問題タブ [protection]

これはServerfaultに適しているかもしれませんが、ここにしか来ない多くのWeb開発者は、おそらくこの質問に対する可能な回答から恩恵を受けるでしょう。

問題は、Webサーバーに対するサービス拒否攻撃からどのように効果的に身を守るかということです。

この記事を読んだ後、私はこれを自問しました

よく知らない人のために、私が覚えていることは次のとおりです。DoS攻撃は、偽のヘッダーをサーバーに繰り返し送信することにより、すべての接続を占有しようとします。

そうすることで、サーバーは可能な同時接続の制限に達し、その結果、通常のユーザーはサイトにアクセスできなくなります。

ウィキペディアはさらにいくつかの情報を提供します：http：//en.wikipedia.org/wiki/Denial_of_service

動的コンテンツ（フラッシュゲーム、オンライントランザクションなど）をオフラインで表示したい。

たとえば、このクールなフラッシュRPGゲームのレベル1を終了します。オフラインにして、レベルをもう一度再生します。

または、購入します。そして、オフラインで再度購入します。もちろん、これは何もしません。厳密にはデモンストレーション用です。

または、オンラインでビデオを視聴します。オフラインにして、もう一度見てください。

これは実行可能ですか？私がブラウザを介して何をするにしても、それは物事をダウンロードしなければなりません。ダウンロードすると、ディスクに保存されます。次に、オフラインモードの場合、すべてのトラフィックをローカルディスクにルーティングします。単純に聞こえますが、これは本当に可能ですか？

それとも私は何かが足りないのですか？

オフラインモードをはるかに強力にするために誰かがブラウザにパッチを当てたとしましょう。Web開発者として、このパッチが適用されたブラウザーからアプリケーションを保護するにはどうすればよいですか？

ビュー/使用ごとにコンテンツ（ビデオ、ゲームなど）を課金するとします。このパッチが適用されたブラウザを使用すると、ユーザーは一度支払うだけで、何度も何度も表示/使用できます。ブラウザのキャッシュからtarballを作成し、オンラインで他の人と共有することもできます。

だから、私の質問は次のとおりです。

1. このパッチを適用したブラウザは可能ですか？
2. 可能であれば、コンテンツをそれに対してどのように防御できますか？

Javaで開いている保護されたExcelファイルを作成する方法はありますか? JExcelApi と Apache Poi プロジェクトを見ていますが、どちらも生成された xls ファイルを保護する方法がわかりません。生成されたファイルは、パスワード フレーズを知っている人だけが開くことができるようにしたいと考えています。

Office 2007 で Word と PowerPoint をロックダウン (削除/非表示/無効化) する方法を知っている人はいますか?

簡単に言えば、ユーザーがそれらの機能を使用できないようにしたい (主に書式設定)。それを行う方法のいくつかのアイデア。これに基づいて解決策を見つけることができないようです。

• Word には、一部の機能をロックする文書保護オプションがありますが、PowerPoint にもさらに必要です。つまり、これは文書レベルです。
• ボタンを無効にするある種の UI オートメーション - つまり、ボタンをリモートで無効にするアプリケーション。UI の自動化が実行されていない場合でも、それを乗り越えられるという事実に満足しています。
• グループ ポリシーまたはレジストリ設定
• Rights Management Server (それが正しいかどうかはわかりません。頭に浮かんだだけです)

私の質問は次のようなものです: Write a password protected Zip file in Java ですが、すべてのアーカイブ マネージャーが AES で保護された zip ファイルを解凍できるわけではないため、AES よりも単純なメカニズムを使用してパスワードで保護された zip ファイルを作成する必要があります (たとえば、WinRar はそれはできません）。zip ファイルをパスワードで保護できる無料のライブラリを知っていますか?

重複: dll を保護するには?

C# DLL がサード パーティのアプリケーションに使用されないように保護したいと考えています。この DLL を使用するのは自分のアプリケーションのみです。どうすればそれを達成できますか？

ありがとうございました。

私はかなり定期的に更新されるRailsアプリケーションを書いています - ここでは何も異常はありません。ただし、配布モデルが原因で問題に直面しています。基本的に、このアプリケーションは、その「アドオン」の性質により、スタンドアロンの「イントラネット」インストール用に販売されます (基本的には、既存のデータベース駆動型の業界標準アプリケーションの Web インターフェイスです)。

私の懸念は、複数の独立してデプロイされた Rails アプリケーションのコードと更新モデル (登録コードなど) を保護することです。誰かがこれを読むための良い出発点を持っていますか? そのようなプロセスに関する意見はありますか？

一番。

ココア アプリを著作権侵害から少し保護する良い方法について質問があります。私はこれが不可能であることを知っています！

したがって、私のアプリにはisRegistered()、ユーザーがアプリを起動するたびに実行されるメソッドがあります。これはapplicationDidFinishLaunching:App デリゲートから呼び出されます。したがって、このメソッドが true を返す場合、アプリは引き続きコードを実行します。それ以外の場合は、アプリが登録されておらず、ライセンスを購入するのに xx 日あることを示すアラートが表示されます。

これは良い方法ですか？なぜなら、私はこれについて経験がないからです。

よろしくお願いします。

解決した

まず、皆さんに感謝します！私も同じことを考えています。どんなコピープロテクションでも著作権侵害を阻止できます。誰かが私のアプリを再びクラックすることを知っていたとしても、私はこの小さなバグを解決しようとしているだけです。しかし、それは本当です - 最良のことはアプリを改善することであり、著作権保護をより効率的にするために時間を無駄にしないことです.

特定のサイトにのみ提供したい JSON Web サービスがあります。これは、JSONP を使用して JavaScript を介して呼び出されるサービスです。許可されていないサイトがアクセスするのを防ぐ (またはせいぜいアクセスをより困難にする) にはどうすればよいでしょうか? ユーザー/パスワードの要求は機能しません。これは、JavaScript で明白に表示されるためです。

例: domain.com の Web サービスで天気情報を提供していますが、website.com と webpage.com のみがアクセスできるようにしたいと考えています。しかし、Web サービスは JavaScript を介してアクセスされるため、lazywebsite.com は Web サイト/Web ページのソースを表示し、JavaScript コードをコピー/貼り付けすることができます。

これまでの私の考え：

• API キーを使用してHTTP_REFERER、サービスへのアクセス元をログに記録します。HTTP_REFERERは信頼できないため、これは理想的ではありません。
• 私が提供するアルゴリズムを使用して website.com/webpage.com にサーバー側で一意のキーを生成させ、それをセッションに保存し、それをキーとして使用して Web サービスにアクセスします。このように、トークンはその特定の訪問者に対してのみ登録され、JS はコピー/貼り付けできません。問題は、一意のキーを生成するページを保護する website.com/webpage.com に移ります。

より良い解決策はありますか？