Web サイトに接続してユーザー データ (ハードウェア ID) を確認するアプリケーションがありますが、誰かが Windows ホスト ファイルに行を追加すると、別のサイトに中継される可能性があります。その後、不正なデータが取得され、アプリがだまされます (クラックされます)。
では、自分の Web サイトが hosts ファイルまたは別のアプリケーションを介して中継されているかどうかを検出するにはどうすればよいでしょうか?
質問する
138 次
2 に答える
2
データに暗号署名できますか (おそらくクライアントごとにソルト化されます)? クライアントは公開鍵を持つことができ、それを (安全に) 使用して、データがサーバーからのものであることを証明できます。
于 2010-10-12T21:48:14.900 に答える
1
SSL を使用し、無効なクライアント証明書での操作を拒否します。そうすれば、ホスト (または接続先にリダイレクトする他の方法) を介して偽造された要求は通過せず、プロキシはそれを見ることができず、証明書で中間者を演じるプロキシは通過しません。受け入れられます (Fiddler を使用して HTTPS トラフィックをデバッグするときに、ブラウザーに「信頼しますか?」というメッセージが表示されることを考えてみてください。アプリケーションは、「いいえ、私はしません」と言うのと同じことを行います)。
于 2010-10-12T22:04:16.940 に答える