常。

  2. 这是一个非常广泛的问题。您只需使用 SslStream 包装 NetworkStream 并作为客户端或服务器进行身份验证。

例子:

var secureStream = new SslStream(tcpClient.GetStream());

MSDN 有一个例子here

【讨论】:

  • .NET 防御的构建是否可靠且一致?我注意到框架的某些部分有问题,我不想相信不是防弹的东西。
  • 我们要么信任 .NET,要么不信任。为了安全起见,我不会添加很多额外的检查。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2012-06-24
  • 2012-01-19
  • 1970-01-01
  • 1970-01-01
  • 2012-10-30
  • 1970-01-01
  • 2020-06-07
相关资源
最近更新 更多