javascript

java

python

c#

android

c++

node.js

php

html

jquery

reactjs

ios

css

.net

git

ruby-on-rails

sql

c

string

ruby

html-如何对mailto链接进行垃圾邮件处理?

我希望访问者能够直接在我的网页上单击(或复制)电子邮件地址。 但是,如果我可以使僵尸程序和其他爬网程序(有点)难以获得所述电子邮件地址并将其注册到垃圾邮件列表中,那就太好了。

我发现了使用JavaScript或纯HTML的不同方法(即编码mailto HTML链接),但是你们推荐什么? JavaScript技术似乎更复杂,但这可能会影响关闭它的用户以及合法的爬虫(例如Google)。

另一方面,HTML似乎有点基本,机器人编写者现在应该已经弄清楚了……

我应该这样做吗,还是垃圾邮件发送者仍然会收到我的电子邮件? 我知道反垃圾邮件过滤器越来越好,但是如果我可以做更多的事情来减慢垃圾邮件发送者的速度,我会的。

trans by 2020-07-26T09:54:36Z

加密-如何在代码中隐藏秘密密钥?

我想知道一段时间以来,某些软件如何隐藏秘密密钥,以致无法轻易发现它们。 仅举几个例子:

  • DVD Player软件隐藏CSS密钥
  • 具有序列号/注册码的软件会隐藏用于验证序列号的密钥/哈希

显然,这些程序所做的事情不只是将密钥包含在byte []中,因为这样可以更轻松地窃取其密钥并生成自己的序列号,等等。

什么样的策略用来隐藏这些密钥,以便不容易找到它们?

trans by 2020-07-13T13:23:33Z

gcc-使用Xcode构建的静态库中的符号隐藏

我试图弄清楚是否可以构建一个静态库来隐藏其所有内部对象和函数等,除了我要导出的接口之外。 我正在尝试使用Xcode(gcc 4.2)。

根据本文档,我在某些C ++类上使用了strings属性。 我还定义了一些小助手C函数,例如它们是文件本地的(静态的)等。

但是,当我在生成的.a库文件上运行strings时,即使在Release配置中编译时,我仍然看到我表面上隐藏的类的名称,它们的方法名,甚至是散布在其中的文件本地函数的名称。 还有。

我已经将strings甚至-fno-rtti添加到了gcc标志中。 尽管这减少了一些字符串,但类名,方法名和静态函数名仍然以纯净或整齐但可读的形式存在。

是否有一种可靠的方法来使编译器构建此东西而无需将所有内部东西的字符串名发送到二进制文件中? 不需要任何外部客户端进行链接。

(为澄清起见:我问的是内部命名的混淆,而不是字面意义上的导出绑定需求。我不知道通过strings命令可以看到所有内部工作,而不管这些符号是否被正式导出。)

谢谢。

trans by 2020-07-08T21:05:18Z

混淆-使电子邮件地址对网页上的漫游器安全吗?

在网页上放置电子邮件地址时,您将其放置为如下文本:

joe.somebody@company.com

还是使用巧妙的技巧来欺骗电子邮件地址收集器机器人? 例如:

HTML转义字符:

joe.somebody@company.com

JavaScript解密器:

function XOR_Crypt(EmailAddress)
{
    Result = new String();
    for (var i = 0; i < EmailAddress.length; i++)
    {
        Result += String.fromCharCode(EmailAddress.charCodeAt(i) ^ 128);
    }
    document.write(Result);
}

XOR_Crypt("êïå®óïíåâïäùÀãïíðáîù®ãïí");

人工解码:

joe.somebodyNOSPAM@company.com

joe.somebody AT company.com

您使用什么,甚至会打扰?

trans by 2020-06-20T17:45:45Z

加密-是否可以隐藏/编码/加密php源代码并让其他人拥有系统?

是否可以隐藏/编码/加密php文件/源代码,并让其他人在自己的计算机上安装并运行该系统?

trans by 2020-02-08T17:23:27Z

混淆-您是否混淆了商业Java代码?

我想知道是否有人在自己的商业产品上使用了商业/免费的Java混淆器。 我只知道一个项目在发布的ant构建步骤中实际上具有混淆步骤。

你会混淆吗? 如果是这样,为什么还要混淆?

