我有Lazarus(很像Delphi)应用程序,它从https://example.com/UpdateFolder下载了很少的文件。我想知道是否可以做任何事情,以便APP知道它是从正确的网站下载文件?因为如果我是正确的,有一种方法让黑客欺骗APP进入不同的网站并下载错误的文件,我认为它是通过编辑system32 / driver / etc / hosts文件以某种方式完成的。我将不胜感激任何建议
答案 0 :(得分:0)
完全取决于下载文件的应用程序。如果能够处理SSL,您无需担心AFAIK,因为在建立连接之前您需要一个可信证书,这很难用于Windows主机文件编辑。
或者,这就是为什么我们首先拥有域名 - 这是最后的手段,您可以硬编码包含更新的服务器的IP地址并进行跟踪以确保网站的IP您的应用程序正在连接,与您存档的文件相同。
然而,这使得IP变更非常困难,因为您需要为此推出整个应用程序(或者dll负责)的新更新,并使流程更难维护...