如何保護我們的文件不被網頁寄存覆蓋

Question

我在我的虛擬主機服務器中創建了一個目錄。

我創建了一個文本文件。它用於激活我的應用程序。

但我已經在我的應用程序中設置了用戶名和密碼。我想測試反編譯器是否真的適用於我的應用程序，它的工作原理。當我反編譯我的應用程序它顯示我的用戶名和密碼，因爲它是。這對我不好。如果人們知道我的用戶名和密碼，他們可以覆蓋日期文件並增加訂閱的數據。

我不想被覆蓋給我的文件，當有人打開過。我FileZilla的文件夾想給我的文件僅下載權限沒有寫入許可

會有很大的升值，如果有人可以幫助我。

在此先感謝。

Answer 1

然後，您應該設置您的FTP服務器，以便您的應用程序登錄的用戶不具有寫入權限。

如果您使用的是普通FTP，無論其他人是否可以反編譯您的應用程序（他們都不會）。他們可以窺探他們的網絡通信並查看用戶名和密碼。

Answer 2

首先，您需要正確設置安全性 - 即使用最不需要的權限設置（您的FTP目錄不應允許根據您描述的目前的組/世界寫入！）...

對於用戶名/密碼編譯的問題 - 公共密鑰加密可以幫助在這裏：

• 嵌入一個公共密鑰到您的應用程序（或只是與你的應用程序公開分發）
• 此公鑰可以是相同的爲所有客戶提供
• 如果你需要給一個客戶你創建一個XML /文本文件中的一些spcial選項...
• 該文件包含任何你想要的格式定義
• 該文件可以包含以明文形式的任何
• 你簽署文件（這是從來沒有分配你的私鑰創建簽名）
• 您的應用程序可以驗證該文件是通過驗證簽名（對於這一點，需要公鑰）
• 如果您的應用程序發送的用戶名/密碼正品通過網絡選擇阻礙窺探的協議（例如服務器端SSL，與客戶端證書結合時更好）
• FTP可以使用SSL（被稱爲FTPS使用），或者使用不同的服用點像SFTP SSH標準的（部分）

你的客戶，如果不能創建基於公共密鑰的有效簽名......您硬件有一些不可更改的序列號，您的應用可以讀取，然後我會將此硬件序列號也放入XML /文本文件中......這樣一個XML /文本文件文件就不能被不同的客戶複製/使用。

你甚至可以通過提供客戶特定的公共密鑰來擴展這個方案（並保持相應私鑰私密）。這些可以與應用程序公開分發，而不需要任何隱藏，因爲任何人都知道的公共密鑰根本沒有安全風險...

因此，如果任何人覆蓋/更改您的文件，簽名將會是錯誤的從而使你安全的這種威脅...

理想情況下，你簽署你的應用程序/程序集（爲此，你需要一個證書），它提供了一些安全性，防止篡改你的應用程序/程序集，對於任何「技巧」...