4回答
如何防止文件被篡改
、、、
我想将机密数据存储在一个数字签名的文件中,这样我就知道它的内容何时被篡改了。
我最初的想法是将数据存储在NVP(名称值对)中,使用某种CRC或其他校验和来验证内容。我正在考虑使用ANSI C++实现这样一个文件的创建(即写入)和验证(读取)。对加密数据提供健壮检查的推荐方法是什么,以便我可以使用该检查值来了解文件的内容(加密数据的有效载荷)与原始文件的内容是否不同。
浏览 0提问于2009-12-15得票数 1
回答已采纳
在经过身份验证的加密中,我们使用身份验证标记来确保消息不被篡改。身份验证标记可以防止攻击者发送的任意字节被接收方解密。
问题是:除了发送大量无意义的随机字节之外,身份验证还将防止什么样的攻击?
浏览 0提问于2023-04-09得票数 3
回答已采纳
1回答
我想知道是否可以重用PHAR文件的签名。与一样,每个文件都有一个清单,其中包含许多可以伪造的内容,以及4字节的CRC32校验和,这是一个糟糕的选择(md5或sha1将非常安全),但可能比其他东西更难伪造。我的意思是,通过每次包含phar文件来创建校验和是很慢的,但是如果您希望保持安全(因为修改这个缓存相对容易,如果它存储在phar文件中,那么添加包含校验和的清单缓存不是一个选项)。
浏览 0提问于2014-05-11得票数 2
回答已采纳
我认为它应该是为了防止篡改,但是程序集A被允许打开任何文件,并且这些文件可以被篡改。外部The服务器也是如此。
此外,使用您公开的.snk文件对程序集进行签名也太容易了,从而回避了这一要求。
浏览 3提问于2009-05-15得票数 5
5回答
防止审计表被篡改
、、、
有哪些可能的机制可以防止(或至少检测到)审计数据篡改的情况?
我正在考虑在audit表中添加一列,该列应该包含一些根据该行中输入的值计算的散列。尽管如此,如果这个数据库管理员登录,并有权调和审计表,我希望有一些机制,以检测这种篡改至少。
浏览 2提问于2011-01-21得票数 6
2回答
构建安全的联系人表单
、、、
我正在构建一个contact form (PHP文件,设计已经做好了),它将通过AJAX与PHP通信。我需要安全的联系形式,以拒绝任何垃圾邮件,对于客户端,我将使用在客户端验证…但是,如何保护脚本不被篡改或发送任意代码?我的意思是,如果垃圾邮件发送者/黑客使用表单并提交可能影响服务器的PHP代码,我如何防止这种情况发生?
浏览 0提问于2012-01-25得票数 0
回答已采纳
1回答
我正在制作一个程序,在其中我想检查.txt文件的第一行是否有一个特定的字符串。如果该字符串被篡改或不存在,我想删除整个文件的内容,以防止篡改文件。我知道在打开文件时可以删除它的内容,但是在检查第一行之后,我无法找到这样做的方法。cout<<fLine<<"\n";
if(fLine !
浏览 2提问于2015-01-05得票数 0
回答已采纳
1回答
在这种情况下,我希望安全上传pdf, doc, docx, ppt, pptx, xls, xlsx, rar, zip,防止任意文件上传,特别是web或任何恶意脚本。问题是我怎样才能验证文件,上传安全吗?防止使用篡改数据更改mime类型、重命名多扩展名文件、使用;和文件名中的空格、小写和大写文件扩展名等。
浏览 0提问于2015-10-13得票数 0
1回答
我有一个包含数千个文件的大型TFS 2012数据库。我想在存储库中搜索特定的文件扩展名,看看哪些文件没有被任何用户签出(这样我就可以签出它们以防止篡改)。
浏览 3提问于2016-06-29得票数 0
1回答
但是这一次,我想知道如何保护ROM中的固件不被篡改。
例如,我听说在固件更新期间,设备身份验证可以保护TPM免受篡改和其他故障的影响。内存通常使用什么类型的ROM?
浏览 0提问于2015-11-23得票数 8
回答已采纳
1回答
除了使用变量和在EXE文件本身中存储密钥之外。我还有其他安全的选择吗?如果有人能提供有价值的建议,我将很高兴。
浏览 1提问于2011-07-03得票数 0
回答已采纳
说:
cookie数据是加密签名的,以防止篡改,但它没有加密,所以任何访问它的人都可以读取它的内容,而不是编辑它(Rails如果编辑了它,就不会接受它)。设置签名cookie,防止用户篡改其值。cookie由应用程序的config.secret_token值签名。当您创建一个新的Rails应用程序时,Rails默认生成这个值。第一个引用使得cookie数据看起来似乎一般都是防篡改的,而第二个声明说,除非您添加.signed,否则数据可以被篡改。到底是哪一个?
浏览 5提问于2013-05-28得票数 1
回答已采纳
如果我通过注册表安装chrome扩展,那么我无法打开DevTools (F12),而且"Inspect“也被禁用(Ctrl+shift+l)
如何检查强制安装的扩展?
浏览 1提问于2020-11-22得票数 0
2回答
检测Apk中的代码篡改
、、、、
我对app开发特别陌生,最近了解到apk的整个签名过程,为什么它是强制性的,以及防止应用程序未经授权和篡改的重要性。著名的签名检查之一是使用PackageManager类进行签名验证。有没有其他方法可以检查apk本身的META-INF目录中的篡改或其他滥用行为,以验证应用程序没有被篡改,并且原始签名完好无损?
浏览 2提问于2018-05-02得票数 2
1回答
通过查看防火墙文档,我想知道像reauthenticateWithCredential这样的方法如何防止本地篡改,也就是说将代码带到该方法之外,从而不再需要reauth。firebase是否解析本地文件以确保其不变?还是其他方法?
浏览 0提问于2018-03-28得票数 1
回答已采纳
1回答
您好,我正在尝试使用webstart部署一个应用程序。我需要在实际部署之前更新已签名的jar (基本上是更新IP/端口信息)。我正在尝试使用ANT来更新jar。有什么方法可以做到这一点吗?
浏览 1提问于2008-09-26得票数 1
回答已采纳
最令人担忧的事情之一是它们被修改得多么容易,然而微软如何在它们中包含许可。
特别值得注意的是Javsscript(尽管C#也容易受到IL重建的攻击)。他们采取了哪些措施来防止在当前发布版本中发生修改?Javascript应用程序应该被认为是不可能盈利的吗?
浏览 0提问于2012-10-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
