1回答
我们有一个Javascript文件,我们已经为我们的客户开发使用。Javascript片段获取运行在其上的网站的屏幕快照,然后通过jQuery.post()将其发送回服务器。我们行业的性质意味着我们必须确保文件无法被客户端篡改。var scripts = document.getE
浏览 4提问于2016-04-07得票数 0
1回答
我在几个Ubuntu服务器上使用欺骗来加密备份并将它们发送到备份服务器,然后备份服务器将另一个副本发送到rsync.net,然后,每周一次将备份下载到本地服务器。我遇到的问题是,要将这些加密的档案发送到备份服务器,每个服务器都有一个没有密码的SSH密钥,允许它们连接到备份服务器。虽然每台服务器在备份服务器上都有自己的用户,但使用OSSEC监视文件更改,并且用户只有权限写入自己的备份目录,但我仍然担心受损的服务
浏览 0提问于2019-11-30得票数 6
回答已采纳
用户可以获取最长为5秒的视频,然后将其保存到他们的文档目录中,然后稍后将视频上传到服务器。然而,用户很容易进入并用一个更大的视频文件,比如10分钟长的视频文件来替换该视频文件,只需使用像iExplorer这样的应用程序浏览文档目录即可。有办法让文件被篡改吗?也许我可以比较一些哈希文件,以确保它们没有被篡改?
浏览 3提问于2014-03-16得票数 0
回答已采纳
我认为它应该是为了防止篡改,但是程序集A被允许打开任何文件,并且这些文件可以被篡改。外部The服务器也是如此。
此外,使用您公开的.snk文件对程序集进行签名也太容易了,从而回避了这一要求。
浏览 3提问于2009-05-15得票数 5
1回答
我正在编写一个作为JAR文件分发的软件。目前,这个JAR文件可以被篡改以检索和保存我们的服务器通过URLClassLoader传输的另一个文件,被反编译,并在我们的代码中找到应该保持私有的各种内容,以保护使用它的客户端的安全。基本上,我想实现一种检查原始JAR是否被篡改的方法。我知道通过在原始类中实现对SignedObject有效性的检查是不可能的,但有没有其他方法可以确定原始文件中的代码是否被<e
浏览 5提问于2013-07-18得票数 3
回答已采纳
2回答
我正在编写一个web应用程序,它对数据进行客户端加密,以确保我永远看不到客户端发送给我的服务器的内容。由于JavaScript通常托管在第三方CDN上,在浏览器下载它之前,如何确保JavaScript文件没有被修改或篡改?我宁愿在我的页面上发布一个大的安全通知,也不愿在我的客户端浏览器中加载一些被篡改的JavaScript。在普通程序中,我会对文件进行数字签名,以确保文件没有被篡改,但我认为浏览器不支持在下载和&#x
浏览 2提问于2013-12-12得票数 6
回答已采纳
我有一个包含AngularJS代码的超文本标记语言文件。它由前端和后端使用。前端的AngularJS获取文件,添加一些变量(比如:{{ variable }}),运行一些逻辑(比如:ng-if、ng-show、ng-for等)……
后端是一个NodeJS服务器,它需要具有已经准备好的变量和逻辑的相同文件这些操作不能在前端完成,我也不能(不应该)将前端文档发送到后端(前端可能被篡改,带宽使用也可能被篡改)。我可以为服务器创建一个不同的<
浏览 0提问于2017-06-04得票数 0
4回答
如何防止文件被篡改
、、、
我想将机密数据存储在一个数字签名的文件中,这样我就知道它的内容何时被篡改了。
我最初的想法是将数据存储在NVP(名称值对)中,使用某种CRC或其他校验和来验证内容。我正在考虑使用ANSI C++实现这样一个文件的创建(即写入)和验证(读取)。对加密数据提供健壮检查的推荐方法是什么,以便我可以使用该检查值来了解文件的内容(加密数据的有效载荷)与原始文件的内容是否不同。
浏览 0提问于2009-12-15得票数 1
回答已采纳
我很难找到将游戏的高分存储在一个受密码保护的文件中的方法。
我不想让玩家进入. .prefs/改变高分,让游戏充满活力。
浏览 2提问于2017-05-30得票数 0
回答已采纳
我有一个gRPC客户端(不是被篡改的)和服务器应用程序,我想对其进行篡改。涉及的是什么?
