0
我为我的程序构建了一个自动更新功能。它在一些http url中轮询xml,并且在有新版本的情况下通知用户并下载新文件。发布签名文件?
我想允许在没有互联网连接的情况下在封闭网络中重新分配这些更新。管理员可以下载网络中某些HTTP服务器上的所有更新文件和主机。
问题是xml URL不会相同,所以我想允许在程序的配置文件中更改此URL。这为恶意软件发行商打开了大门:他们可以用配置文件中的其他URL重新分发我的程序,然后通过我的程序的自动更新系统分发某种形式的恶意软件,然后人们会说我的程序是病毒。
我想阻止更改原始自动更新xml以阻止此类恶意软件分发的机会。我怎么做?