我知道静态链接和动态链接之间的区别,这不是另一个要求区别的问题(我看过并阅读过它们)。我没有发现任何关于动态链接安全性的问题。
我一直在读《专家 C 程序设计》一书。它有一个很好的链接部分。如果我对它的理解是正确的,那么动态链接的缺点不是安全性较低吗?如果程序依赖于操作系统提供稳定和适当的库,那么操作系统上的库就有可能被感染/恶意。没有什么程序可以防止库被污染。
这样对吗?
最佳答案
这是事实,但要用恶意 DLL 替换 DLL,攻击者必须对文件系统具有写入权限。如果他们有,那么所有的赌注都没有了——你的安全无论如何都会受到威胁。
关于security - 动态链接不太安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4136582/