1回答
基本上,我想通过javascript插件(代码)为我的客户生成一个唯一的html页面。问题是,我如何才能防止有人把这段javascript代码放到其他网站上,并生成我的客户所独有的页面。
我想知道有没有可能有这样的预防。我对这个领域非常陌生,如果有任何想法或阅读建议,我将不胜感激。
浏览 2提问于2011-12-12得票数 0
回答已采纳
2回答
在了解企业版加固的过程中,无意间看到还有个源代码混淆的服务项目,请问这个服务和加固的区别有多大,为什么价格会是加固的3倍?我记得加固本身就会对代码进行加密和混淆,怎么独立出来服务反而更贵呢
浏览 2380提问于2019-01-22
3回答
我不明白黑客在进入移动应用程序(比如android )时能看到什么,也看不到什么。他解压缩.apk,然后看到一些.class files。例如,我在一个文件中加密一个密钥/值对,我仍然需要从代码中调用这个密钥,如果黑客能够看到该代码,不管该密钥是否加密,他都会知道我在调用哪个密钥?
我的目标是在我的应用程序中保留一些加密字符串,例如我的应用程序的twitter帐户Id。有些话题谈到“要读的私钥,什么是用公钥加密的",但是如果我使用它们,我仍然需要将它们存储在我的应用程序中的某个地方.
浏览 6提问于2014-01-29得票数 2
回答已采纳
我在我的网站上有一个flash应用程序,可以调用服务器上的某些php脚本。
例如,我有一个脚本可以获取我的flash游戏用户拥有的所有物品。该脚本返回一个JSON编码的响应,其中包含一个返回代码和一个返回消息(本例中的消息是一个项目数组)。我从actionscript调用php脚本,如下所示:
var urlReq:URLRequest = new URLRequest("mysite.com/getItems.php");
urlReq.method = URLRequestMethod.GET;
var loader:URLLoader = new URLLoader()
浏览 0提问于2012-10-04得票数 0
回答已采纳
1回答
如果我在我的网站的任何目录中有一些index.html\index.php ..有没有办法让一些业余黑客获得该目录的目录列表,并直接从该目录下载文件
浏览 1提问于2010-12-15得票数 0
回答已采纳
1回答
是否有可能在客户端应用程序上验证许可证密钥,使其变得非常难以破解?
考虑下面这个简单的例子:
var status = secure_function_that_checks_license();
if (status == "REGISTERED")
print("Welcome, user");
else
print("Access denied");
不管你的函数有多复杂,最终你都必须根据它给出的结果来进行分支。
解释了更多关于生成和验证密钥的内容,但没有解释如何避免分支问题。
要做到这一点,唯一的方法是使用某种在线激活方案,以一种
浏览 1提问于2017-08-30得票数 0
2回答
我在一个应用程序上工作,我的应用程序读取序列号是一个设备,我想检查
序列号和我的应用程序只适用于此设备,而不适用于其他设备如何加密和检查此序列号,以确保我的应用程序不可破解?
谢谢
浏览 1提问于2010-10-14得票数 5
7回答
混淆PHP代码
、、
我使用PHP创建软件。我打算出售这个软件,所以我需要保护我的源代码,这样就没有人能看到它了。我如何保护我的PHP代码,使软件仍然运行相同的功能?
我还需要将软件绑定到一个特定的,授权的PC。它不应该在任何其他PC上运行。我该怎么做呢?我应该使用LAN MAC地址进行加密吗?还有没有别的主意?
浏览 2提问于2009-04-19得票数 17
回答已采纳
我计划发布一个小的,低价的实用工具。由于这与其说是业务,不如说是爱好,我计划使用VS2008附带的Dotfuscator Community Edition。
它有多好?
我还可以使用“足够好的混淆器”的定义- Dotfuscator社区版缺少什么功能才能让它足够好。
编辑:
我检查了一些商业混淆器的价格,他们的成本很高。值得吗?
商业版本真的能更好地防止反向工程吗?
