Recentemente ho trovato un sito interessante per testare il codice .NET ( link ). Nelle domande frequenti menzionano che hanno due restrizioni per motivi di sicurezza:
È sufficiente per impedire agli utenti malintenzionati di sfruttare il sito? C'è qualcosa che un utente malintenzionato potrebbe ancora fare anche con queste restrizioni in atto?
Is there anything that a malicious user could still do even with these restrictions in place?
Dipende dalla tua definizione di "malevolo". Gestire un ciclo chiuso o altrimenti consumare enormi quantità di risorse è probabilmente dannoso. La presenza di un falso fronte di PayPal è dannosa, ma certamente non impedita da queste funzionalità.
Scegli il livello e il tipo di insicurezza che sei disposto a tollerare in base alle funzionalità che ritieni necessarie. E poi nel tempo potresti modificare in base all'utilizzo.
Sembra che abbiano preso precauzioni ragionevoli. Puoi ancora riflettere sugli assembly caricati nell'AppDomain, quindi se avessi il tempo di sondarli, potresti (o forse non potresti) trovare qualcosa nei loro assembly personalizzati che fosse interessante e sfruttabile, ma mi sembra che il modello sia essenzialmente ciò che si otterrebbe con un host Web condiviso (oltre alla ragionevole limitazione di nessun file system o accesso a Internet) e tale modello è stato utilizzato per isolare correttamente le applicazioni l'un l'altro e l'host per molti anni.
Come ho detto nel mio commento sulla risposta di Tyler, hanno anche implementato alcuni controlli per impedire alle applicazioni di montare attacchi DoS sul servizio, come limitare il runtime dell'applicazione a 5 secondi e la memoria dell'applicazione a 200 KB.
Leggi altre domande sui tag .net web-application