【发布时间】:2011-02-17 06:05:23
【问题描述】:
有没有办法让黑客或想要复制我的软件逻辑的人对我在 Web 服务中的业务逻辑进行逆向工程?
有没有办法保护这些信息?
我在 .net asp.net 和 C# 中的开发平台
【问题讨论】:
标签: c# asp.net security web-services business-logic
【发布时间】:2011-02-17 06:05:23
【问题描述】:
Web 服务的用户只使用接口而不是 Web 服务的二进制部分。如果您的网络服务器不够安全,您可以将您的业务逻辑放在您内部网络上的另一台服务器上,该服务器通过第二个网卡连接。
【讨论】:
-
不确定我理解您所说的“仅使用接口而不是 Web 服务的二进制部分”是什么意思?
-
我的意思是,您的主要业务逻辑部分(通常来自 bin 目录)仅在服务器上运行。客户端只能向 Web 服务器发送请求,并且只能与 Web 服务的接口部分进行通信。所以对业务逻辑的访问在理论上只有通过黑客攻击才有可能。如果您将业务逻辑放在无法从 Internet 访问的第二台服务器上,您将获得更高的安全性。
始终可以对二进制部署的可执行文件进行逆向工程,但对代码进行逆向工程的工作量可能会因屏蔽器而增加。
这是一个示例工具:http://www.preemptive.com/products/dotfuscator
黑客或网络服务用户总是有办法访问二进制文件。在这里,我将用户定义为您向其出售解决方案的个人。
除非服务器受到攻击,否则 Web 服务客户端无法访问代码。
【讨论】:
只有当黑客能够以某种方式获得对您 Web 服务器上 bin 文件夹的读取权限时,他们才能下载二进制文件并对其进行逆向工程。我同意 Oleg 的回答,如果您真的担心保护业务逻辑,您应该将其放在单独的服务器上并通过单独的内部网络访问它。
【讨论】: