我的程序使用webrequest将信息发送到我的网站。
Dim request As WebRequest = WebRequest.Create(“http://www.mysite.com./record_use.php?w=”& strRecord)
字符串(strRecord)只是exe运行的名称,日期等。 有人进入代码并将自己的strRecord版本发送到网站。
这怎么可能?
我是否需要保护已编译的代码?若然,怎么做?
格雷厄姆
答案 0 :(得分:2)
无需进入代码,任何人都可以使用Fiddler之类的工具实时查看客户端计算机上的任何http通信,包括URL和内容。
在这种情况下,保护二进制文件对你没有多大帮助。
答案 1 :(得分:0)
可以通过嗅探通信并通过小修改重新发送请求来完成。 如果你想Encrypt your exe,你可以看看这里。 问候, 贝纳
答案 2 :(得分:0)
这里的根本问题是您的网站信任来自互联网上其他地方的传入数据。攻击者需要做的就是向你发送狡猾的数据;你的exe可能根本没有遭到黑客攻击,对他们来说是不值得的。
您可以使用SSL和客户端证书身份验证来实现某种HTTP POST系统,但即便如此,攻击者也可以通过攻击您的客户端应用程序来破坏它。这对你来说不值得。
唯一安全的解决方案是确保您的网站无论发送给您的数据或来自何处的数据都不会受到损害。你必须问自己一些问题:攻击者向我发送虚假的exe名称和日期会有什么后果?这会破坏我的计算,如果是这样,怎么办?