远程激活/停用和防止歇业

Question

我负责的是利用互联网站点之间传送数据的应用程序，和一些客户正在尴尬约支付，所以我们需要一种机制，使我们能够切断非纳税人的服务。我想，以防止使用防火墙阻止了我们的检查管理的人，但反过来我想给一些补贴对我们公司的网站消失出于某种原因，并没有被使用。

我想象的方案是：

server makes twice daily check to web page using a URL like:
http://www.ourcompany.com/check.php?myID=GUID&Code=MyCode

这然后返回包含任一没有兴趣，或GUID和值的响应。

GUID=0

这零表明该服务器应停止操作。要使它重新工作时，服务器会检查每5分钟为相同的信息，直到值匹配它认为它传递应该转化为代码。

该计划对我来说很有意义，但真正的问题是，如何防止阻塞。鉴于我们知道，我们必须能够访问互联网，我们多久应该继续，而能够从我们的Web服务器的响应操作？是像14天，然后我们只是把它关反正最好的方法是什么？

Answer 1

我到底使用的解决方案是为我建议几乎。是的，它是用在这里列出的工具可击败，但总比没有好。

该应用程序检查每日访问一个网站，包含使用公开密钥加密加密的控制文件。它解密在内存中，如果发现它的GUID，那么它必须的代码一致。要禁用操作中，代码被设置为0（零），其总是会失败。禁用时，它会检查每两分钟，让快速恢复。还有一个手动机构，以产生一个代码，将一个星期在服务器故障的情况下工作。

代码将允许长达14天，而无需连接到服务器它以此为故意企图阻止它之前。 10天之后，它显示了要求他们联系支持的错误信息。

Answer 2

这方法是很容易规避：只使用一个本地DNS服务器指向www.ourcompany.com到本地计算机，或使用HTTP代理。然后，用户可以返回任何他们想要响应于该程序。

假设用户已经没有规避检查，你是多久继续，不确认操作是一个商业决定，而不是编程决定。

Answer 3

一个用户可以使用工具如OWASP WebScarab改变对飞值颠覆安全模型。您需要包括更多的东西难如要求一个安全通道，比较公共密钥等等。