问题标签 [fingerprinting]

通常，Web 应用程序可以呈现它喜欢的任何 HTML。因此，理论上，任何语言都可以呈现相同的 HTML 输出。

但是，我们可以通过一些方法尝试推断服务器端正在运行什么。例如，文件扩展名通常是致命的赠品（尽管它们在技术上可能是伪造的）。由于我在 ASP.NET 方面的经验，我知道我们可以识别 ASP.NET 应用程序的一种方法是在呈现的文档中存在 VIEWSTATE，尽管缺少视图状态并不一定意味着应用程序没有在 ASP 上运行。网

我们可以在服务器上运行一些操作系统/服务器指纹，但总的来说这并没有多大帮助——如今，即使是 Windows 服务器也可以运行相当多的应用程序平台。

还有哪些其他可用的分析技术可以帮助我们确定服务器上正在运行什么？某些语言还留下了哪些其他线索？

如果我们能够更好地理解我们的应用程序留下的工件，可能太小以至于我们没有注意到它们，我们可以通过从输出中删除它们来开始提高我们的安全性。

I've been busy with understanding the MusicBrainz database in the past few hours and as I noticed there's no command line application to tag or fingerprint audio files. Are there any CLI implementations on Musicbrainz's fingerprinting? And how can I create those fingerprints?

I found some development tools on their website (python-musicbrainz2, libdiscid and the XML webs service) but I couldn't find a simple tool or app which creates those fingerprints (the developments tools only seem to be useful for retrieving track/artist information using a fingerprint). Am I understanding something wrong?

Kind regards

我的大型 (120gb) 音乐收藏包含许多重复的歌曲，我一直在尝试对曲目进行指纹识别以检测重复。由于我是 CS 专业的，所以我很好奇那里做了什么？我所做的任何事情都几乎没有像 Shazam 或 Lala.com 这样的准确性。他们如何“散列”曲目？我已经对我的所有文件（26,000 个文件）运行了标准 MD5 哈希，并且在不同的轨道上发现了数百个相等的哈希，所以这不起作用。

我对 Lala.com 更感兴趣，因为它们处理完整文件，不像 Shazam，但我假设两者都使用类似的技术。谁能解释如何为音乐生成唯一标识符？

我们在我们的网络服务器中维护着大量的文件。昨天我们惊讶地看到系统的一个非常重要的核心文件被旧版本还原（可能是一些人，因为我们没有任何自动化脚本）。用户为此受到了半天的部分影响。

我是否应该运行一种自动脚本来扫描每个文件的最后上传日期（可能？），如果核心文件不匹配，则向我们发送自动警报？或者是否有任何软件可用于获取每个文件的指纹并发送警报？请建议可以采取哪些其他措施来阻止此类人为错误。

我已经完成了我的 SO 和 Google 研究，但还没有找到任何人以前解决过这个问题，或者至少没有找到任何写过它的人。

我的问题是，给定任意高度的“通用”树，每个节点都可以有任意数量的分支，有没有办法从“通用”树开始唯一（有效地）“指纹”任意子树根，这样给定通用树和树的指纹，我可以重建原始树吗？

例如，我有一个“通用”树（请原谅我糟糕的插图），代表我的可能性世界：

等等

我也有树 A，我的宇宙的根子树

等等。

有没有办法给树“指纹”，这样给定指纹和通用树，我可以重建 A？

我在想一些类似于散列、压缩或函数/声明性构造的东西？Big-O 分析（在时间或空间上）是一个加分项。

例如，像这样的嵌套表达式：{{(Root)},{(1),(2),(3)},{(2,3),(1),(4,5)}...}表示存在于树中每一层的实际节点可能是有效的，但它可以更有效地完成吗？

我使用 HTTPS，但希望最大限度地降低某人使用其他人最近实际使用的会话 ID 制作自己的 cookie 的风险。

作为会话变量，我有一个到期时间，因此如果最近没有使用会话，它就会失效，所以我认为机会之窗是受害者处于活动状态或最近离开站点而没有正确注销的时候。

我不希望有大量的流量，我使用标准的 php 方法来生成会话 ID。我相信有人真正成功（甚至尝试）在这里劫持某人的会话的“风险”接近于零。

我想要做的是以某种方式“识别”远程用户，而不使用$_SERVER['REMOTE_ADDR']. 我的想法是攻击者必须找到一个有效的会话 ID，以及模拟实际用户的不同属性。

我不想强迫用户使用证书登录。我希望它可以在所有标准的网络浏览器中工作，即使对于我的祖母和其他像她这样的非技术人员也是如此。

那么，我最初想问的是：HTTPS 会话是否有任何“属性”可以使用？它们会有用吗？如果是这样，我该如何找到它们？phpinfo()没有显示任何 HTTPS 特定的内容。（是因为httpd不暴露吗？）

我应该只使用HTTP_USER_AGENT+ HTTP_ACCEPT+ HTTP_ACCEPT_LANGUAGE+ HTTP_ACCEPT_ENCODING+的串联HTTP_ACCEPT_CHARSET或类似的东西，假设在用户之间足够独特吗？

很高兴所有的答案！（但请在回答之前阅读问题，仅参考 StackOverflow 上的其他问题）谢谢！

是否有来自指纹（非图像）的数字化数据数据集？基本上，我们正在计划一个处理指纹数据的应用程序，并想知道指纹读取器的输出是否标准化，如果是，是否有一些我们可以查看的参考集/数据表

谁能告诉我如何使用音频指纹从音频文件（mp3、wav、wma、ogg 等）中从MusicBrainz数据库中获取曲目信息。我正在使用 MusicBrainz Sharp 库，但任何其他库都可以。

我已经看到你必须使用 libofa 库，你不能使用 MusicBrainz Sharp 从音频文件中获取 puid，但我不知道如何在 C# 中使用 libofa。

请展示一些示例和代码片段来帮助我，因为我在任何地方都找不到它们。

提前致谢！

这是我第一次在博客中发布问题，但在我看来，这是网络上最好的资源。

我正在寻找一种在 iPhone 应用程序中实现音频指纹识别的方法。我查看了 lastfm 指纹识别器，因为我已经使用了其他 lstfm api 调用，但是将它移植到 iphone 似乎是一团糟，我很确定它会非常低效。

我现在是否应该在寻找免费服务时进行搜索，我是一名年轻的私人开发商，没有足够的经济资源来提供付费服务。这也是我无法在我的网络服务器上安装库并远程运行它，只向它发送音频数据的原因。我依赖的主机不允许我安装第三方应用程序......

Music Brainz 似乎是一个解决方案，但不确定如何获取指纹......

有任何建议、提示、提示、链接、搜索查询等吗？

提前致谢！

基督教

简单的问题：

我有一个在 staging 中运行的 Rails 3.1 应用程序，即RAILS_ENV=production. 我的问题是： stylesheet_link_tag为我的 css 文件生成的指纹与由rake assets:precompile.

因此，当我请求页面时，样式表的链接正在寻找如下文件：

但实际上位于公共/资产中的文件是

并且浏览器返回 404 Not Found。

这是我的链接stylesheet_link_tag :front。谁能向我解释为什么会这样？