草庐IT

php - 在没有 PHP 的情况下保护网络联系表单免受垃圾邮件的侵害?

我应该为现有的网络联系表单实现某种垃圾邮件保护(验证码等)。但是,原始表单在我无法访问的虚拟服务器上使用了一个.cgi文件,因此我无法使用此脚本。PHP邮件功能已关闭。我猜我需要我自己的cgi文件,但我不是很喜欢perl和cgi:-)也许你可以为我指出一些解决这个问题的方法。 最佳答案 您可以添加否定验证码:Anegativecaptchahastheexactsamepurposeasyourrun-of-the-millimagecaptcha:Tokeepbotsfromsubmittingforms.Image(“posit

java - 使用工业级加密保护 Java 免受逆向工程

目标:保护我的Java应用程序免受逆向工程。想法:将程序分成两半(加载器和程序)loader将是一个普通的jar程序将是一个加密的jar文件(bouncycaSTLe,AES?)加载程序向安全服务器(https)请求解码程序的key加载器然后解码程序并加载它的类问题:5号有可能吗?这里有人做过吗?你知道任何可用的库吗?您能发现主要陷阱/您会采取不同的做法吗?额外我知道不可能完全阻止代码的逆向工程。我只是想让它变得更难、更可追溯。 最佳答案 这很可能使用类加载器。但是解码你的程序还是很容易的。需要做的就是更改加载器,以便在使用自定义类

java - 保护 Thrift 服务器免受 POODLE SSL 漏洞的攻击

为了保护我的Thrift服务器免受最近发现的SSLv3vulnerability,我明确说明应该为服务器套接字启用哪些协议(protocol):TServerSocketsocket=TSSLTransportFactory.getServerSocket(...);SSLServerSocketsslServerSocket=(SSLServerSocket)socket.getServerSocket;sslServerSocket.setEnabledProtocols(newString[]{"TLSv1.1","TLSv1.2"});但是,即使使用TestSSLServer进

java - 如何保护我的应用程序免受盗版

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:HowareSoftwareLicenseKeysgenerated?我是软件开发的初学者,我想知道如何在我的Java应用程序上实现保护系统以防止盗版。我知道没有完美的解决方案。但我只想知道如何保护它。并且不要告诉我让它开源,在我的情况下这是不可能的:)。感谢您的时间和回答。

java - 保护最终变量免受反射

我想设计一个类来逐步证明不变性。下面是一个简单的类publicclassImmutableWithoutMutator{privatefinalStringfirstName;privatefinalStringlastName;privatefinalintage;publicImmutableWithoutMutator(finalStringfirstName,finalStringlastName,finalintage){this.firstName=firstName;this.lastName=lastName;this.age=age;}@OverridepublicS

java - 如何保护 javax.xml.transform.TransformerFactory 免受 XML 外部攻击

我已经研究过这个主题,但找不到任何相关信息我们是否需要采取任何安全措施来保护javax.xml.transform.Transformer免受XML外部实体攻击?我做了以下,它似乎扩展了dtd。StringfileData="]>&sampleVal;";TransformerFactorytransformerFactory=TransformerFactory.newInstance();transformerFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING,true);Transformertransformer=

java - 保护字段免受反射 - System.security 的奇怪案例

我目前正在研究Java安全性并遇到了一个奇怪的现象。java中的SecurityManager存放在java.lang.System中的“security”字段中。有趣的是,该字段似乎受到保护以防止反射访问,这确实有意义,但据我所知,该字段是唯一的。所以这里是例子:for(Fieldf:System.class.getDeclaredFields())System.out.println(f);输出publicstaticfinaljava.io.InputStreamjava.lang.System.inpublicstaticfinaljava.io.PrintStreamjava

java - 沙盒 JVM 以保护服务器免受不受信任的来源

在接受和执行上传的不受信任的代码时,如何保护我的服务器免受恶意Activity的侵害?用户应该能够实现我的接口(interface)和给定的数据,执行一些计算并返回数据。不需要I/O操作,当然也不需要线程/进程操作或其他愚蠢行为。使用java.policy文件可以拒绝所有内容(通过不授予任何内容)。$cattest.policygrant{};使用此策略文件,未授权的操作将导致安全异常。$catPrint.javapublicclassPrint{publicstaticvoidmain(Stringa[])throwsException{System.out.println(Syst

java - 如何配置 TLS 连接以保护它们免受异常攻击 (CVE 2015-0204)?

有关漏洞,请参阅https://freakattack.com/.Mozillawiki有一个页面推荐密码套件:https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations我将如何在Java上下文(SSLContext、提供程序配置、Tomcat连接器等)中应用这些或类似的建议? 最佳答案 从Java7开始,可以通过名为java.security的安全策略文件排除密码套件的使用,该文件位于/lib/security目录中的Java运行时环境下

java - 如何保护@ConfigurationProperties 类免受更改?

要使用@ConfigurationProperties注解,必须创建一个带有getter和setter的类:@ConfigurationProperties(prefix="some")publicclassPropertiesConfig{privatebooleandebug;publicbooleanisDebug(){returndebug;}publicvoidsetDebug(booleandebug){this.debug=debug;}}但这会导致有人试图通过调用来修改此值的情况:@AutowireprivatePropertiesConfigconfig;//....