2
我有連接到我的網站,以驗證用戶數據(硬件ID)的應用程序,但如果有人把一個行hosts文件的窗口,它可以被轉發到另一個站點。然後它得到不好的數據,我的應用程序被騙(破解)。如何,如果我的網站是通過hosts文件或應用程序轉發檢測
那麼,如何檢測,如果我的網站是通過hosts文件或其他應用程序中繼?
A
回答
1
使用SSL,並拒絕使用無效的客戶端證書進行操作。這樣的請求,通過僞造的主機(或其他任何方式進行重定向,你連接到),將無法通過,代理還看不出來,和代理打人在這方面的中間人與證書,將不接受(想想當你使用Fiddler調試HTTPS流量時,如何在瀏覽器上獲得「你信任」的信息;你的應用程序將做相當於說「不,我不」)。
+0
C#中不是很難做到嗎?你能指出一些文章 – blez 2010-10-12 22:06:54
+0
實際上,讓HttpWebRequest'忽略HTTPS請求中的SSL錯誤很困難,因爲默認是扼殺它們。 http://www.west-wind.com/weblog/posts/48909.aspx處理如何使用'ServicePointManager.CertificatePolicy'來做到這一點(請注意'ServicePointManager.CertificatePolicy'現在已經過時,請參閱http:// codebetter.com/blogs/rodpaddock/archive/2006/05/06/144181.aspx(接近尾聲)在新的'ServicePointManager.ServerCertificateValidationCallback',但在VB),通過擴展將指示如何確保你是像你想要的那樣鎖定。 – 2010-10-12 22:14:36
2
你能cryptograhpically籤數據(也許每個客戶端鹽醃)?客戶端可以擁有公鑰,並且可以(安全地)使用它來證明數據來自服務器。
+0
不,如果無法連接站點,則會顯示錯誤。如果數據不完全是字符串:「11」,它將以完整模式運行應用程序。所以,一個人只是轉發我的網頁到google.com,我的應用認爲它是壞主頁(認爲我的主頁被黑客攻擊) – blez 2010-10-12 21:51:42
相關問題
- 1. 檢測,如果應用程序是量產版或開發版
- 2. 通過網站發佈應用程序...?
- 3. 檢查如果用戶通過網站
- 4. 如何檢測,如果應用程序是在Mac應用
- 5. 如何通過雙擊文件來檢測應用程序是否已啓動?
- 6. 通過hosts文件阻止網站文件不工作?
- 7. 如何通過我的網站分發.bar文件?
- 8. 如何通過CMD編輯hosts文件?
- 9. 如何檢測我的應用程序
- 10. 如何檢測,如果我的應用程序關閉
- 11. 我的程序如何檢測,是否通過mpirun啓動
- 12. 如何將我的網站wordpress轉換爲android應用程序?
- 13. 如何將我的網站轉換爲Android應用程序
- 14. 如何檢測用戶是否通過移動網站安裝了應用程序
- 15. 通過網站關閉應用程序
- 16. 如何檢測我的應用程序是否是沙盒?
- 17. 如何檢查文件是否在Windows通用應用程序
- 18. 如何通過網站部署clickonce應用程序?
- 19. 如何通過本機應用程序訪問AngularJS網站?
- 20. 如何檢測我的網站
- 21. 如何通過我的Android應用程序打開PDF文件?
- 22. 如何通過我的應用程序下載文件
- 23. 如何刪除我的網站的應用程序上下文?
- 24. 如何使用.HOSTS文件以不同的名稱訪問我的網站?
- 25. 如何檢查,如果應用程序是在調試或發佈
- 26. 如何通過Android應用程序登錄到不屬於我的網站?
- 27. 如何檢測我的網站是否在Facebook iframe或獨立站點
- 28. 開發可通過手機應用程序訪問的網站
- 29. 如何檢測進程或應用程序是否正在運行並終止程序如果它不是
- 30. 檢測我自己的應用程序的版本或在我的網站上發佈時使用現有的更新通知程序而不是市場
你應該知道,有這樣做,只要你部署可以被篡改的客戶端沒有100%安全的方式。 – 2010-10-12 21:49:23