这真的是保护代码的一种方法,还是对开发人员/管理人员来说是一种更好的感觉?

编辑:好的,我的意思是确切的:您是否为保护IP(您的算法,产品中投入的工作)而感到困惑? 我不会因为安全原因而感到困惑,这感觉不对。 因此,我只是在谈论保护您的应用程序代码不受竞争对手的攻击。

@staffan有一个好处:

避免链接代码流的原因是,其中一些更改使JVM无法有效地优化代码。 实际上,它实际上会降低应用程序的性能。

trans by 2020-02-01T21:20:11Z

加密-如何隐藏或加密JavaScript代码?

这个问题已经在这里有了答案:

  • 如何混淆(保护)JavaScript? [关闭]                                     24个答案

有什么方法可以隐藏或加密JavaScript代码以防止人们查看,复制和/或修改专有程序?

trans by 2020-01-14T16:11:13Z

javascript-NodeJS应用程序的安全分发

什么:NodeJS应用程序可以二进制形式分发吗? 即。 您通过V8将.js应用编译为其本机二进制文件,然后将该二进制文件分发给客户端? (如果您具有对NodeJS服务器的全部访问权限)...还是正在缩小代码,您可以做些什么?

原因:我们在NodeJS中为客户端构建服务器端应用程序,这些应用程序通常必须托管在客户端的服务器上。 分发源代码意味着客户可以轻松地窃取我们的解决方案并停止支付许可费用。 这开辟了在我们不知情的情况下轻松对我们的应用程序进行反向工程或重复使用的可能性。

trans by 2019-10-10T20:42:05Z

c预处理器 - 这个混淆的C代码声称在没有main()的情况下运行,但它真正做了什么?

#include <stdio.h>
#define decode(s,t,u,m,p,e,d) m##s##u##t
#define begin decode(a,n,i,m,a,t,e)

int begin()
{
    printf("Ha HA see how it is?? ");
}

这间接调用main吗? 怎么样?

trans by 2019-09-10T01:12:52Z

混淆 - 最好的Java混淆器?

我正在开发一个安全软件,并希望模糊我的java代码,因此无法进行逆向工程。 什么是最可靠的java混淆器?

trans by 2019-08-13T06:36:21Z

在Eclipse中为Android启用ProGuard

ProGuard for Android的新文档说明要在项目主目录的default.properties文件中添加一行。 但是,在打开此文件时,我在顶部阅读:

# This file is automatically generated by Android Tools. 
# Do not modify this file -- YOUR CHANGES WILL BE ERASED! 

我错过了什么吗?

另外,有没有办法只为Eclipse的生产版本启用ProGuard(即,在导出成品时)?

trans by 2019-06-30T09:40:27Z

浏览器 - 如何在网页中隐藏JavaScript代码?

这个问题在这里已有答案:

  • 如何隐藏javascript代码[重复]                                     4个答案

当通过浏览器查看源功能查看源代码时,是否可以从网页的html中隐藏Javascript代码?

我知道可以对代码进行模糊处理,但我更希望它从视图源功能中隐藏。

trans by 2019-06-09T06:37:28Z

java - - > < - 运算符是做什么的?

我最近发现了以下代码:

IntPredicate neg = x -> x <- x;

这是什么,某种反向双lambda?

trans by 2019-05-24T15:55:54Z

安全性 - .NET混淆工具/策略

我的产品有几个组件:ASP.NET,Windows Forms App和Windows Service。 95%左右的代码是用VB.NET编写的。

出于知识产权的原因,我需要对代码进行模糊处理,直到现在我一直在使用现已超过5年的dotfuscator版本。 我认为现在是时候转向新一代工具了。 我正在寻找的是在搜索新的混淆器时我应该考虑的一系列要求。

我知道到目前为止我应该寻找的东西:

  • 序列化/反序列化。 在我目前的解决方案中,我只是告诉该工具不要混淆任何类数据成员,因为无法加载以前序列化的数据的痛苦实在太大了。
  • 与构建过程集成
  • 使用ASP.NET。 在过去,我发现这个问题是由于更改.dll名称(每页经常有一个) - 并非所有工具都能很好地处理。
trans by 2019-04-29T11:06:59Z

c - 此代码如何生成印度地图?

