我的程序使用webrequest將信息發送到我的網站。保護已編譯的源代碼
昏暗請求作爲的WebRequest = WebRequest.Create(「http://www.mysite.com./record_use.php?w=」 & strRecord)
的串(strRecord)僅僅是該exe運行的名稱,日期等 有人鑽進的代碼和發送的它們的自己版本的strRecord到網站。
這怎麼可能?
我需要保護我的編譯代碼嗎?如果是這樣,怎麼辦?
格雷厄姆
我的程序使用webrequest將信息發送到我的網站。保護已編譯的源代碼
昏暗請求作爲的WebRequest = WebRequest.Create(「http://www.mysite.com./record_use.php?w=」 & strRecord)
的串(strRecord)僅僅是該exe運行的名稱,日期等 有人鑽進的代碼和發送的它們的自己版本的strRecord到網站。
這怎麼可能?
我需要保護我的編譯代碼嗎?如果是這樣,怎麼辦?
格雷厄姆
無需進入代碼,任何人都可以只使用一個工具,如Fiddler觀看任何HTTP通信源於他們的客戶端機器上,URL和內容實時。
在這種情況下保護二進制文件不會有多大幫助。
它可以通過嗅探通信並重新發送具有小的修改請求來完成。 如果你想Encrypt your exe你可以看看這裏。 問候, 貝納
這裏的根本問題是您的網站是信任從互聯網上的其他地方傳入數據。攻擊者需要做的就是向你發送狡猾的數據;你的exe可能根本沒有被黑客入侵,這對他們來說是不值得的。
您可以使用SSL和客戶端證書身份驗證來安裝某種HTTP POST系統,但即使如此,攻擊者也可以通過攻擊您的客戶端應用程序來破壞它。這不值得爲你付出努力。
唯一安全的解決方案是確保您的網站不會受到損害不管哪些數據發送給您或來自哪裏。你必須問自己這樣的問題:攻擊者給我發送一個虛假的exe名稱和日期會有什麼後果?這是否會破壞我的計算,如果是這樣,怎麼辦?