问题标签 [protection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
3310 浏览

sms - 处理短信欺骗

我正在开发一个 Web 服务,该服务将使用 SMS 网关接收来自客户的指令。由于这将是一个商业产品,我想实施一种保护措施来保护我们的系统免受 SMS 欺骗。我不希望人们通过欺骗他们的号码来冒充他人。

我注意到 Twitter 允许人们通过短信发送推文,他们如何确保消息是真实的?

这是可能的,如果是这样,我该如何做到这一点?或者我应该忽略这一点,只要他们通过支持就可以处理它。

0 投票
1 回答
181 浏览

php - 保护我的 PHP 应用程序

我开发了一个应用程序,它是用 PHP 编写的(带有一堆 SQL 脚本),这个应用程序将被一些小公司使用。为了让他们使用它,我必须为他们安装 Apache 和 SQL Server。

我所想到的每一种方法都达不到我所需要的。我实际上只是希望使用 ZendGuard 或 IonCube,但它们不支持 PHP 5.3.x。

有没有一种更简单的方法,我可以在数据库中存储一个密钥,并让应用程序只有在它知道它在该服务器上时才运行?

也许根据一些随机数字/字母和机器名、sql server 主机名创建一个密钥,并在系统使用时对其进行编码/解码?

感谢大家的任何帮助或想法

0 投票
7 回答
14584 浏览

php - 快速简单的防洪?

我有一个网站,用户使用 AJAX 将消息提交到名为like.php. 在此文件中,用户消息被提交到数据库,然后将链接发送回用户。在我的 Javascript 代码中,我禁用了用户在提交 AJAX 请求时输入的文本框。

唯一的问题是,恶意用户可以不断地向我的数据库发送 POST 请求like.php并淹没我的数据库。所以我想实现简单的防洪。

我真的不想要另一个数据库表记录用户 IP 等的麻烦......好像他们正在淹没我的网站,会有很多数据库读/写会减慢它的速度。我考虑过使用会话,比如有一个包含时间戳的会话,每次发送数据时都会检查该时间戳,like.php如果当前时间在时间​​戳之前,让他们将数据添加到数据库中,否则会发出错误并阻止它们。如果允许他们在数据库中输入某些内容,请使用新的时间戳更新他们的会话。

你怎么看?这是最好的方法还是有更简单的选择?

谢谢你的帮助。:)

0 投票
3 回答
1013 浏览

php - 使用随机生成的令牌进行防洪

我的网站的基本设置是:用户在主页上输入一条消息,点击回车,然后该消息通过 AJAX 请求发送到一个文件,该文件在该文件like.php中回显一个链接,该链接被发送回用户。

当用户按下回车键时,我已禁用输入,但没有什么能阻止用户不断地充斥like.php着 POST 请求并填满我的数据库。

SO上有人告诉我使用令牌系统,但没有提到如何使用。我之前已经看到过这样做,并且据我所知它是有效的。

我唯一的问题是如何like.php知道它是一个有效的令牌?我的代码目前是这样的:

和标记:

它将like.php通过 POST 发送令牌。但是如何like.php知道这是一个有效的令牌呢?我应该改为标记与用户相关的东西吗?喜欢他们的IP地址吗?或者也许标记当前分钟并检查它是否是同一分钟like.php......

非常感谢对此 amtter 的任何帮助,谢谢。:)

0 投票
2 回答
621 浏览

git - 保护文件免受 Git 攻击

我正在使用 Git 和 WindRiver 来管理我的一个项目。代码正在被管理,但项目文件(例如 .cproject、.project、.wrmakefile 和 .wrproject)不是。但是,当我切换分支时,Git 会删除这些文件,尽管它们位于 .gitignore 中,从而消除了我编译代码的能力,而无需恢复提交或保留备份。

那么,有没有办法对 Git 说——忽略这些文件,无论如何都不要碰它们?

0 投票
5 回答
4827 浏览

php - 验证 Googlebot

我将阻止除大型搜索引擎之外的所有机器人。我的阻止方法之一是检查“语言”:Accept-Language:如果它没有 Accept-Language,则机器人的 IP 地址将被阻止到 2037 年。Googlebot 没有 Accept-Language,我想用 DNS 验证它抬头

可以用gethostbyaddr吗,有人能通过我的“gethostbyaddr 保护”吗?

0 投票
3 回答
1801 浏览

java - 谁使用软件水印?

我是一名正在研究软件水印技术的博士生,我总是被问到“谁在使用它?” 我不知道的答案。有大量关于该主题的学术工作(最著名的是来自 Collberg 等人),但很少表明它在工业中的流行。软件水印涉及以类似于多媒体水印的方式将唯一标识符嵌入软件以证明所有权。所以,也许这里的程序员可以回答这个问题:“谁使用软件水印?”

0 投票
1 回答
65 浏览

c# - 使用在线查找服务保护应用程序

我只是想知道是否有任何在线服务可以让您通过要求您的客户在您的应用程序中输入用户名和密码来激活它并通过此在线服务查找这些详细信息来保护您的应用程序?

我不知道这是不是真的,还是我必须自己建立这样的服务(如果是这样,那我就被搞砸了好一阵子)?

谢谢你们

0 投票
1 回答
354 浏览

encryption - 我应该编写自己的许可程序还是有任何好的、现成的解决方案?

我将用 C++ 开发一个桌面应用程序,我想通过需要许可证文件来保护它。

我最初的想法是有 2 个可执行文件。一个是我运行某种对称加密的实际程序,第二个可执行文件将使用用户计算机上的许可证文件解密并运行该程序。然而,这很容易通过简单地转储内存来解决。

是否有其他解决方案(不一定是免费的)来管理许可证?我在主流程序中看到过 FlexNet 和其他类似的东西,但不确定将它们包含在我自己的程序中有多困难/昂贵。

0 投票
2 回答
2943 浏览

passwords - 创建 .tar 文件时的密码保护?

如何在内部使用默认密码保护我的应用程序备份工具?我正在使用“import tarfile”创建“.tar.gz”文件格式。里面有没有设置密码的对象?