Некоторые пользователи предполагают, что моя (C#) программа должна иметь возможность запускать сценарии после завершения своей работы. Это будет сделано через командную строку, которая будет введена в моем диалоговом окне конфигурации.
Я не эксперт по безопасности, поэтому не уверен, что это приемлемо с точки зрения безопасности. Поскольку приложение работает с правами администратора (в Windows), не будет ли это огромным риском для безопасности? Кто-то может просто изменить файлы конфигурации моего приложения, чтобы они указывали на потенциально опасный скрипт, не так ли?
С другой стороны, многие приложения позволяют это, запрашивая права администратора, поэтому я думаю, что это должно быть нормально, но я подумал, что лучше обратиться за советом, прежде чем повсюду открывать широкие дыры в безопасности =)
Могу ли я разрешить моему приложению, работающему с полными правами, запускать указанные пользователем сценарии?