Webサービス経由でsystem.dllを公開するとセキュリティ上の懸念はありますか？

Question

C＃のSystem.dll名前空間へのアクセスだけで誰かが犠牲になる可能性があるのは不思議です。

ダイナミックコードのコンパイルで遊んでいて、C＃コードで入力できるシンプルなウェブサイトを作成しました。これは、Webサービスを介して、新しいスレッドでコードを遵守して実行するクラスに渡され、WSを介して結果が返され（コードは文字列を返す必要があります）、Webページに表示されます。

今は、無限ループのような単純なものがクラッシュしないように、スレッドが5秒以上実行されている場合、スレッドを中止する簡単なチェックがあります。

私がこのWebアプリケーションを公開した場合、System.dllにアクセスしてWebサーバーに重大な損害を与える可能性がありますか？

**いくつかの例のボーナスポイント！ :)

Answer 1

1. あなたは文句を言わないあなたの5秒ルールを遵守し、新しいスレッド（がmscorlib.dll）を作成することができ、Webクライアント（System.dllの）およびプロセス（System.dllの）を使用して、それを実行すると削除バイナリをダウンロードしてください。
2. 何千もの永久ループスレッドを作成する単なるループでは、多くのCPU時間を消費します。

Answer 2

部分信頼で実行し、適切なアクセス許可を制限している場合はありません。もしあなたがしなければ... System.dllとmscorlib.dllの能力にはほとんど限界がありません。なぜならそれは反映が実装されているからです。