問題タブ [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - Web サービスの保護
いくつかのメソッドをクライアントに公開するために作成した WebService プロジェクトがあります (具体的には、クライアントがメソッドの 1 つを呼び出した場合、サーバー上でイベントがトリガーされます)。これを独自の C# プロジェクトで呼び出すことができます (一部のクライアントはは Web フォーム アプリを実行しており、一部は内部サイトで実行しています)。
メソッドの性質上、パラメーターの 1 つはクライアントが誰であるかを識別する文字列です (適切なイベントをトリガーできるようにするため)。有効な識別子の 1 つに。
このようなものを虐待から守る標準的な方法は何ですか? 私が見つけたチュートリアルのほとんどは、それらを安全に保つことについて何も言及していないようです. ありがとう!
c++ - プログラムを不正使用/「クラッカー」から保護する
私は C++ でソフトウェアを作成しています。これは、ソフトウェアが伝統的にクラックされている (または少なくともクラックが試みられている) 市場を対象としています。完全に保護できるものは何もないことは承知していますが、試してみるのは良い考えだと思います。また、私が置かれている状況の詳細のいくつかが役立つかもしれないと思います.
まず、ソフトウェアを使用するためにインターネット接続が必要であることは、ユーザーにとって煩わしいことではありません。ゲームなどでもこういうことをするのは嫌ですが、ソフトウェアはその目的上、とにかくインターネット接続が必要なので、これは通常のユーザーの妨げにはなりません。
第二に、それは私が作成した、および/またはサードパーティによって提供された外部スクリプトにかなり大きく依存しているため、これらをどこかの Web サイトに保存することができます。つまり、ソフトウェアをクラックする人は、スクリプトの新しいコピーも追跡する必要があります。それは彼らを悩ませて正当化するかもしれません。
第三に、新しいバージョンは、定義上、アプリの機能により、非常に頻繁に、毎週または最大 2 週間ごとにリリースする必要があります。プログラムには明らかに自動更新機能がありますが、私は(機能するために必要な)更新を頻繁に行っているため、あらゆる種類のキーベースの暗号化またはキー/メソッドが更新ごとに変更される可能性があるものは何でも、既存のものを壊すことができますそれらが発生したときにクラックします。
法案に適合する、私が実装できる利用可能なソリューションまたは手法を知っている人はいますか?
encryption - オーディオの暗号化/保護
コーディング以外では、多くの時間をレコーディング スタジオで音楽制作に費やしています。自分のアートをオンラインと CD の両方で販売するつもりですが、オーディオ ファイルの保護という問題が 1 つあります。誰かが私の音楽を違法に配布したりコピーしたりしたくないので、どうにかして保護する必要があります。私が見た 1 つの方法は、独自のプレーヤーを作成することであり、トラックはこのプレーヤーを使用してのみ再生できます。「PCID」と秘密鍵を使用して、プレーヤーは adio を復号化し、再生します。ただし、クライアントは私のプレーヤーのみを使用するという制限を好まないため、クライアントを追い払うことは間違いありません。他のアイデアはありますか?
ruby-on-rails - Rails アプリで public/ のコンテンツを保護する
public/ フォルダーにコンテンツがあり、ログインによって保護する必要がある Rails アプリを維持しています。これらのファイルのフォルダーを public/ 以外のパスに移動し、Rails コントローラーを作成してコンテンツを提供することを検討しています。
これを書き始める前に、この種の問題に遭遇した人が他にいるかどうか知りたいと思いました。すでにこれを行っている可能性のある宝石/プラグインを探しましたが、何も見つかりませんでした。誰かがこのための宝石を作成しましたか?
protection - ドットネームドメインのプライバシーサービスを提供する優れたドメインはありますか?
