我想知道以下情况是否有任何解决方案：

我有一个应用程序，它在扫描和转码后将文件上传到服务器上。假设，正在上传一个图像文件，该文件已被篡改了一些附加内容。现在，由于上传的文件是非法的，我想删除额外的篡改内容，只上传这个图像文件的原始部分。在Java中可以这样做吗？

谢谢。

我以前从未做过贝宝集成，但我曾与其他网关合作过。

对于其他网关，还有一个哈希值，它也以 post 形式发送，这可以防止人们篡改数据，即更改数量。

贝宝如何阻止这种篡改，似乎没有任何哈希值。

那么我怎样才能阻止人们在发布到贝宝之前修改金额？即数量应该是 100，但人们将其更改为 1。

我对来自 strust2 的 jsf 非常陌生，只用了两天！

由于 struts 会自动将请求参数绑定到操作，因此当您使用ModelDriven方法时，有一种机制可以帮助您特别控制这一点。在那里你可以实现acceptableParameterName方法来控制struts 应该自动设置什么，不应该自动设置什么。

无论如何，现在我们在 JSF 中，我想知道这里应该做什么！

我尝试下面的简单页面

豆是：

我尝试篡改生成的 html，它是：

至

但是没有运气，JSF 没有设置 name2

我的问题是：

这是否意味着 JSF 知道我尝试从用户那里获取哪些参数并自动阻止其他参数？例如，如果我有名称为name1的inputText ，JSF 将设置name1？！

如果不是，我应该如何避免 JSF 自动绑定不需要的参数？

请考虑我真正的问题是我想使用带有很多参数的 bean，并且每个视图中只应设置其中一些参数（某种向导）

我看到在 JSF 中，防止表单篡改的最佳方法是什么？但我认为我的问题不同！

我正在尝试做一些帖子。

我应该得到 { "status":"lose","tries":2 }or{ "status":"over" }等​​，但我得到的只是消息框中的一个空字符串。我错过了什么？

编辑： 我添加了

但仍然得到空字符串。

Tamper Data 还为我提供了以下功能：

我知道我的问题可能不是很好。但作为一个刚接触python的人，我有一个问题：

我用 python 写了一个代码，让我登录到我的页面：

现在我连接到我的页面....

这是我想向站点发送消息时的篡改数据：

我现在如何用 python 打招呼？你能完成代码并告诉我它是如何完成的吗？

更新

我像这样更改了我的代码：

但没有结果

谢谢

是否可以监控从 iPhone 应用程序发出的网络调用（http 和 https）？是否可以安装代理服务器并记录网络中的所有网络调用？

我正在使用 C 开发一个简单的应用程序，并且想知道是否有任何方法可以检测到应用程序何时被篡改。根据我的知识，哈希是确保数据完整性的一种方法，但我不知道如何在编译时在我的代码中硬编码进程的哈希，或者我什至不知道这是一个好方法做。非常感谢任何帮助/提示。

最近我们的 Web 应用程序通过了审核。审核员得出以下结论：

尽管 SSL 已经实施和强制执行，但这仅意味着存在网络加密（即，如果有人使用网络嗅探工具，数据将不会以明文形式存在）。但是，在端点（即客户端工作站）可能已被代理或监控工具篡改。如果是这种情况，在登录或更改/重置密码期间不实施应用程序加密将允许以明文形式查看用户凭据。

是否有任何标准程序/实践可用于解决此类安全问题？客户端 JavaScript 加密/散列值得考虑吗？

注意：它是一个只处理数据检索的 JavaEE 应用程序（Struts+EJB）（即查询系统）

为了能够测试依赖于 SharePoint 的遗留代码，我需要模拟 SharePoint 的一些对象。我通过篡改 SharePoint 程序集来做到这一点，并在运行中用我的方法替换它们的方法。

这适用于某些情况，但不适用于其他情况。我遇到的一个奇怪的情况就是这个。

我想SPContext.Current用我自己的实现替换getter；为了简单起见，我的实现只是抛出了一个异常：

在篡改原程序集的时候，如果我替换了getter对应的IL代码SPContext.Current，这个属性就不能再使用了。我什至无法在 ILSpy 中可视化它的内容，因为这是显示的内容：

另一方面，当我在原始指令之前插入指令时，我可以成功调用 getter，并在 ILSpy 中查看其内容：

...按照我插入的说明进行操作：

...遵循原始说明：

在插入新指令之前删除原始指令时，是什么阻止了 ILSpy 加载代码？

笔记：

• 篡改是通过使用MethodDefinition.Body.Instructions集合（以及相应的Insert和Remove方法）使用 Mono.Cecil 完成的。

• 其他一些组装方法和属性Microsoft.SharePoint被成功篡改： ILSpy 显示生成的 IL 代码。

• 我认为该.maxstack指令可能是一个问题（原始属性中有 1 个，代理属性中有 8 个，结果中有 1 个）。在对一个单独的项目进行了几次测试后，它似乎没有任何效果。

• 我还怀疑异常可能是原因（原始代码引发的异常与新代码不同）。在对一个单独的项目进行了几次测试之后，它似乎也没有效果。

我想将一个值（比如金额）传递给支付网关。网关为我提供了使数据安全和防篡改的功能。问题是我从文本框中提取了这个数量。通过使用提琴手并在请求之前放置断点，甚至可以在数据到达服务器之前更改数据并由函数加密。所以现在被篡改的值被发送到支付网关。我使用 ASP.net 文本框用于获取客户想要捐赠的价值。