问题标签 [source-code-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
objective-c - Objective C - Protect Framework code
I have to show other people a project I'm working on but I want to protect a framework in the project from being readable. I just packed all the code in the framework and added it to the project.
The problem is that when the framework calls some delegate methods and I set a breakpoint to those Xcode shows the full .m / .mm files where those calls come from. How can I prevent that? I want to protect my code.
c++ - 保护 C++ 程序不被反编译
我使用 Microsoft Visual C++ 2010 Express 编写程序。当我想分发我的程序时,我使用“发布”配置对其进行编译,并将链接器设置为不添加调试信息。所以我的问题是,我的可执行文件是否安全,或者任何人都可以反编译它并查看源代码?如果它不安全,我该如何防止它被反编译?
php - 保护应用程序的部分代码源
我正在开发一个 ERP 应用程序。下个月我将招聘 2 名员工,开发人员。
该应用程序由两部分组成:
- 系统的核心
- 模块。
有没有办法“保护”系统的核心以防新员工可能被盗?我不想在几个月后与竞争对手看到我的代码(存在风险)。
本来想通过FTP、SVN工作等来限制访问。但仔细一想,我发现开发者总是有办法知道系统文件的核心(一个简单的显示php目录)或执行一个将重命名的脚本这。php。txt 就可以下载了...
用 Ioncube 对内核进行编码就足够了吗?其他解决方案?
php - 有没有办法保护我的 PHP 脚本不被编辑?
我一直在研究一个 PHP 类来构建一个可再发行的 API。我正在尝试确定一种有效进行许可检查的方法。此时,我让脚本检查运行代码的 URL,在我的服务器上进行握手以查看该 URL 是否存在密钥,然后根据配置文件中的本地密钥检查该密钥。
我的问题是,有没有办法让未来的用户无法编辑这个特定的 PHP 文件?我的困境是,当我现在进行此检查时,代码的任何未来用户都可以轻松地进入我的核心类并将我从 auth check 方法返回的结果交换为 true,而不管服务器响应是什么。
有任何想法吗?
谢谢!
html - 如何保护免费增值 HTML5 免受变量修改?
有些人就保护 HTML5 应用程序和保护免费增值应用程序提出了类似的问题,但不是两者兼而有之。我单独问这个问题是因为我的印象(无论是对还是错)HTML5 与原生相比特别不安全。
我正在开发一个嵌入式 HTML5 应用程序,我想使用免费增值模式获利,但我担心如何防止其虚拟货币和评分变量被最终用户太容易弄乱,因为我担心这可能会产生负面影响如果某些黑客(该术语无意冒犯)要创建有关漏洞利用的 YouTube 视频或博客文章,则会影响收入。我认为这不太可能在早期发生,但我认为脆弱性会随着受欢迎程度而变得更重要。我也担心有人可以复制应用程序。
我虽然意识到这两者都可以通过设备上安装的应用程序来实现。
我的问题是:
- 在您看来或经验中,将未混淆的嵌入式(不依赖于浏览器)HTML5 应用程序及其 Javascript 与具有基于 Java 或 Objective-C 数据的核心文件的本机应用程序混淆起来有多容易?/混淆的效果如何? HTML5 应用程序与本地混淆应用程序在数据保护方面的对比?
- 混淆 HTML5 应用程序与在常规 Android 应用程序上使用 Proguard 之类的应用程序有多难?
- 对于普通用户来说,混淆是否会导致 HTML5 明显变慢?
- 最后,您认为拥有一个具有免费增值功能的 HTML5 应用程序实用吗?还是您个人认为它太脆弱了?
我基本上试图弄清楚 HTML5 是否特别容易受到攻击或难以保护,至少与保护原生应用程序相比是这样。如果混淆的 HTML5 应用程序与常规应用程序一样安全或不安全,那么我想我可以接受。
java - 缺少罐子会影响 Fortify 扫描结果吗?
我正在尝试.java使用 Fortify 静态代码分析扫描纯文件,并且经常收到一条错误消息,指出我没有包含完整的 jar 列表。
“无法解析以下对 java 类的引用。请确保将包含这些类的所有必需 jar 文件提供给 SCA。”
我的问题是它会影响扫描结果吗?这个警告需要认真对待吗?(因为我的扫描仍在继续;)
python - 在 Matlab 与 Python 中保护源代码
我需要用 Python 或 MATLAB 编写一个包含一些专有信息的程序,但如果程序是分发的,就不会轻易泄露这些专有信息。
虽然我意识到一个坚定的黑客可以对任何源代码进行逆向工程,但保护用 Python 或 MATLAB 编写的代码会更容易吗?
php - PHP - 不允许下载源文件 php
我看到一些网站允许用户下载我们的源代码,包括html文件、css文件、js文件……等等。我不想为我的网站这样做。我应该怎么办?感谢收看!
P/S:如果可以,请向我展示 Zend 的这种方法。我正在使用 Zend 1.9.6。
actionscript-3 - 获取唯一系统 ID 的 ActionScript 类
有没有办法使用 ActionScript 获得唯一的系统 ID?
我找到了这个答案,但似乎所有 C++ 都获得了唯一的机器 ID
无论如何,我正在寻找一种对复制我们的 Flash 应用程序的威慑。它将安装在商店中选定数量的售货亭上。除此之外,我们希望客户回到我们身边。
它不一定是坚如磐石的,只是一种烦恼。
我的想法是,我们将在代码中定义一个系统 ID 列表,然后进行简单的比较。
angularjs - 如何隐藏 Angularjs 源代码?
如何隐藏 app.js、controller.js 文件或代码?
它们在 html 源代码中可见。有没有办法隐藏它们?