我不是很害怕我的应用程序被破解(如果应用程序如此糟糕,以至于没有人有兴趣破解它,那将是令人失望的)。它没有受到严格的保护,不会在代码中的几个地方进行过于复杂的序列密钥和许可证检查。它只是让我感到困扰,因为没有混淆,有人可以很容易
浏览 372提问于2010-01-09得票数 58
回答已采纳
有没有办法在PHP5.2中获得__callStatic或类似的功能?
我正在完成一个PHP框架,并且需要为一个数据库ORM类使用这个功能。因此,例如,您可以使用下面的代码从数据库表的第2列和第4列获取数据,即根据需要动态声明方法(我猜就像rails )。
Class::find_by_col2_or_col4();
我已经在PHP5.3中做到了这一点,它工作得很好,但我正在尝试为那些使用PHP5.2的人做同样的事情。
或者,是否有其他方法可以使用PHP5.2检索静态方法和参数的名称?
谢谢。
浏览 1提问于2010-06-26得票数 2
回答已采纳
我想要创建一个多人在线游戏(tic/国际象棋),我不确定使用哪种语言。
我熟悉JS/PHP,听说过
彗星是否有机会对抗闪电,如果是的,除了缺乏像闪光灯这样的流畅动画之外,还有什么限制?
在所需资源和内存方面有什么不同?
安全:有没有可能创建闪存游戏,而没有任何机会修改(闪存),饼干等.因为作弊?
我知道很多问题,我希望你的建议朝着正确的方向发展。
谢谢你的时间
浏览 1提问于2011-09-01得票数 1
回答已采纳
3回答
我正在开发一个游戏,我想包括一些在应用程序购买。
我决定将购买的商品存储在数据库中,并向其中添加一些检查。然而,仍然有一个问题:难道不可以简单地反汇编应用程序,交换响应代码(例如。USER_CANCELED : OK)那么,每次我打开对话框并中止,我的游戏就会认为我买了这个东西?
到目前为止,我确实在我的应用程序上尝试过,但是由于我缺乏使用baksmali的经验,我没有为我自己工作。在理论上,(很容易)是可能的吗?如果是,你在smali中到底有什么需要改变的,有什么对策?
谢谢!
浏览 4提问于2011-11-03得票数 1
2回答
我正在开发专有软件,该软件将以.exe文件的形式分发。为了使用它,用户必须使用他们的白名单凭据(用户名+密码)进行身份验证。
我遇到的问题是,在我正在销售的行业中,有很多“黑客”会试图解压缩您的可执行文件,获取源代码并免费分发给其他人。
为了对抗这些逆向工程的尝试,我试图混淆我的代码和使用各种编译器,但到目前为止都没有成功。
我尝试过的:
py2exe.Use 使用py2exe编译器:“黑客”设法在一小时内反编译可执行文件。使用pyinstaller编译器:与 pyminifier相同,用于混淆代码:“黑客”设法消除代码。使用Oxyry Python Obfuscator:与pyminifie
浏览 1提问于2019-11-30得票数 5
回答已采纳
2回答
我打算在我的Go应用程序中保存一个密码/密钥,以便与其他一些应用程序进行通信。我想知道如何保护它,例如,有人获得二进制文件并在某个十六进制查看器中搜索它。这样的安全实践是常见的吗,还是我太担心了?
