问题标签 [protection]

这可能更适合 Serverfault，但许多只来这里的 web 开发人员可能会从这个问题的可能答案中受益。

问题是：您如何有效地保护自己免受针对您的网络服务器的拒绝服务攻击？

看完这篇文章我问自己这个

对于那些不熟悉的人，这是我记得的：DoS 攻击将通过反复向您的服务器发送虚假标头来尝试占用您的所有连接。

通过这样做，您的服务器将达到可能同时连接的限制，因此，普通用户无法再访问您的站点。

维基百科提供了更多信息：http ://en.wikipedia.org/wiki/Denial_of_service

我想离线查看动态内容（Flash 游戏、在线交易等）。

例如，我完成了这款酷炫的 Flash RPG 游戏的 1 级。我下线并再次玩关卡。

或者，我进行购买。并再次离线购买。当然，这不会有任何作用。它将严格用于演示目的。

或者，我在线观看视频。下线再看一遍。

这可行吗？无论我通过浏览器做什么，它都必须下载东西。当它下载时，它存储在磁盘上。然后，当它处于离线模式时，它将所有流量路由到本地磁盘。听起来很简单，但这真的可能吗？

还是我错过了什么？

假设有人修补了浏览器以使离线模式更强大。作为一名 Web 开发人员，我如何才能保护我的应用程序免受这个打了补丁的浏览器的影响？

假设我按观看/使用对我的内容（视频、游戏等）收费。有了这个打了补丁的浏览器，人们可以支付一次并一遍又一遍地查看/使用它。他们甚至可能从浏览器缓存中制作一个 tarball，并与其他人在线共享。

所以，我的问题是：

1. 这个打补丁的浏览器可能吗？
2. 如果可能的话，我该如何保护我的内容免受它的侵害？

有没有办法在 Java 中创建打开的受保护的 excel 文件？我正在查看 JExcelApi 和 Apache Poi 项目，但是对于这两个项目，我无法弄清楚如何保护生成的 xls 文件。我想确保生成的文件只能由知道密码短语的人打开。

有谁知道在 Office 2007 中锁定（删除/隐藏/禁用）Word 和 PowerPoint 的方法？

简单地说，我想禁止用户使用其中的某些功能（主要是格式化）。一些方法的想法，我似乎无法找到基于以下的解决方案：

• Word 有一个保护文档选项，可以锁定一些功能，但我需要更多功能，而且 PowerPoint 也需要 - 即这是在文档级别。
• 某种禁用按钮的 UI 自动化 - 即远程禁用它们的应用程序。我很高兴如果 UI 自动化没有运行，他们会通过它。
• 组策略或注册表设置
• 权限管理服务器（不确定是否正确 - 只是突然出现在我的脑海中）

我的问题与此类似：Write a password protected Zip file in Java，但我需要的是使用比 AES 更简单的机制创建受密码保护的 zip 文件，因为并非每个存档管理器都可以解压缩受 AES 保护的 zip 文件（例如 WinRar 是无法做到这一点）。您知道一些可以密码保护 zip 文件的免费库吗？

重复：如何保护dll？

我想保护我的 C# DLL 不被第三方应用程序使用。我只想我的应用程序使用这个 DLL。我怎样才能做到这一点？

谢谢你。

我正在编写一个 Rails 应用程序，它会有合理的定期更新——这里没有异常。但是，由于分布模型，我面临一个问题。基本上，由于其“附加”性质（它基本上是现有的、数据库驱动的行业标准应用程序的 Web 界面），该应用程序将被出售用于独立的“内联网”安装。

然后，我的关注点围绕保护多个独立部署的 Rails 应用程序的代码和更新模型（注册码等）。有没有人有一个很好的起点来阅读这个？关于这样一个过程的任何意见？

最好的。

我有一个关于保护我的可可应用免受盗版的好方法的问题。我知道这是不可能的！

因此，在我的应用程序中，我有一个isRegistered()每次用户启动应用程序时都会运行的方法。这是从applicationDidFinishLaunching:App 委托调用的。所以如果这个方法返回true，应用程序会继续执行代码，否则会出现一个Alert，说应用程序没有注册，还有xx天可以购买许可证。

这是个好办法吗？因为，我没有这方面的经验。

预先感谢您的帮助！

解决了

首先感谢大家！我认为同样的事情：任何复制保护都可以阻止盗版。我只是想解决这个小错误，即使我知道有人会再次破解我的应用程序。然而，这是真的——最好的办法是改进应用程序，而不是浪费时间尝试使盗版保护更有效。

我已经编写了一个 VBA 宏来在 Excel 中做一些事情，我想知道以下是否可行。

如何保护宏，以便无论谁使用电子表格，他们都无法编辑代码？保护需要足够强大，即使他们按下ALT+F11并拉起宏，编辑按钮选项也需要灰显，即使已选择宏。

还有可能阻止用户甚至看到代码吗？

我有一个我只想为某些网站提供的 JSON Web 服务。这是一项使用 JSONP 通过 JavaScript 调用的服务。我将如何防止（或充其量使其更难）未经授权的网站访问它？要求用户/密码是行不通的，因为这在 JavaScript 中是显而易见的。

示例：我在 domain.com 的 web 服务提供天气信息，我只希望 website.com 和 pages.com 能够访问它。但是由于 Web 服务是通过 JavaScript 访问的，所以lazywebsite.com 可以只查看网站/网页的源代码并复制/粘贴其 JavaScript 代码。

到目前为止我的想法：

• 使用 API 密钥并记录HTTP_REFERER访问服务的位置。这并不理想，因为HTTP_REFERER不可靠。
• 让 website.com/webpage.com 使用我提供的算法在服务器端生成唯一的密钥，将其保存在会话中，并将其用作访问 Web 服务的密钥。这样，令牌只为该特定访问者注册，并且 JS 不能被复制/粘贴。然后问题转移到 website.com/webpage.com 保护他们生成唯一密钥的页面。

有没有更好的解决方案？