Empêcher le détournement par fichier hosts

Signaler
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011
-
Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
-
Bonjour, j'ai un petit soucis.
Je suis entrain de faire un programme ... et bon il communique beaucoup avec mon serveur et je voudrais empêcher que le monde change le hosts et qu'il mettent un autre serveur a l'url qu'il doit communiquer....
Si il le change il pourrait accéder au panneau administratif de mon programme et mettre des clé d'enregistrement gratuite... alors j'aimerais le sécurisé... bon désolé si quelque chose est pas clair...

6 réponses

Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
48
salut,

c'est pas que "quelque chose" n'est pas clair, RIEN ne l'est!


faire un programme (qui) communique beaucoup avec mon serveur
ok => application vb.net avec soit un fichier distant, soit un webservice (à nous de deviner mais bref)


empêcher que le monde change le hosts
c'est LEUR HOSTS, ils ont le droit de faire ce qu'ils veulent avec leurs fichiers...


qu'il mettent un autre serveur a l'url qu'il doit communiquer
quel est le problème, s'ils ne communique plus avec ton serveur ils n'ont plus tes services. çà serait plus judicieux de désintaller ton programme mais tu ne vas pas les en empêcher, si?
et tu n'es pas obligé de leur donner accès à la modification de l'url depuis ton appli


Si il le change il pourrait accéder au panneau administratif de mon programme
beh non aucun rapport, à toi de sécuriser ton server, aucun lien avec la configuration client côté applicatif
voir les htaccess et toute la clique, tout ceci ne concerne pas ton appli VB.NET et donc, dans ce cas, ne concerne peut-être pas non plus ce forum


à toi de nous en dire plus, clairement et en détail
++
[hr]
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011

Ok bon,Exemple: mon serveur a un fichier nommé news.txt sur le serveur alors ce sera www.monserveur.com/news.txt, sur mon appli il va chercher les news dans ce fichier sur le serveur alors si l'utilisateur modifie son fichier HOSTS et ajoute la ligne 'le ip du site avec les informations changée' www.monserveur.com/news.txt

alors la a cette url ça va être son site a la place du mien alors il a le pouvoir d'afficher les news qu'il veut... et il y a un fichier sur le serveur (protégé avec un .htacess et .htpassword) qui contient des clés (serials) et il pourrait mettre les clés qui veux dans le fichier et ensuite ça fait une belle application cracké !... C'est ça que je voulais dire
Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
48
tu penses que tu vas te faire piquer une visionneuse de 2 fichiers texte ?

....

si c'est plus complexe que çà, remplace le fonctionnement actuel (simple hébergeur) par un relais, c'est à dire que tu fais une application serveur (sur le serveur)

plus de problème de hosts

++
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011

c'est pas juste un visionneuse de texte... le site contient aussi les infos des user (excluant le mot de passe et username) mais le serial est la dans un dossier a lui et son rank est la aussi et plein de choses alors si il se met admin ou v.i.p(il faut payer pour v.i.p) il aura accès a tout les utilitaires de mon appli

PS: je ne comprend pas ce que tu veux dire par un serveur relais... et l'appli sur le serveur...
Messages postés
1566
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
5 avril 2013
6
J'ai perdu mon "dico" spécial. Personne pour m'aider à le retrouver ?
Messages postés
13280
Date d'inscription
lundi 13 décembre 2004
Statut
Modérateur
Dernière intervention
3 février 2018
48
Razordj -> transforme ton appli en appli client
fait une appli server

avant -> ton appli allait récupérer un txt à une url donnée
après -> ton appli va se connecter à une autre appli online (TCP et non plus HTTP)
connexion établie (ou non) d'après le login pass désiré (avec droits de ton choix, DB locale pour le serveur)
c'est ensuite ton appli server qui envoie les données (ces fichiers top secret confidentiels blablabla) au client. plus aucun problème de hosts

voir les sources CLIENT-SERVER existantes