浏览 0提问于2012-01-20得票数 3
回答已采纳
3回答
我正在使用Java语言进行基于密码的文件加密;我使用AES作为底层加密算法,并使用以下代码(我从本站点上另一个慷慨的帖子中获得)使用PBKDF2WithHmacSHA1从盐和密码组合中获得密钥。
SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec ks = new PBEKeySpec(password,salt,1024,128);
SecretKey s = f.generateSecret(ks);
Key k = new SecretKeySpec(s.getE
浏览 1提问于2010-03-04得票数 20
回答已采纳
4回答
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查:
如在源代码中。
bool verificationResult = verify();
if (verificationResult){
allow_Something();
}else{
prevent_Something();
}
如果查看上面代码的反汇编版本的人可以修改“jump操作码(?)”即使在验证结果为假的情况下也运行allow_Something。
这里介绍了一些类似的内容,
请注意,我在C++中创建二进制文件,以便在安卓系统上通过NDK使用。
浏览 0提问于2013-06-21得票数 3
回答已采纳
8回答
我是个程序员。我有大约5年的编程经验,使用不同的语言。我关心的是我的代码速度,优化使用我的代码的内存,以及良好的编码风格等等。但从没想过我的代码有多安全。因此,我已经分解了我的代码,看看一个黑客能做什么。破解我的密码会很容易吗?我看到了是的!这很容易,因为我在储存
序列号为字符串
加解密码
因此,如果某人对汇编程序有最少的了解,他/她就可以简单地拆解,经过10-20分钟的调试,我的代码就被破解了!甚至可以通过使用记事本打开exe来完成!:-)
因此,我要问的是:
我应该把那种安全的信息藏在哪里?
交付安全代码的通用策略是什么?
浏览 12提问于2009-10-03得票数 0
回答已采纳
对于常规应用程序开发人员来说(我的意思是,你不是百万美元的内容制作公司或分销渠道提供商,而是一家普通的小型应用开发公司)有什么机会来保护应用程序的视频/音频内容不被保存/分发。我提到了“常规开发人员”,因为我在Android核心代码中看到,索尼在DRM包中添加了一些代码部分。让我们假设,我们没有那么强大的能力,与谷歌交谈,以包括在他们的核心代码。
有没有任何真正的安全方法来保护Android上的视频/音频(作为应用程序的一部分)。
假设(如果我错了,请纠正我):
设备可以根植于用户,需要意识到这一点。
在Android上检测设备是否有根根是不可能的,因为超级用户基本上可以伪造设备的任何
浏览 2提问于2011-10-02得票数 14
回答已采纳
1回答
做了一些研究,发现了一些可能有帮助的东西。我想听听你对我在这方面的看法。
目标
我将用PHP开发一个应用程序(这是我唯一知道的语言,不幸的是,我现在没有时间学习另一种语言)。我希望这个应用程序能够运行离线和本地的任何pc。为此,我将使用Wamp服务器和cakePHP框架。
问题
这份申请将出售。因此,我将需要一些激活方法,以防止每个应用程序被用于多台计算机。我不想要复杂或非常安全的东西。我只需要一些简单的东西,防止非程序员在任何计算机上运行这个应用程序。当然,越安全越好!)
我正在考虑可能的解决方案
首先,我想通过在安装过程中上网来迫使用户激活他们的应用程序。这样他们就能从我的在线数据库中得到
浏览 7提问于2012-03-26得票数 0
回答已采纳
2回答
我有一个密码安全的想法。
当一个网站生成时,它会为所有键盘字符创建2个混洗副本,一个随机长度的盐。此外,它还会为salt创建一个随机的偏移量。
举例说明。
$password = "Password";
$offset = 3;
$salt = "f00";
$saltedPw = "Pasf00sword";
$setOne = 'ftwgDtrE354.....';
$setTwo = '$5grFIPV9@.....';
$pw = encryptFunc($saltedPw, $setOne);
$p
浏览 0提问于2010-10-21得票数 1
回答已采纳
我计划使用HTTPS在iOS客户机和管理会话id的服务器之间进行通信。我想把会话id藏起来,完全隐藏。我的计划是将会话数据存储在Keychain中,以防NSHTTPCookieStorage在损坏的设备上不安全。如果会话数据可以在保存之前读取,或者在客户端将其发送到服务器时,我很好奇是否有一种方法可以将其隐藏起来。
我有两个担心的会话数据被人类读取与越狱的设备。
通过HTTPS接收到的NSHTTPURLResponse中的数据能够作为人类可读的从越狱设备访问吗?
