Empêcher le détournement par fichier hosts
Razordj
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011
-
8 nov. 2009 à 18:34
PCPT Messages postés 13272 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 3 février 2018 - 9 nov. 2009 à 20:36
PCPT Messages postés 13272 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 3 février 2018 - 9 nov. 2009 à 20:36
A voir également:
- Empêcher le détournement par fichier hosts
- Fichier .ini - Conseils pratiques -Visual Basic / VB.NET
- Fichier json - Conseils pratiques -Javascript
- Traitement dédoublonnage fichier ✓ - Forum C++ & C++ .NET
- Fichier plat ✓ - Forum C# / .NET
- Extension fichier c# ✓ - Forum C# / .NET
6 réponses
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
8 nov. 2009 à 21:28
8 nov. 2009 à 21:28
salut,
c'est pas que "quelque chose" n'est pas clair, RIEN ne l'est!
et tu n'es pas obligé de leur donner accès à la modification de l'url depuis ton appli
voir les htaccess et toute la clique, tout ceci ne concerne pas ton appli VB.NET et donc, dans ce cas, ne concerne peut-être pas non plus ce forum
à toi de nous en dire plus, clairement et en détail
++
[hr]
c'est pas que "quelque chose" n'est pas clair, RIEN ne l'est!
faire un programme (qui) communique beaucoup avec mon serveurok => application vb.net avec soit un fichier distant, soit un webservice (à nous de deviner mais bref)
empêcher que le monde change le hostsc'est LEUR HOSTS, ils ont le droit de faire ce qu'ils veulent avec leurs fichiers...
qu'il mettent un autre serveur a l'url qu'il doit communiquerquel est le problème, s'ils ne communique plus avec ton serveur ils n'ont plus tes services. çà serait plus judicieux de désintaller ton programme mais tu ne vas pas les en empêcher, si?
et tu n'es pas obligé de leur donner accès à la modification de l'url depuis ton appli
Si il le change il pourrait accéder au panneau administratif de mon programmebeh non aucun rapport, à toi de sécuriser ton server, aucun lien avec la configuration client côté applicatif
voir les htaccess et toute la clique, tout ceci ne concerne pas ton appli VB.NET et donc, dans ce cas, ne concerne peut-être pas non plus ce forum
à toi de nous en dire plus, clairement et en détail
++
[hr]
Razordj
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011
9 nov. 2009 à 00:52
9 nov. 2009 à 00:52
Ok bon,Exemple: mon serveur a un fichier nommé news.txt sur le serveur alors ce sera www.monserveur.com/news.txt, sur mon appli il va chercher les news dans ce fichier sur le serveur alors si l'utilisateur modifie son fichier HOSTS et ajoute la ligne 'le ip du site avec les informations changée' www.monserveur.com/news.txt
alors la a cette url ça va être son site a la place du mien alors il a le pouvoir d'afficher les news qu'il veut... et il y a un fichier sur le serveur (protégé avec un .htacess et .htpassword) qui contient des clés (serials) et il pourrait mettre les clés qui veux dans le fichier et ensuite ça fait une belle application cracké !... C'est ça que je voulais dire
alors la a cette url ça va être son site a la place du mien alors il a le pouvoir d'afficher les news qu'il veut... et il y a un fichier sur le serveur (protégé avec un .htacess et .htpassword) qui contient des clés (serials) et il pourrait mettre les clés qui veux dans le fichier et ensuite ça fait une belle application cracké !... C'est ça que je voulais dire
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
9 nov. 2009 à 01:04
9 nov. 2009 à 01:04
tu penses que tu vas te faire piquer une visionneuse de 2 fichiers texte ?
....
si c'est plus complexe que çà, remplace le fonctionnement actuel (simple hébergeur) par un relais, c'est à dire que tu fais une application serveur (sur le serveur)
plus de problème de hosts
++
....
si c'est plus complexe que çà, remplace le fonctionnement actuel (simple hébergeur) par un relais, c'est à dire que tu fais une application serveur (sur le serveur)
plus de problème de hosts
++
Razordj
Messages postés
51
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
13 avril 2011
9 nov. 2009 à 13:27
9 nov. 2009 à 13:27
c'est pas juste un visionneuse de texte... le site contient aussi les infos des user (excluant le mot de passe et username) mais le serial est la dans un dossier a lui et son rank est la aussi et plein de choses alors si il se met admin ou v.i.p(il faut payer pour v.i.p) il aura accès a tout les utilitaires de mon appli
PS: je ne comprend pas ce que tu veux dire par un serveur relais... et l'appli sur le serveur...
PS: je ne comprend pas ce que tu veux dire par un serveur relais... et l'appli sur le serveur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmf0
Messages postés
1566
Date d'inscription
mardi 26 décembre 2000
Statut
Membre
Dernière intervention
5 avril 2013
8
9 nov. 2009 à 13:30
9 nov. 2009 à 13:30
J'ai perdu mon "dico" spécial. Personne pour m'aider à le retrouver ?
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
9 nov. 2009 à 20:36
9 nov. 2009 à 20:36
Razordj -> transforme ton appli en appli client
fait une appli server
avant -> ton appli allait récupérer un txt à une url donnée
après -> ton appli va se connecter à une autre appli online (TCP et non plus HTTP)
connexion établie (ou non) d'après le login pass désiré (avec droits de ton choix, DB locale pour le serveur)
c'est ensuite ton appli server qui envoie les données (ces fichiers top secret confidentiels blablabla) au client. plus aucun problème de hosts
voir les sources CLIENT-SERVER existantes
fait une appli server
avant -> ton appli allait récupérer un txt à une url donnée
après -> ton appli va se connecter à une autre appli online (TCP et non plus HTTP)
connexion établie (ou non) d'après le login pass désiré (avec droits de ton choix, DB locale pour le serveur)
c'est ensuite ton appli server qui envoie les données (ces fichiers top secret confidentiels blablabla) au client. plus aucun problème de hosts
voir les sources CLIENT-SERVER existantes