[英]How to protect our files from being overwritten in web hosting
我已经在Web托管服务器中创建了一个目录。
我已经创建了一个文本文件,用于激活我的应用程序。
但是我已经在我的应用程序中设置了用户名和密码。 我想测试反编译器对我的应用程序是否真的有效,并且可以正常工作。 当我反编译我的应用程序时,它按原样显示我的用户名和密码。 如果我知道用户名和密码,他们可以覆盖日期文件并增加订阅的数据。
当有人通过filezilla打开文件夹时,我不希望文件被覆盖。我只希望文件的下载权限不被覆盖
如果有人可以帮助我,将不胜感激。
提前致谢。
然后,应设置FTP服务器,以使应用程序登录所使用的用户没有写权限。
如果您使用的是普通FTP,那么其他人是否能够反编译您的应用程序也没关系(他们也会)。 他们可以监听网络通信并查看用户名和密码。
首先,您需要正确设置安全性-即使用最少需要的权限集(您的FTP目录不应该根据您的描述写当前正在执行的groups / world!)...
至于用户名/密码反编译问题-公钥加密可以在这里提供帮助:
您的客户无法基于公共密钥创建有效的签名...如果您的硬件具有一些不可更改的序列号,您的应用程序可以读取,那么我也将该硬件序列号也放入XML /文本文件中...这样一个XML /文本文件不能被不同的客户复制/使用...
您甚至可以通过提供客户特定的公钥(并使相应的私钥保持私密性)来扩展此方案...由于可以将公钥公知于他人,因此可以与应用一起公开分发而无需隐藏完全没有
因此,如果有人覆盖/更改您的文件,签名将是错误的,从而使您免受此类威胁的侵害...
理想情况下,您对应用程序/程序集进行签名(为此您需要证书),从而提供一定的安全性以防篡改您的应用程序/程序集,然后您便有了真正可靠的东西而无需任何“技巧” ...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.