사용자 지정 작업 보안 지침

사용자 지정 작업을 포함한 Windows Installer 패키지를 작성할 때 다음 지침을 준수하면 설치 중 보안 환경을 유지하는 데 도움이 됩니다.

• 사용자 지정 작업으로 작성된 추가 파일을 보호합니다.
• 사용자 지정 작업에서 읽은 모든 데이터의 버퍼 길이 및 유효성을 확인합니다. 여기에는 사용자 지정 작업에 데이터를 제공할 수 있는 속성, 특히 사용자가 제공한 공용 속성을 사용하는 속성이 포함됩니다.
• 설치 패키지를 실행하려는 모든 플랫폼에서 시스템에서 신뢰하지 않는 외부 DLL을 사용하지 마세요.
• 상승된 권한 또는 가장을 사용하는 사용자 지정 작업을 사용할지 신중하게 고려합니다. "설치가 완료된 후 URL 열기", "설치가 완료된 후 소프트웨어 시작" 또는 "설치가 완료된 후 ReadMe 시작"과 같은 사용자 지정 작업에는 대체로 상승된 권한이 필요하지 않습니다. 사용자 지정 작업이 상승된 권한으로 실행되어야 하는 경우 사용자 지정 작업 코드가 버퍼 오버런 및 실수로 인한 안전하지 않은 코드 로드가 발생하지 않도록 보호해야 합니다. 설치의 실행 단계에서 설치 관리자는 상승된 권한으로 프로세스에 정보를 전달하고 스크립트를 실행합니다. 실행 단계 중에 실행되는 모든 사용자 지정 작업은 상승된 권한으로 실행될 수 있습니다.
• UI 시퀀스 중에 사용자가 제공한 모든 정보를 수집합니다. 공용 속성을 사용하여 설정할 수 없는 정보는 사용자에게 표시하지 마세요.
• 스크립트 사용자 지정 작업이 속성을 확장하는 경우 스크립트 주입 가능성에 대해 사용자 지정 작업을 보호할 예방 조치를 취하세요. 스크립트는 일반 텍스트로 기록될 수 있습니다.

사용자 지정 작업 보안도 참조하세요.