从Web服务器(HTTP/FTP)以编程方式下载文件的最佳和最安全的方式是什么?
问题描述:
我正在使用C#2008 SP1从Web服务器(HTTP/FTP)以编程方式下载文件的最佳和最安全的方式是什么?
我开发了一个程序,可以在几台用户计算机上运行,范围从几百到几千。
下载文件以更新用户程序HTTP或FTP的最佳方式是什么? 另外,是否与每个协议有关的安全问题?
非常感谢
答
任一协议应该工作最重要的时候,HTTP可能会多一点可能是工作(即,如果只有这样,才能连接到该系统上互联网是通过HTTP代理)。
至于安全性,无论是协议确保服务器实际上是正确的服务器...所以真的,有没有真正的任何。 HTTPS可以解决这个问题,但可能无法实现。
如果安全(不隐私)是一个问题,我建议你签订包,并嵌入你的应用程序中下载后的公钥,这样你就不需要验证协议是安全的验证签名。
答
来处理这可能是通过ClickOnce部署的最简单方法。但这不是每个人的选择。
答
的FTP流似乎更成问题,以确保due to its nature。实现HTTPS以保护流本身似乎更加微不足道。
但在一般情况下,除非该位本身是敏感的,你可能找错了树。在讨论应用程序更新时,协议通常不像认证/授权和其他应用程序级别的问题那么重要。
什么样的安全问题? – 2009-07-28 17:02:59
这个应用程序将如何部署? * .exe文件直接? msi安装程序?点击一次? – 2009-07-28 17:08:25
该应用程序将使用MSI进行安装。但是,会定期修复和更新错误。我只想确保没有任何安全漏洞。这是我第一次不得不面对这个问题,所以我只想确保我不会留下任何问题。只需下载更新的文件。使用http web客户端。你认为有什么需要安全吗? – ant2009 2009-07-29 02:07:43