私のウェブサイトがホストファイルまたはアプリケーションを介して中継されているかどうかを検出する方法
-
29-09-2019 - |
質問
ユーザーデータ(ハードウェアID)を確認するためにWebサイトに接続するアプリケーションがありますが、誰かがWindowsホストファイルに行を入れた場合、別のサイトに中継する可能性があります。その後、それは悪いデータを取得し、私のアプリはだまされます(ひび割れ)。
それでは、私のウェブサイトがホストファイルまたは別のアプリケーションを介して中継されているかどうかを検出する方法は?
解決
SSLを使用し、無効なクライアント証明書を使用して操作を拒否します。そうすれば、ホスト(または接続する場所をリダイレクトする他の方法)を介して偽造されたリクエストが渡されず、プロキシはそれを見ることができず、プロキシを使用して証明書を使って中間に演奏することはありません受け入れられます(fiddlerを使用してHTTPSトラフィックをデバッグすると、ブラウザで「信頼してください」というメッセージが表示されます。アプリケーションは「いいえ、私はそうしない」と言うことに相当します)。
他のヒント
データを暗号化できますか(おそらくクライアントごとに塩漬け)。クライアントは公開キーを持つことができ、それを(安全に)使用して、データがサーバーから来たことを証明できます。
所属していません StackOverflow