如何保护我们的文件不被虚拟主机覆盖

Question

我已经在Web托管服务器中创建了一个目录。

我已经创建了一个文本文件，用于激活我的应用程序。

但是我已经在我的应用程序中设置了用户名和密码。 我想测试反编译器对我的应用程序是否真的有效，并且可以正常工作。 当我反编译我的应用程序时，它按原样显示我的用户名和密码。 如果我知道用户名和密码，他们可以覆盖日期文件并增加订阅的数据。

当有人通过filezilla打开文件夹时，我不希望文件被覆盖。我只希望文件的下载权限不被覆盖

如果有人可以帮助我，将不胜感激。

提前致谢。

Answer 1

然后，应设置FTP服务器，以使应用程序登录所使用的用户没有写权限。

如果您使用的是普通FTP，那么其他人是否能够反编译您的应用程序也没关系（他们也会）。 他们可以监听网络通信并查看用户名和密码。

Answer 2

首先，您需要正确设置安全性-即使用最少需要的权限集（您的FTP目录不应该根据您的描述写当前正在执行的groups / world！）...

至于用户名/密码反编译问题-公钥加密可以在这里提供帮助：

• 将公钥嵌入到您的应用程序中（或随您的应用程序公开分发）
• 此公钥对于所有客户可以相同
• 如果您需要给客户一些特殊的选择，则可以创建一个XML /文本文件...
• 该文件包含您想要的任何格式的文件
• 该文件可以包含任何明文内容
• 您对该文件签名（使用从未分配过的私钥创建签名）
• 您的应用可以通过验证签名来验证文件的真实性（为此，它需要公共密钥）
• 如果您的应用程序通过网络发送用户名/密码，请选择可以阻止监听的协议（例如服务器端SSL，与客户端证书结合使用时效果更好）
• FTP可以与SSL结合使用（称为FTPS），也可以与SFTP结合使用（SSH标准的一部分）

您的客户无法基于公共密钥创建有效的签名...如果您的硬件具有一些不可更改的序列号，您的应用程序可以读取，那么我也将该硬件序列号也放入XML /文本文件中...这样一个XML /文本文件不能被不同的客户复制/使用...

您甚至可以通过提供客户特定的公钥（并使相应的私钥保持私密性）来扩展此方案...由于可以将公钥公知于他人，因此可以与应用一起公开分发而无需隐藏完全没有

因此，如果有人覆盖/更改您的文件，签名将是错误的，从而使您免受此类威胁的侵害...

理想情况下，您对应用程序/程序集进行签名（为此您需要证书），从而提供一定的安全性以防篡改您的应用程序/程序集，然后您便有了真正可靠的东西而无需任何“技巧” ...