問題タブ [spoof]

私の Web サイトはなりすましになりました。他のドメインが http リクエストを介してサイトの情報やデータを取得することを望まなくなりました。

Web サイト外からのすべてのリクエストを拒否するにはどうすればよいですか?

ありがとう！

Web を閲覧している間、表示している Web サイトの画面解像度を偽造する必要がありますが、ビューポートは同じに保ちます(Chrome または FF のエミュレートでは問題は解決しません)。

たとえば、解像度が 1920x1080px のフル スクリーン モードのブラウザーからhttp://www.whatismyscreenresolution.com/にアクセスすると、そのサイトには 1024x728px を使用していると認識されますが、フル スクリーン モードでも閲覧できるようになります。

私の推測の 1 つは、js 変数 screen.width および screen.height を何らかの方法でオーバーライドする必要がある (または js を完全に取り除くが、特定のサイトは js を無効にすると機能しない) ことですが、どうすればよいでしょうか? それで十分でしょうか？

匿名の目的のため、詳しく説明する必要がないことを願っています。さまざまなデバイスからサイトにアクセスしているにもかかわらず、1 つのデバイスのように見える必要があります (Tor ブラウザーはオプションではありません - IP を変更します)。私が使用しているブラウザはfirefox 30.0で、リモートで接続しているVPS（Xubuntu 14.04）で実行されます。

このスレッド ( Spoof JS Objects ) は私を近づけましたが、十分ではなく、未回答のままです。私はかなり長い間この質問に苦労してきたので、どんな推薦も大歓迎です!

Chrome で次のメソッドをブロックするオプションは何ですか?

navigator.appVersion

Info os.name

でプロファイリングに成功したので

http://browserspy.dk/browser.php

エクスプロイトを避けるために、ブラウザと OS を非表示にしたいと考えています。

自分の（物理的な!!! ->エミュレータではない）Androidデバイスで着信を偽造したい。実際にそれを行うことができるアプリがたくさんあることは知っています。つまり、それほど難しいことではありません。ヒントが必要なだけです。ネットを検索すると、仕事をするアプリだけが表示されます。

mongoid-paperclip を介していくつかの大きな CSV ファイルをアップロードする必要があり、エラーが発生して いますUploaded file2 my_file has an extension that does not match its contents。ターミナルでは、このエラーが [OK] として表示され ます。同じエラーには役立たないため[paperclip] Content Type Spoof: my_file.csv (["text/csv", "text/comma-separated-values"]), content type discovered from file command: application/octet-stream. See documentation to allow this combination.、検証を設定しました。do_not_validate_attachment_file_type :my_fileこのapplication.rb行を追加します

その後、これに変更

それも役に立たない、同じエラー Uploaded file2 my_file has an extension that does not match its contents。次に、検証を validates_attachment_content_type :my_file, :content_type => 'text/csv' に変更しました。これも役に立ちませんでした。それから私はこれを行うことを提案している人を見つけました

しかし、どこでこれを行う必要がありますか？どのファイルで？どのディレクトリに？(私はRails 4.0を使用しています) このエラーを修正する方法を知っている人がいたら教えてください! ありがとうございました！`

私は自分の Web サイトを作成する予定で、DDOS 攻撃などを防止したいと考えています。

サーバーはなりすましの IP アドレスからパケットを受信できますが、攻撃者はなりすましの IP アドレスは自分のものではないため、応答を取得できません。IPアドレスが偽物か本物かを見分けることはできますか?

よくわかりませんが、ユーザーがパケットを HTTP プロトコルに送信するときに、ユーザーとサーバーが何かをハンドシェイクする必要があると聞きました。パケットを送信する側がなりすましである場合、サーバー側に何らかの兆候があるので、それらをフィルタリングできますか?

/proc私は、PIDとコマンド ライン分析を使用してシステム上のプロセスを検証するプロジェクトに取り組んできました。私のコードはセキュリティ担当者によってチェックされなければなりませんでした。

私の質問:

1. コマンドラインで指定されたパスワードを非表示にするなど、上記のユースケースがいくつか見られますが（これも悪い習慣です）、プロセスを非表示にしてスプーフィングできると、さらに多くの問題が発生しますcmdline。許される理由はありますか？システムの脆弱性ではないですか？

2. これを防止または検出するにはどうすればよいですか? /procマウントオプションを調べました。lsofまた、予期しない動作に基づいてスプーフィングされたプロセスを特定するために使用できることも知っていますが、これは私の場合は機能しません。現時点では、少なくとも 1 つの引数が存在すると仮定するcmdline少なくとも 1 つの null ( ) 文字が含まれているかどうかを検出する簡単な方法を使用しています。\0上記のコードでは、そのチェックをバイパスするためにスペースをヌルに置き換える必要があります。これは、Perl で実装する方法が見つからなかったものです。最初の\0.