我的程序使用 webrequest 将信息发送到我的网站。
昏暗请求 As WebRequest = WebRequest.Create(" http://www.mysite.com./record_use.php?w= " & strRecord)
字符串 (strRecord) 只是运行的 exe 的名称、日期等。有人进入了代码并将他们自己的 strRecord 版本发送到网站。
这怎么可能?
我需要保护我的编译代码吗?如果需要,如何保护?
格雷厄姆
问问题
324 次
3 回答
2
无需进入代码,任何人都可以使用像Fiddler这样的工具来实时观看源自其客户端计算机的任何 http 通信,包括 URL 和内容。
在这种情况下,保护二进制文件对您没有多大帮助。
于 2013-07-28T07:34:07.680 回答
0
可以通过嗅探通信并稍作修改重新发送请求来完成。如果你想加密你的 exe,你可以看看这里。问候, 约西
于 2013-07-28T07:33:41.303 回答
0
这里的根本问题是您的网站信任来自互联网上其他地方的传入数据。攻击者需要做的就是向您发送不可靠的数据;您的 exe 可能根本没有被黑客入侵,这对他们来说不值得。
您可以使用 SSL 和客户端证书身份验证建立某种 HTTP POST 系统,但即便如此,攻击者也可能通过攻击您的客户端应用程序来破坏它。不值得为你付出。
唯一安全的解决方案是确保您的网站不会受到损害,无论数据发送给您或来自何处。您必须问自己以下问题:攻击者向我发送虚假的 exe 名称和日期会产生什么后果?这会破坏我的计算吗?如果是这样,怎么办?
于 2013-07-28T08:08:47.240 回答