如果没有,NSHTTPCookieStorage是否安全用于越狱设备上?我知道其他应用程序不能在非越狱设备上访问它。
浏览 2提问于2011-11-15得票数 2
3回答
有没有什么办法可以用php检查一个php文件是否被混淆了?我在想正则表达式(例如,ioncube的编码文件包含一个非常长的字母串,等等。
浏览 1提问于2011-08-18得票数 2
我一直在调查Google Play许可证验证库,以减少我正在完成的应用程序的盗版。但似乎很容易破解使用LVL的应用程序(参见。
我的问题是,MonoDroid应用程序在这一领域天生就不那么容易破解吗?攻击点似乎是处理执行检查、处理结果、存储结果等逻辑的用户代码。自动化工具寻找常见的Java代码模式。我认为这些代码在MonoDroid应用程序中毫无价值,因为C#代码不会转换成Java字节码,而是存储为标准的.NET IL,在运行时获取JITd。
浏览 0提问于2013-07-08得票数 4
回答已采纳
1回答
我有一堆加密的ZIP容器(使用DotNetZip),我正在编写一个程序来帮助用户理解其中的内容。我将随XML一起发布"Launcher“程序,我也在加密”元数据“,也就是说,在AES256中也是如此。为了方便起见,我考虑在XML文档中用一个强AES256字符串加密各种密码(1-10+ zip文件)(因此用户只需输入一次)。这让我感到不安,但我们所做的小小的“可用性”测试表明,人们不想输入7次密码。
因此,假设字符串在XML/dat/任何文件中都是完全加密的,那么在我的程序中,我要绕开其他“因素”多少呢?我必须对解密/IV/salt/etc进行硬编码(或者至少将它传递给一个deypcrt
浏览 0提问于2011-04-08得票数 1
回答已采纳
我想保护我的文件不被提取和我的代码被黑。我看到了两个类似的问题
http://stackoverflow.com/questions/9633455/how-to-protect-a-jar-file-from-being-decompiled
http://stackoverflow.com/questions/7622419/protect-jar-file-source-code-with-exe-file-java
但这些问题的答案最终使用了ProGaurd。虽然ProGaurd本身声明它只会尽力混淆代码,并且不能保证100%的代码是安全的。
但是有一些软件可以转换Jar2Exe @
浏览 4提问于2014-09-28得票数 0
我正在通过PHP使用通过ajax发送的数据更新数据库。有没有一种方法可以判断发送数据的脚本是由包含它的页面调用(远程托管),还是被某个“检查我的元素”并试图获取快速元素的人黑进JS控制台?
先谢谢你...
丹尼
浏览 1提问于2015-08-30得票数 1
2回答
这是我的要求:
用户内容最终存储在服务器端,但数据的保存是加密的。
服务器端,即站点技术人员,无法对用户的内容进行解密,因为用户的密码存储在服务器端是一个长列表的md5加密字符。
对于加密,我们可以暂时只考虑文本。
和我想要处理数据的密码一样,但是这些数据需要输出给用户,所以我必须在客户端解密数据,
我能做什么
谢谢
更新:
如果我在javascript数据上使用javascript obfuscator,有多少机会被人破解。
浏览 7提问于2010-12-19得票数 1
回答已采纳
3回答
如何防止SWF的反编译?
、、、
如何防止我的SWF反编译?
ActionScript 1/2与ActionScript 3在预防中是否存在差异?
这是一个与以下问题相反的问题:
如何解压缩swf文件?
浏览 13提问于2009-10-29得票数 0
回答已采纳
我已经开发了一个java库,我认为它是一个有价值的知识产权。我想保护它不被不允许的软件使用。
我应该说我的库有一个干净的API,我将把使用它的项目的源代码(而不是库)分发给我的客户。
我的意思是,我想以某种方式改变这个库,使它只在我公司的项目中正常工作,但没有其他人不能在其他项目中使用它。
保护图书馆的最佳解决方案是什么?
