Проблемы безопасности в настольном приложении

69
5

Я создал настольное приложение, которое делится данными с моего сервера. Он знает, что это не очень хорошая практика, но я просто хочу знать, что, хотя пользователь использует мое приложение и подключается к моему серверу после проверки подлинности, может ли это соединение использоваться для прямой связи с моим сервером вне приложения?

спросил(а) 2012-03-08T07:53:00+04:00 8 лет, 6 месяцев назад
1
Решение
106

По большей части они не могут традиционно использовать ваш сокет приложения на реальном сервере для прямой связи с вашим сервером "вне приложения". Операционные системы не позволяют одной программе захватить другие разъемы.


Это не значит, что вам не о чем беспокоиться. Существует множество способов устранения проблем с сетевыми программами.

    Они могут отслеживать трафик (если он не зашифрован) и наоборот
    спроектируйте свою программу (создайте собственную программу, которая имитирует вашу,
    чтобы вызвать проблемы).
    Они могут создать прокси-сервер, который отражает оригинальное приложение, но
    вставляет его собственный вредоносный код.

... в дополнение к множеству других методов.

ответил(а) 2012-03-08T07:57:00+04:00 8 лет, 6 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема