发布签名文件？

Question

我为我的程序构建了一个自动更新功能。它在一些http url中轮询xml，并且在有新版本的情况下通知用户并下载新文件。

我想允许在没有互联网连接的情况下在封闭网络中重新分配这些更新。管理员可以下载网络中某些HTTP服务器上的所有更新文件和主机。

问题是xml URL不会相同，所以我想允许在程序的配置文件中更改此URL。这为恶意软件发行商打开了大门：他们可以用配置文件中的其他URL重新分发我的程序，然后通过我的程序的自动更新系统分发某种形式的恶意软件，然后人们会说我的程序是病毒。

我想阻止更改原始自动更新xml以阻止此类恶意软件分发的机会。我怎么做？

Answer 1

我想我理解你的问题。但这个问题不是你自己处理的。用户只能从可信来源下载您的应用程序。你不能阻止用户下载恶意软件，如果他们这样做，他们的问题。此外，用户将向配置文件添加/更改URL，并且无法阻止他们将恶意URL添加到配置文件。即使您在应用程序中使用原始更新URL进行了硬编码，对于有恶意的用户来说，更改它并重新编译和分发应用程序并不难。否则，您可以使用加密来确保原始URL不变。