.nameドメインは第3レベルで登録できます(つまり、first.last.nameは、last.nameが共有されるように登録できます。first@ last.nameが転送され、別々の人が異なる* .last.nameドメインを所有します) 。
ただし、これまでのところ、第3レベルの.nameドメインをサポートしているレジストラは、whoisプライバシーをサポートしていません(情報をあなたの代わりにwhoisに入れて、メッセージを転送します)。優先的に、whoisの保護を維持したいと思います。私が所有するすべてのドメイン名で。
サードパーティのプライバシー保護サービスもありますが、これまでのところ、.nameドメインをサポートしていないのは私が見つけたサービスだけです。
サードレベルの.nameドメインとプライバシー保護をサポートする優れたレジストラ、または.nameドメインをサポートするサードパーティのwhoisプライバシーサービスはありますか?
database - SQLインジェクション攻撃を回避するにはどうすればよいですか?
--
昨日私は開発者と話していました、そして彼はデータベースフィールドへの挿入を制限することについて何かを述べました、例えば(マイナスマイナス)のような文字列。
同じタイプで、私が知っているのは<
、>
などのHTML文字をエスケープするための良いアプローチであるということです。ではありません--
。これは本当ですか?心配する必要が--
あり++
ますか?それは神話や古いもののようなものですか?
アップデート
たくさんの回答をありがとうございました。私はこれらすべてに慣れていないので、そのように理解するのは簡単です。さて、この場合、より具体的には、私たちが開発しているC#ASP.NET MVC Webサイトについて話し合ったので、重要な情報が記載された複雑なアカウント開設フォームがあります。MVCがLinqを使用してデータベースとのインターフェイスには、この種の保護がすでに付属しているかどうかはわかりません。ですから、誰かがそれについていくつかのヒントを提供できれば、それは素晴らしいことです。再度、感謝します
protection - ソフトウェアコードを保護する方法は?
重複の可能性:
ソフトウェアを違法な配布からどのように保護しますか?
ソフトウェアのコピーを防ぐためのベストプラクティス
仮定の状況:
私がソフトウェア製品をゼロから構築し、それが素晴らしいことをしているとしましょう。唯一の問題は、誰かがコードを見ると、それを非常に簡単に理解し、自分で簡単に構築できることです。
さて、私は100%ゼロからコードを作成し、API呼び出しを組み合わせて使用しています。他の誰もコードの開発に関与していません。
この製品を販売したい場合、私よりもはるかに賢い人がすべてをリバースエンジニアリングして、より良い製品を思い付くという保証は何ですか?
今、私はコード全体を断片化することを考えています。たくさんの冗長なコードとたくさんのコメントを追加します。
ソフトウェアコードを暗号化して、デバッグ、トラブルシューティング、およびコードの動作の理解を事実上不可能にするソフトウェアはありますか?まだいつものように実行しますか?開発者が安心できるように?
c++ - インターネットから時刻を取得します (PC クロックをバイパスします)?
私の MFC/C++ 管理されていない時間制限のあるソフトウェアのニーズのために、インターネットから GMT/UTC タイムスタンプを取得したいと考えています (簡単に変更できる PC クロック時間に依存するのではなく)。
http://www.timeanddate.com/worldclock/からの「現在の UTC」...行の解析についてはすでに考えていますが(ポート 80 は他のポートよりも開いている可能性が高いと思います)、どの程度信頼できるかわかりません。このURLは...
これに関するあなたの長所/短所または別のアイデアを私と共有してください.
ありがとう。
.net - .NETReactor-64ビットアセンブリを保護する方法
一部のアセンブリの64ビット(x64)バージョンをビルドし、64ビットをサポートしていると主張する.NETReactorで難読化しようとしています。ただし、すべての保護およびロックオプションを無効にしても、.NETReactorは常に32ビットアセンブリを生成します。
.NET Reactorで64ビットアセンブリを作成する方法を知っている人はいますか?
php - PHP: スクリプト保護または回避策のヘルプ
多かれ少なかれライセンス アクティベーション キーのように機能する PHP スクリプトを作成する必要があります。
私にはメイン サイト (私の Web サイト) があり、クライアント サイト (ライセンス所有者の Web サイト/php スクリプトを保持する必要がある場所) があります。
私は cURL Library がこれに対する私の解決策になると思っていましたか? か否か?
または、誰かがより良い解決策を持っている場合は、歓迎します...不明な場合は質問することもできます。
ありがとう