كيفية اكتشاف ما إذا تم نقل موقع الويب الخاص بي من خلال ملف المضيفين أو تطبيق
-
29-09-2019 - |
سؤال
لديّ تطبيق يتصل بموقع الويب الخاص بي للتحقق من بيانات المستخدم (معرف الأجهزة) ، ولكن إذا وضع شخص ما سطرًا في ملف Hosts Hosts ، فقد يتم نقله إلى موقع آخر. ثم يحصل على بيانات سيئة ويتم غش تطبيقي (متصدع).
لذا ، كيفية اكتشاف ما إذا تم نقل موقع الويب الخاص بي من خلال ملف المضيفين أو تطبيق آخر؟
المحلول
استخدم SSL ورفض العمل مع شهادة عميل غير صالحة. وبهذه الطريقة ، لم يمر الطلب من خلال المضيفين (أو أي طريقة أخرى لإعادة توجيه المكان الذي تتصل فيه) ، لا يمكن أن يكون الوكيل رؤيته ، ولن يكون الوكيل يلعب في الوسط مع الشهادة مقبول (فكر في كيفية استخدام Fiddler لتصحيح حركة مرور HTTPS ، تحصل على رسالة "هل تثق" في متصفحك ؛ سوف يقوم طلبك بعمل ما يعادل قول "لا ، أنا لا").
نصائح أخرى
هل يمكن أن توقيع البيانات cryptograhpahpypy (ربما مملحة لكل عميل)؟ يمكن للعميل الحصول على المفتاح العام ، ويمكنك استخدام ذلك (بأمان) لإثبات أن البيانات جاءت من الخادم الخاص بك.