我必须补充的是,我可以混淆这个库(但不能混淆客户的应用程序)。
浏览 0提问于2012-07-12得票数 0
回答已采纳
1回答
我正在寻找一种生成随机字母的方法来替换选定字段中的现有字母,即'FullName‘字段。我需要让所有数据保持相同的格式,这样字母仍然是字母,数字仍然是数字,特殊字符仍然是特殊字符,空格仍然是空格。
所以“John-Paul Jones”应该变成“SLFD-ANED PQZDT”。
我试着使用替换函数来做这件事(首先只关注字母),但在大约10次嵌套替换之后,它停止了正常工作。
没有寻找其他方法来混淆,只是寻找一种能够做到上面提到的方法。
在理想的情况下,我希望这个函数可以在我的脚本中调用,但不确定如何做任何高级的事情,如果有人既知道如何解决下面的问题,也知道如何用它创建一个函数,那就太完
浏览 1提问于2015-12-08得票数 0
首先,我知道几乎所有的应用程序都可以被破解(尤其是用C#编写的)。我这里的问题是让它更难破解。
假设用户已将许可文件保存在所有用户都可以读取的Application.StartupPath下。
然后,每次应用程序启动时,它都会检查是否可以找到并验证许可证文件。
如果应用程序可以找到并验证,我们就让用户继续使用完整的功能。
如果没有,我们会提示一个MessageBox,显示“未授权,继续使用试用版,功能有限”。
我的问题是,如果我是一个黑客/黑客,我会尝试绕过或绕过许可证检查,而不是破解许可证文件,因为如果我们使用RSA签名,破解许可证文件是非常困难的。
那么我们应该把许可证检查放在哪里呢?
附
浏览 8提问于2010-12-26得票数 12
回答已采纳
1回答
如果我的代码中有一个简单的javascript字符串:
var url = 'http://www.example.com/api/39899jkdfnkdfglhiygb3kkldflmgkd/getSecretInfo';
然后我使用JSON获取数据。然后,我使用phonegap对其进行编译,并使其在线可用。有人能破解我代码中的这个秘密url吗?我该如何解决这个问题呢?
浏览 0提问于2015-07-31得票数 0
6回答
我首先要说的是,,我知道,不可能阻止您的软件进行逆向工程。
但是,当我看一看,有8和9的难度等级(1到10)的裂纹。这些裂纹正在被天才大脑破解,他们写了一篇关于如何破解它的教程。有时候,这样的教程是13+页面长的!
当我试着制造裂纹时,他们在10分钟内就会破解它。接下来是一个“如何破解”的教程,长度为20行。
所以问题是:
我怎样才能做一个比较好的防裂保护。
我应该使用哪种技术?
我该怎么学呢?
..。
浏览 7提问于2011-04-05得票数 17
1回答
我有一个X.509证书,它是由一个未知的CA创建的。我只知道私钥很短,所以我可以检索私钥。有什么程序我可以用吗?所使用的签名算法是SHA1RSA。
浏览 0提问于2012-12-21得票数 0
6回答
我最近遇到了这个词,我想知道是否有人能建议合法的(即在法律和商业上合适的软件)在计算机程序中使用它的理由?链接到现实世界的例子将不胜感激!
