問題タブ [protection]

私のクライアント側アプリケーションは、オンラインの場合にのみ機能します。

サーバー側でwinformsクライアントアプリケーションの整合性を確認できますか？

アプリケーションがパックされるときに、アプリケーションを役に立たなくしたいと思います。

つまり、これらの人はhttp://www.webutils.pl/SFV_Calculatorに似たようなものを持っています。

もちろん、私の場合、ファイルをアップロードしたくありませんが、アプリケーションの整合性に関する簡単なチェックを実行します。

すべてが可能だと思いますが、誰かがネットワークパケットアナライザまたは同等のツールを使用して接続文字列を乗っ取るのは簡単だと思います。

winformsアプリケーションは、MSSQLサーバーから直接データをフェッチします。（追加の保護のために途中にWebサービスがないと仮定します）

1）アナライザーを持っている人が接続文字列をクリアテキストとして読み取ることは可能ですか？

2）接続文字列はSSL証明書で保護できますか？

3）SSL証明書をSQLサーバーにインストールする必要がありますか？

4）SSL証明書を既に所有していますhttp ■ SQLサーバーにもインストールできますか？

5）リターンデータの速度は、SSLのために低下しますか？

前もって感謝します

みなさん、私は画像ホスティング Web サイトを運営しており、その API を設計しています。私の懸念は、誰にも次のようなことをさせたくないということです:

スパム/DoS サイト。

私の現在の解決策は、すべての IP アドレスを 1 日/1 時間あたりのアップロード数に制限することです。これは、API を使用するデスクトップ アプリケーションでは問題なく機能すると思いますが、それを使用したい Web サイトでは、すべてのユーザーが同じ IP (サーバーの IP) を持つことになります。

最善の解決策は、API で認証するユーザー アカウントを用意し、悪用した場合は各アカウントを禁止することだと思います。これに関する問題は、私のサイトにはユーザー アカウントがまったくなく、すべて完全に匿名であることです。

他に何ができますか？明らかにサービスを悪用しているユーザー/IP を禁止する機能を持ちながら、可能な限りオープンに保ちたいと考えています。

PHPでCMSアプリケーションを構築しています。

1. どうすればそれ自体を更新できますか? たとえば、zip ファイルなどを使用します。ユーザーが新しいリリースを確認し、FTP プログラムをまったく使用せずにダウンロード/インストールできるようにします。

2. アプリケーションを保護する最善の方法は何ですか? ユーザーが友人と共有できないようにします。100% の防水保護は不可能であることはわかっています。

.NETクライアントがSQLServer2008データベースのすべてのデータとストアドプロシージャにアクセスするクライアントサーバーアプリケーションがあります。

私が作成して承認したユーザーだけがこの特定のデータベースにアクセスできるように、このすべてのデータを保護する方法はありますか？特にユーザー「sa」が思い浮かびます。彼が私のすべてのデータにアクセスするのは好きではありません。

これはまったく不可能かもしれませんが、アイデアをあきらめる前に、あなたの回答を得られると思いました.

インターフェイス、ロジック、データ アクセスの 3 つの主要プロジェクトがすべて 1 つのソリューションに含まれています。データ アクセス プロジェクトには、変数とメソッドを含むすべてのオブジェクト クラスが含まれています。ロジック プロジェクトには、ロジック メソッドを保持するクラスと、データ アクセス プロジェクトからのオブジェクトの保存と読み込みを処理する 2 つのクラスが含まれています。インターフェイス プロジェクトはユーザー インターフェイスであり、ここにある必要がある/ロジック層にある必要のないクラスとメソッドです。

明確な分離を維持し、インターフェイス --> ロジック --> データ アクセスと同じ方法で通信を維持することを意図しました。これで問題ありませんが、残念ながら、インターフェイスがデータ アクセス クラス オブジェクトがその値と共に渡されることを理解するには、インターフェイス プロジェクトにデータ アクセス プロジェクトへの参照を追加する必要があります。

うまくいけば、私はまだ誰も失っていませんか？

インターフェイスがデータ アクセス プロジェクトから値を読み取れるようにすることは明らかに問題ありませんが、インターフェイス プロジェクトがメソッドを呼び出すことは望ましくありません。これらはすべて特定の方法でロジック レイヤーを介して処理されるためです。これは設計時の問題であることはわかっていますが、メソッドを特定のプロジェクトから呼び出せないように設定することはできますか?実行時にどのプロジェクトがメソッドを呼び出しているかを把握したくありません。これは遅すぎるためです。

これはやり過ぎの質問のように聞こえるかもしれませんが、会社にリリースされた後にこれに取り組んでいる開発者は私の同僚と私だけではない可能性があるため、他の開発者にはソリューションとプロジェクトの厳格なガイドラインと構造に従うことを望んでいます. 私たちはそれをすべて書き留めて、アプリケーションに取り組む前に彼らがそれを読むように努めることができますが、私たち全員が知っているように、あなたが何かに取り組むことを緊急に求められた場合、他の開発者の技術を読む時間があるという保証はありません.最初にアプリケーションに関する仕様。

解決策を見つけるためにさらに情報が必要な場合は、質問してください。

どうもありがとうございました。

ルイス・ラッセル

Javaのequals（Object o）メソッドでは、パブリックゲッターを経由せずに、渡されたオブジェクトのプライベート変数にアクセスできます。

どのようだ？

クライアントは、データアプリケーションが使用し、デバイスにローカルに保存することの安全性を懸念しています（たとえば、ジェイルブレイクされたiPhoneでもデータファイルを読み取らないようにしたい）。だから私は疑問に思う-iPhoneでデータの安全性を確保するための可能な方法は何ですか？

編集：私はデータを保存する2つの方法について考えています-xmlファイルの束（最大サイズ-約1MB）またはsqliteデータベース。私は2番目のバリアントにもっと傾いていますが、それでもわかりません

作業中のプロジェクトをコンパイルするときに警告を有効にし-Wstack-protectorました（商用マルチプラットフォームC ++ゲームエンジン、Mac OS X10.6とGCC4.2でコンパイル）。-fstack-protectorこのフラグは、有効になっている場合でもスタックスマッシングから保護されない関数について警告します。GCCは、プロジェクトのビルド時にいくつかの警告を発します。

関数を保護しない：少なくとも8バイトの長さの
バッファーがないローカル変数を保護しない：可変長バッファー

最初の警告として、関数で使用するときにバッファが持つ必要のある最小サイズを調整できることがわかりました。この関数をスタックスマッシングから保護するには、次の--param ssp-buffer-size=Xように使用できます。Xはデフォルトで8であり、次のようになります。 1と低い。

2番目の警告では、の使用を停止しない限り、その発生を抑制することはできません-Wstack-protector。

1. いつ-fstack-protector使用する必要がありますか？（たとえば、開発中は常に、またはバグを追跡するときなど）
2. いつ-fstack-protector-all使用する必要がありますか？
3. 何を-Wstack-protector言っているの？バッファの最小サイズを減らすことを提案していますか？
4. もしそうなら、サイズを1にすることのデメリットはありますか？
5. -Wstack-protector警告のないビルドが必要な場合は、常に有効にしたい種類のフラグではないようです。これは正しいですか？

crc（Cyclic Redundancy Check）を使用してc ++出力ファイル（peファイル）を編集から保護するにはどうすればよいですか？