Home Sign Up Sign In
DataPacket
CDN77
Advertisement
krytor
V2EX  ›  编程

客户端、服务器数据传输安全问题

  •   
  •   krytor · Jun 20, 2015 · 2919 views
    This topic created in 4009 days ago, the information mentioned may be changed or developed.
    1. 客户端发往服务器的数据可以通过代理,截获然后修改,这个我了解。
    2. 那服务器回传给客户端的数据能不能被修改,欺骗客户端呢,如果能修改,是怎么修改呢?谢谢了。
  • 服务器
  • 修改
  • 截获
    8 replies    2015-06-21 21:46:41 +08:00
    Septembers
        1
    Septembers  
       Jun 21, 2015 via Android   ❤️ 1
    《应用密码学》
    virusdefender
        2
    virusdefender  
       Jun 21, 2015
    当然能修改了,也是使用代理就可以啊。和第一个一样的原理。你的数据可能根本没有到实际的服务器就被响应了,也有可能在回来的时候经过代理服务器被修改了。
    kkfnui
        3
    kkfnui  
       Jun 21, 2015
    在应用层对数据加密吧
    krytor
        4
    krytor  
    OP
       Jun 21, 2015
    @Septembers 我 还没看呢 ^_^, 抓紧撸一遍
    krytor
        5
    krytor  
    OP
       Jun 21, 2015
    @kkfnui 对加密了做了 个动态的 md5签名
    krytor
        6
    krytor  
    OP
       Jun 21, 2015
    @virusdefender 是啊 1.截获相应,有什么软件去做啊。
    virusdefender
        7
    virusdefender  
       Jun 21, 2015
    @krytor https://github.com/virusdefender/python-proxy/blob/master/PythonProxy.py 自己实现一个代理服务器就好了~
    lty1993
        8
    lty1993  
       Jun 21, 2015 via Android
    跑个TLS啊~双向证书验证就好了~
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5714 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 76ms · UTC 02:03 · PVG 10:03 · LAX 19:03 · JFK 22:03
    ♥ Do have faith in what you're doing.