在有人回答之前,告诉我们面向对象编程中多态性的好处,请阅读以下多态代码的定义(摘自):
多态代码是指在保持原算法不变的同时,使用多态引擎进行变异的代码。也就是说,代码每次运行时都会改变自己,但代码的整体功能根本不会改变。
谢谢,MagicAndi。
更新
迄今的答复摘要:
原代码的运行时优化
为应用程序的每个副本分配一个"DNA指纹“
混淆程序以防止逆向工程
我还被介绍了“”这个词。
浏览 3提问于2009-11-22得票数 6
回答已采纳
我已经成功地编写了一个特性,它将我的整个库中的许多.php文件保存在一个PHP文件中,然后删除所有代码注释和空白空间。这个部分工作得很完美,结果是一个凌乱的单一PHP文件。
但是,所有函数名、变量名和常量(也是类和诸如此类)仍然完好无损。我使用非常描述性的代码,因为它帮助我编写代码:
我希望这个能来:
我已经在JavaScript (闭包编译器,UglifyJS等)上看到了这一点,但不是针对PHP的。也就是说,不包括payware解决方案和“在线工具”,AKA是一个网页,其中有人在他们的服务器上编码了一个黑匣子。我需要它是实际的代码,我可以读取并验证它是否完成了它的工作,并且只完成了它的工
浏览 0提问于2020-03-08得票数 4
1回答
我正在制作我的第一个安卓应用,它将是一个针对API8 (Android2.2)的付费(1美元)应用程序。
现在,我看到了两个保护我的应用程序不被分享的选项:
使用Android许可检查:问题是设备必须有互联网连接,而且正如我在网上看到的,许可证缓存是错误的。最大的好处是它可以被一个普通的饼干破解.此外,我也不想通过放慢应用程序的启动速度或通过缺乏互联网连接来惩罚诚实的用户。
使用ProGuard,并在发布应用程序时激活遗留的防拷贝选项:这是否不安全到连新手都能复制/共享我的应用程序的地步?
而且,我也不习惯花很多时间在我的应用程序的安全性上,所以请不要提出难以实现/耗时的解决方
浏览 6提问于2012-12-23得票数 6
我正在创建一个以Html5为主的移动应用程序,并对人们查看其移动应用程序背后的代码的可能性感到好奇。有可能吗?在这种情况下,做起来容易吗?谢谢!
浏览 3提问于2015-04-07得票数 0
回答已采纳
对MySQL来说仍然是个新手。
我有以下MySQL表,名为secrets
+----+--------+----------------+--------------------+
| id | userid | name | secret_ingredients |
+----+--------+----------------+--------------------+
| 72 | 1 | Nigella Lawson | Pixie dust |
| 99 | 2 | Delia Smith | Ground beatles
浏览 3提问于2013-11-17得票数 0
回答已采纳
1回答
我们的商业jar与批处理文件一起运行(java -jar .)都有我们的签名。它是由而不是触发的。它还包含额外的第三方图书馆。如果任何恶意用户替换了任何java类,则jar将停止运行,因为签名不匹配。但是,如果他从jar中删除清单文件,就不会再进行检查了。当替换、更改任何类时,我们如何防止程序运行?一个选项可以是检查java源代码中的清单文件,如声明的和,如
jarFile jar = new JarFile(new File("path/to/your/jar-file"));
// This call will throw a java.lang.SecurityExce
浏览 2提问于2016-06-03得票数 1
1回答
在使用第三方编码器(IonCube、Zend )编码PHP代码之后.如何在编码器上使用反射呢?这不是给出了很多代码吗?
据我所知,这些编码器有到期日。用旧版本编码的代码一定会在某个时候被破解。
我的解决方案是在代码被混淆后对其进行编码(定制的书面模糊处理程序)。所有的东西都被缩小到一个文件中,并被混淆。除了本地PHP函数/变量之外,任何东西都是胡说八道。
这样,如果代码在某个时候被解码,结果将是一段混乱的、令人头脑麻木的代码。
代码是分布式的,每个客户端都有一个副本,它位于自己的LAMP服务器上。
无需担心调试,每次发布新版本时,代码都会被覆盖。
当然,这里有很多妥协。混淆限制了编码技术/框架
浏览 4提问于2014-09-11得票数 1
回答已采纳
我已经通过取消注释project.properties文件中的以下行来启用Proguard:
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
当我尝试使用dex2jar提取类和资源时,我能够按原样提取它们。我是否必须在我的项目中更改一些其他文件/属性/配置,以防止直接提取类?我应该在project.properties(项目根位置)或proguard.android文件(SDK位置)中添加一些配置参数吗?
