В чем заключается опасность получения файлов в Silverlight?

Question

Перед загрузкой файла мне нужно солить имя с дополнительной информацией, чтобы увеличить вероятность уникальности имени файла (без гражданства). Вызов FileInfo.LastWriteTime-get throws a SecurityException говорит, что процесс требует повышенных привилегий.

В какой-то степени я вижу, что существует определенная историческая информация о пользователе в таких данных, но также учитывая, насколько легко манипулировать в любом случае, но почему? Есть ли другой способ получить подобную информацию, требующую администраторских OOB?

Answer 1

Если есть способ получить эту информацию без повышенных привилегий, то это будет уязвимость в Silverlight. Обычно эти платформы RIA ограничивают эту деятельность, Flex имеет схожие ограничения.

Если вам просто нужно уникальное имя файла, вы можете использовать временную метку + имя файла. или md5(timestamp+random_value)+filename.

Answer 2

Нет. Почему? Поскольку подход к безопасности в Silverlight заключается в том, чтобы максимально уменьшить поверхность атаки. Все, что действительно предоставляется, путем получения FileInfo - это содержимое файла. Почему приложение должно быть даже приурочено к имени, которое содержалось в файлах файловой системы пользователя.

Если вам просто нужно сделать имя уникальным просто использовать Guid: -

string fileTitle += Guid.NewGuid().ToString("D");