此代码打印印度地图。 它是如何工作的?

#include <stdio.h>
main()
{
    int a,b,c;
    int count = 1;
    for (b=c=10;a="- FIGURE?, UMKC,XYZHello Folks,\
    TFy!QJu ROo TNn(ROo)SLq SLq ULo+\
    UHs UJq TNn*RPn/QPbEWS_JSWQAIJO^\
    NBELPeHBFHT}TnALVlBLOFAkHFOuFETp\
    HCStHAUFAgcEAelclcn^r^r\\tZvYxXy\
    T|S~Pn SPm SOn TNn ULo0ULo#ULo-W\
    Hq!WFs XDt!" [b+++21]; )
    for(; a-- > 64 ; )
    putchar ( ++c=='Z' ? c = c/ 9:33^b&1);
    return 0;
}
trans by 2019-04-24T21:11:54Z

混淆 - 是否可以反编译Android .apk文件?

用户是否能够将我的应用程序的apk文件转换回实际代码?如果他们这样做 - 有什么办法可以阻止这种情况吗?

trans by 2019-04-22T21:18:24Z

混淆 - 是否有PHP的代码混淆器?

有没有人用过PHP的好混淆器? 我尝试了一些,但他们不适用于非常大的项目。 例如,它们无法处理包含在一个文件中并在另一个文件中使用的变量。

或者你有任何其他技巧来阻止代码的传播?

trans by 2019-03-14T15:45:49Z

c ++ - 保护可执行文件不受逆向工程的影响?

我一直在考虑如何保护我的C / C ++代码免于反汇编和逆向工程。 通常我永远不会在我的代码中宽恕这种行为; 然而,为了各种人的安全,我一直在努力的现行协议绝不能被检查或理解。

现在这对我来说是一个新的主题,互联网并不是真正有效防范逆向工程,而是描绘了大量有关如何逆向工程的信息

到目前为止我想到的一些事情是:

  • 代码注入(在实际函数调用之前和之后调用虚函数)
  • 代码obfustication(破坏二进制的反汇编)
  • 编写我自己的启动例程(调试器更难绑定)

     void trampoline(void (*fnptr)(), bool ping = false)  
     {  
       if(ping)  
         fnptr();  
       else  
         trampoline(fnptr, true);  
     }
    
  • 运行时检查调试器(如果检测到则强制退出)

  • 功能蹦床

     void trampoline(void (*fnptr)(), bool ping = false)  
     {  
       if(ping)  
         fnptr();  
       else  
         trampoline(fnptr, true);  
     }
    
  • 无意义的分配和解除分配(堆栈变化很多)

  • 毫无意义的虚拟呼叫和蹦床(在反汇编输出中大量跳跃)
  • 铸造吨(用于混淆的拆卸)

我的意思是这些是我所想到的一些事情,但是在适当的时间范围内,它们都可以被代码分析师解决或者解决。 我还有其他选择吗?

trans by 2019-03-12T05:47:24Z

为什么MongoDB Java驱动程序在条件中使用随机数生成器?

我在MongoDB的Java连接驱动程序的提交中看到了以下代码,它最初似乎是某种笑话。 以下代码有什么作用?

if (!((_ok) ? true : (Math.random() > 0.1))) {
    return res;
}

(编辑:自发布此问题以来代码已更新)

trans by 2019-03-10T18:25:38Z

混淆 - C中的>>> =运算符是什么?

由同事作为一个谜题,我无法弄清楚这个C程序实际上是如何编译和运行的。 这是什么>>>=运算符和奇怪的1P1字面值? 我在Clang和GCC进行了测试。 没有警告,输出是“???”

#include <stdio.h>

int main()
{
    int a[2]={ 10, 1 };

    while( a[ 0xFULL?'\0':-1:>>>=a<:!!0X.1P1 ] )
        printf("?");

    return 0;
}
trans by 2019-02-10T09:39:43Z

1 2 下一页 共2页