浏览 0提问于2013-11-27得票数 1
1回答
我见过许多示例使用这样的东西,即客户端身份验证:
bool legitlogin = val_log(username, password);
if (legitlogin)
{
Form2 objFrmMain = new Form2();
this.Hide();
objFrmMain.ShowDialog();
this.Close();
return;
}
但是程序破解者要做的就是简单地将if语句改为
bool legitlogin = val_log(username, password);
if (!legitlogin)
{
Form2
浏览 6提问于2017-04-14得票数 1
2回答
我正在使用Visual Basic在Visual Studio 2015中开发VSTO Word外接程序。使用Windows Installer (准确地说是InstallShield)部署最终的.exe文件。我想保护我的源代码,这样我的用户就不能看到或修改它。用户可以轻松地“破解”我的软件来查看源代码吗?我是否需要获得第三方代码保护?谢谢。
浏览 22提问于2016-09-26得票数 2
回答已采纳
链接:
这是一个roblox游戏的脚本,但是原始代码对我来说很奇怪。我不明白。
另一个用于roblox游戏的github原始lua脚本代码:
但它既干净又易懂。
那么我该如何破译这个:
所以在我把它变成一个lua脚本之后
浏览 8提问于2022-07-21得票数 0
我正在创建一个常规的windows应用程序,该应用程序将分发给我所在部门的多个用户。我需要在App.config文件中包含一些连接密码,而且我显然不希望最终用户只是启动记事本并查看密码。
有几篇文章指出了如何加密/解密配置节,但似乎您必须与可部署的解决方案共享/发布一些密钥。
有没有一种更简单的方法,只需加密一些设置,使它们不是用户可读的,但在重新分发程序时不需要额外的步骤或文件?最大的优点是,访问配置设置在.NET代码中仍然是透明的。我总是可以创建一个自定义方法来对字符串进行加盐/加密,然后在我的自定义代码中解密它,但我想知道是否有更简单的方法。
任何关于如何做到这一点的文章的答案或链接都是
浏览 5提问于2010-02-05得票数 8
回答已采纳
我试图隐藏的网址末尾的网站使用mod_rewrite的php扩展。该网站有以下内容:
/index.php
/news.php
/about/index.php
/about/contact.php
我希望以下内容能起作用:
http://domain.com/news
http://domain.com/about
http://domain.com/about/contact
现在我正在使用下面的重写,但它不适用于子目录
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME}\.php -f
Rewr
浏览 6提问于2012-01-10得票数 0
6回答
使用在线脚本混淆安全吗?
、、、
我正在考虑将我的脚本保护给大多数用户(非web开发人员),我偶然发现了一个编码php脚本的在线服务。不过我对此不太确定。
加密php脚本安全吗?如果编码的代码中有可疑的东西怎么办?
浏览 3提问于2011-07-20得票数 1
回答已采纳
1回答
(事先抱歉,如果我有错误的标签)
你好!
因此,我试图在一个个人WPF项目上工作,该项目将允许客户端应用程序exe下载另一个应用程序exe (),并在client的Grid中打开它。一切都很好。
但是,我想知道是否有一种方法可以“锁定”下载的应用程序,只有我的客户端exe才能打开下载的exe?
这是我唯一想到但不确定的解决办法
检查联合应用程序中的命令行参数--这很好--但是知道反编译器存在的人可能能够解码我正在检查的参数,并在那里输入相关的数据。*所以,这不会有太大帮助?
谢谢你的见解。-Kevin
浏览 8提问于2022-09-08得票数 -1
4回答
我目前使用的是一个简单的XML文件,其中包含许可证信息以及数据的签名和公钥。到目前为止,这种方法工作得很好。然而,我看到了一个相当大的安全漏洞...
当我的ASP.NET MVC应用程序启动时,它验证许可证并相应地设置"ValidLicense“bool属性。在每次请求期间,都会检查此属性,如果许可证无效,则会显示一条错误消息。
正如您可以猜到的,完全没有什么可以阻止有能力的用户简单地修改我的程序集,将"ValidLicense“设置为true,而不管许可证的有效性。我知道几乎任何应用程序都可以做到这一点,但使用.NET程序集似乎非常容易做到。
我有什么方法可以阻止这种情况发生
浏览 6提问于2009-02-10得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
