Recientemente encontré un sitio genial para probar el código .NET ( enlace ). En las preguntas frecuentes, mencionan que tienen dos restricciones por motivos de seguridad:
¿Es esto suficiente para evitar que usuarios malintencionados exploten el sitio? ¿Hay algo que un usuario malintencionado pueda hacer incluso con estas restricciones vigentes?
¿Hay algo que un usuario malintencionado pueda hacer incluso con estas restricciones vigentes?
Depende de tu definición de "malicioso". Ejecutar un bucle cerrado o consumir grandes cantidades de recursos es malicioso. Servir un falso frente de PayPal es malicioso, pero ciertamente no está prevenido por estas características.
Eliges el nivel y el tipo de inseguridad que estás dispuesto a tolerar en función de las características que crees que necesitas. Y luego, con el tiempo, puede ajustarse según el uso.
Parece que han tomado precauciones bastante razonables. Aún puedes reflexionar sobre los ensamblajes cargados en el dominio de aplicación, por lo que si tuvieras tiempo para revisarlos, podrías (o no) encontrar algo en sus ensamblajes personalizados que fuera interesante y explotable, pero me parece que el modelo es esencialmente lo que obtendría con un host web compartido (más la restricción razonable de que no haya sistema de archivos o acceso a Internet) y ese modelo se ha utilizado para aislar las aplicaciones entre sí y con el host durante muchos años.
Como mencioné en mi comentario sobre la respuesta de Tyler, también implementaron algunos controles para evitar que las aplicaciones realicen ataques DoS en el servicio, como limitar el tiempo de ejecución de la aplicación a 5 segundos y la memoria de la aplicación a 200KB.
Lea otras preguntas en las etiquetas web-application .net