23,407
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
eros_hr 2012-08-21
- 打赏
- 举报
遗憾的是JS程序的发布环境不是封闭的,Browser不能从代码的角度上分析一个网站时候是否是钓鱼网站,Browser在每运行一段JS程序要扫描一次是不现实的,如果那样我们打开网页就是龟速了,而客户端程序的扫描可以在封闭的环境中发布之前就完成了,通过的程序基本可以下载下来放心的使用。
cscript 2012-08-21
- 打赏
- 举报
[Quote=引用 7 楼 的回复:]
引用 6 楼 的回复:
引用 2 楼 的回复:
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
客户端技术的,你在客户端是进行……
[/Quote]
既然是封闭环境,js又怎么不能进行校验,
难道是不能执行native代码?
如果是这样,js确实没有客户端的特点,但不过什么客户端安全性谈不上!
引用 6 楼 的回复:
引用 2 楼 的回复:
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
客户端技术的,你在客户端是进行……
[/Quote]
既然是封闭环境,js又怎么不能进行校验,
难道是不能执行native代码?
如果是这样,js确实没有客户端的特点,但不过什么客户端安全性谈不上!
eros_hr 2012-08-21
- 打赏
- 举报
呵呵,是horse
eros_hr 2012-08-21
- 打赏
- 举报
[Quote=引用 6 楼 的回复:]
引用 2 楼 的回复:
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
客户端技术的,你在客户端是进行检测了,但是提交到服务器的时候,……
[/Quote]
截获修改的前提是,System被注入了House,但是对于一个封闭环境而言House是没有机会注入的,即便逃过病毒扫描,以可以通过下架其程序立即剿灭!
引用 2 楼 的回复:
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
客户端技术的,你在客户端是进行检测了,但是提交到服务器的时候,……
[/Quote]
截获修改的前提是,System被注入了House,但是对于一个封闭环境而言House是没有机会注入的,即便逃过病毒扫描,以可以通过下架其程序立即剿灭!
cscript 2012-08-21
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
[/Quote]
客户端技术的,你在客户端是进行检测了,但是提交到服务器的时候,还不是可以截获修改,甚至模拟
所以客户端校验,只是规范用户输入,安全性谈不上的
当然客户端的好处在于可以对提交的数据进行加密处理,但是对于高手逆向,破解算法,又何来安全性
所以,服务器的安装验证才是核心
引用 1 楼 的回复:
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
[/Quote]
客户端技术的,你在客户端是进行检测了,但是提交到服务器的时候,还不是可以截获修改,甚至模拟
所以客户端校验,只是规范用户输入,安全性谈不上的
当然客户端的好处在于可以对提交的数据进行加密处理,但是对于高手逆向,破解算法,又何来安全性
所以,服务器的安装验证才是核心
eros_hr 2012-08-21
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
帅哥,我也这样觉得
[/Quote]
美女,你能领悟到这一点,说明你有IT慧根!
帅哥,我也这样觉得
[/Quote]
美女,你能领悟到这一点,说明你有IT慧根!
eros_hr 2012-08-21
- 打赏
- 举报
winXP 和 win7也吸取了教训,win8也通过 Win Store来发布应用了。
逆天小北鼻 2012-08-21
- 打赏
- 举报
帅哥,我也这样觉得
eros_hr 2012-08-21
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
[/Quote]
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
[/Quote]
但是如果是基于客户端技术技术的,至少给我们提供一次检测的机会,比如通过AppStore发布程序,但是网页中程序是即时运行的,一看到就解释运行,谁也不知道到底对你做了什么?
cscript 2012-08-21
- 打赏
- 举报
帅哥,只要是在客户机器运行的东西,没有什么东西是安全的
这个不是瓶颈好吧
这个不是瓶颈好吧
