问题标签 [protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 保护图片,怎么做?
我正在使用 asp.net,我的用户需要将私人图片上传到我的服务器。这些照片无论如何都不会传播,所以我需要以某种方式保护它们。保护它们免受公共使用的最简单方法是什么,只有授权用户才能接触到它们?
谢谢!
php - 如何防止 PHP 源代码被转售?
你有这方面的策略吗?如果我将网络系统卖给客户,并且按照法律协议,客户不允许将其卖给其他人,我怎么能确定他无论如何都不会这样做?
我的第一个想法是某种必须在根目录中的密钥,并且该文件仅对该特定域有效。
其他想法?
更新 1 我同意这主要是一个法律问题。但事实是:我有一个客户从我这里购买了这个系统,然后再卖给其他人。他希望这个系统能够正常运行,这样他就可以轻松获利。打包和销售 Web 服务器的能力是规范的一部分。
UPDATE 2 另一种观点是这样的。在那种情况下,很难证明有多少转售的软件来自我原来的系统。
更新 3 混淆对我来说不是一个选择,真的很讨厌它。
asp.net - 保护文件夹免受外部请求
我正在使用 asp.net 2.0,并且在我的应用程序路径 ~/Data/ 中有一个文件夹,其中包含一些 .mdb 文件。
我想保护这个文件夹免受外部请求的影响,比如http://www.whatever.com/Data/whatever.mdb
但是我需要对我的应用程序授予任何权限,因为我使用 OleDBConnections 对 ~/Data/ 路径。
保护此文件夹的最佳方法是什么?
亲切的问候。何塞马。
protection - 防洪系统
你是否设计了一个像stackoverflow那样的评论泛滥保护系统?你应该寻找什么?并记录?
licensing - Vista 64 位上的 Eziriz Intellilock
我正在使用 Eziriz Intellilock 来保护 .NET Windows 应用程序。该应用程序以 .NET 2.0 为目标,并使用“任何 CPU”目标构建。解锁后,它在 32 位和 64 位 Vista 中都能正常工作。但是,当我用 Eziriz Intellilock 锁定它时,我只能在 32 位 Vista 中运行锁定版本。尝试在 Vista 64 位中运行时,初始化程序时出现 APPCRASH 异常。
有没有人经历过这样的问题?有解决办法吗?
我试图联系他们的支持,但到目前为止没有收到任何回复:(
谢谢, LD
security - 除了密码保护之外,如何改进对 MS Access MDB 的保护?
我有一个受密码保护的 mdb 访问权限,但可以在 1 秒内通过在 google 中找到的免费工具轻松破解。除了支付一些昂贵的工具外,有没有什么好的方法可以保护 ms 访问数据库文件?我正在考虑对其进行加密,然后通过 dll 对其进行解密,获取一些数据,并将其传递给第三方应用程序,然后在连接关闭时再次加密文件。
如果有人愿意评论这种方法的谬误,或者有其他一些资源、工具等,那就太好了。
谢谢 :)
.net - 是否可以将 .NET Reactor 与 ClickOnce 部署一起使用?
阅读这篇文章并遇到同样的问题后(尝试构建清单时):
我想知道是否有人成功使用 .NET Reactor(加密/混淆工具)和 ClickOnce 部署。我整个早上都在网上搜寻不同的技术,有些技术适用于 Dotfuscator 和 Xenocode,所以我阅读了,但我无法从 .NET Reactor 获得任何爱。
我真的认为收到此消息是因为 ClickOnce 正在尝试针对加密文件生成清单(其中甚至无法在 .NET Reflector 中打开)...
我在这里有什么选择?
javascript - 使用 Prototype 的 Class.create 定义私有/受保护的属性和方法
有一个很好的通用方法可以在 Javascript 中定义私有和受保护的属性和方法,在网站上。但是,当前版本的 Prototype (1.6.0) 没有内置的方法来通过其Class.create()语法定义它们。
我很好奇当开发人员想要在使用 Prototype 时定义私有和受保护的属性和方法时,最佳实践是什么。有没有比通用方法更好的方法?
javascript - Javascript 保护
我知道这有点愚蠢,但我需要保护 javascript,从某种意义上说,我希望尽可能多地增加安全性,以免它被盗版。好吧,因为它是系统的核心组件。我打算使用 YUI 压缩器来压缩和混淆它。
但我还想添加一个检查域的保护,如果域匹配,那么它就很好,否则它将简单地退出。
您会建议哪些其他保护方法?我如何使人们购买脚本(非常便宜)而不是直接复制它等。
感谢您的时间。
更新
只是想补充一点,该软件包还包含一个 PHP 文件,没有它就无法真正工作。除非有人看到脚本正在交换什么样的 JSON 数据,然后重新创建 PHP 文件。
windows - Windows 上的应用程序商店“我已停用”在哪里?
应用程序通常具有注册密钥。可以说它可以放在文件或注册表中。有时,应用程序因输入另一个键或日期的传递等而被停用。在哪里可以安全地存储有关停用应用程序的此类信息?文件不是答案;可以恢复备份副本以解决此问题。注册表是一个薄弱的答案,只是因为大多数人不知道它在那里,也不想恢复它,如果他们这样做了,他们会恢复整个东西,这通常会产生其他令人沮丧的副作用。
在我看来,存储停用信息是绝对不安全的,因为总是可以恢复旧副本。充其量可以通过在隐秘命名的文件或注册表项下进行混淆来隐藏这些数据。
是否有我不知道的标准技巧或 Windows 支持的标准方案来帮助解决这个问题?
第2轮:我已经看到了很多答案。他们都没有特别说“你不能这样做”,但有几个暗示打电话回家是唯一的好选择(“停用”)。
让我们假设打电话回家和加密狗不是答案,并且必须在机器上留下一些东西。在这种情况下,典型的许可方案实际上做了什么?