浏览 8提问于2022-09-27得票数 0
回答已采纳
1回答
我为一个应用程序的windows installer (*.msi)文件构建了一个引导程序。在链元素中, </Chain>我使用DownloadUrl从服务器获取msi<
浏览 11提问于2020-02-24得票数 0
有没有办法验证由客户端加载(并且可能被更改)的javascript文件没有被恶意用户篡改?我在想这样的事情:2)将文件按浏览器内存中的原样发送回服务器进行比较/校验和。
有没有可能发生这样的事情?如果在服务器上有一个已知良好的副本,您如何验证执行的javascript的完整性?
浏览 1提问于2016-04-07得票数 0
1回答
下面的代码试图将用户从表单中获取文件的输入,并将其上传到and服务器。这段代码确实可以在Apache服务器上工作,但是我现在尝试在我的Windows IIS 6 web服务器上运行相同的代码,该服务器安装了PHP (Version5.2.3)并在运行。我已经设置了PHP.INI文件,以便upload_tmp_dir = "C:\Temp“<form method="POST" action="
浏览 3提问于2013-11-01得票数 0
回答已采纳
我们知道JWT是用密钥签名的,所以令牌本身不能被篡改,但是我们用JWT发送到资源服务器的有效负载可以是纯文本/json/xml/query字符串,那么我们如何保护有效负载不被篡改呢?
浏览 2提问于2020-02-28得票数 2
我需要做比较/法医,以找出旧数据库中包含篡改数据与当前状态之间的区别。旧数据库由大约25个.sql文件组成。我对可能被篡改的桌子有一些提示。找出哪些数据被篡改的最好和最快的方法是什么。
浏览 1提问于2017-07-20得票数 1
回答已采纳
1回答
防止未授权写入服务器部分
、、、
假设我有两个成员共享一个服务器。两个成员都有一个任何人都可以访问的游戏,在玩完游戏后,它通过发送请求写入服务器上的文件来记录高分。但是,游戏A只应该被允许并写入自己的文件以及游戏B。是否有任何方法来验证哪个游戏/文件正在请求写入该文件。比如说,当游戏文件被请求到服务器时,我可以添加一个唯一的令牌来标识它,如果被篡改了,就会使它失效。
浏览 0提问于2015-09-26得票数 1
2回答
我正在构建一个将与服务器通信的跨平台应用程序。安全性非常重要。
有没有一种方案可以让我“信任”可执行文件是真实的,没有被篡改,并且请求确实来自我签名的可执行文件,而不是冒充者?我知道我可以在Windows下用受信任的CA签署可执行文件。这确保了用户机器上的可执行文件没有被篡改。然而,目标病毒仍然可以用模仿者替换可执行文件(而不是修改它),Windows不会抱怨。那么,我的真正的可执行文件可以对它向<
浏览 2提问于2011-06-09得票数 0
假设我有一个test.txt文件,它捆绑在我的jar文件中。这个文本文件最初可能是空的,但在程序运行时会有数据写入其中。我想阻止用户展开我的jar文件并在任何情况下编辑这个文本文件。
浏览 51提问于2020-09-09得票数 0
我有两个Ubuntu18.x服务器。我现在要做的是在第二台服务器上安装一个Prometheus的托管版本,并在Grafana中获取主机度量标准。或者这并不能简单地使用被篡改的版本?
浏览 0提问于2020-03-05得票数 0
1回答
保护电子应用程序的最佳实践
、、、、
我有一个电子应用程序打包成一个asar文件。然而,几乎所有地方都提到,这种格式根本没有安全性。每个人都可以使用npx asar extract app.asar destfolder解压并访问源代码+资源文件(证书、图像、音频等所有内容)。这意味着从技术上讲,一个人可以随意篡改代码和资源文件,并使用不想要的代码创建假的构建。谢谢您:)
浏览 25提问于2020-06-03得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
