Как обнаружить, если мой веб -сайт передается через файл хостов или приложение
https://stackoverflow.com/questions/3919283
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть приложение, которое подключается к моему веб -сайту для проверки пользовательских данных (идентификатор аппаратного обеспечения), но если кто -то поместит строку в файл Hosts Windows, его можно передать на другой сайт. Тогда это получает плохие данные, и мое приложение обмануто (треснут).
Итак, как определить, передается ли мой веб -сайт через файл хостов или другое приложение?
Решение
Используйте SSL и отказывайтесь работать с неверным сертификатом клиента. Таким образом, запрос, проклятый через хост (или любой другой способ перенаправления, к которому вы подключаетесь), не проходит, прокси не видит его, и прокси, играющий на средне, с сертификатом не будет Принято (подумайте о том, как, когда вы используете Fiddler для отладки трафика HTTPS, вы получаете сообщение «Доверяете ли вы» в своем браузере; ваше приложение будет делать эквивалент сказать «Нет, я не»).
Другие советы
Не могли бы вы криптограхпически подписать данные (возможно, соленую на каждого клиента)? Клиент может иметь открытый ключ, и вы можете использовать его (безопасно), чтобы доказать, что данные поступили с вашего сервера.
