Безопасность апплетов

@bkmltahfyc · Регистрация: 20.02.2011

Author24 — интернет-сервис помощи студентам

Как защитить свой апплет от наглого копирования на чужой сайт? Ведь насколько я понял, он исполняется полностью на клиентской стороне, что как бы не мешает его втупую скопать.

@mutagen · 06.07.2012, 01:54

никак, зашивайте таймбомбу или чтото в этом роде и это слегка поможет против тупого копирования, но не решит проблему кардинально

@bkmltahfyc · 06.07.2012, 14:07 **[ТС]**

Сообщение от mutagen

зашивайте таймбомбу

и кстати, это поможет только, если злоумышленник будет копировать сам код, а если он просто скопает ссылку на .class апплета из html-ки? тогда вообще никакие таймбомбы не помогут.

@Skipy · 06.07.2012, 14:28

Сообщение от bkmltahfyc

и кстати, это поможет только, если злоумышленник будет копировать сам код, а если он просто скопает ссылку на .class апплета из html-ки? тогда вообще никакие таймбомбы не помогут.

Отдавайте классы скриптом, проверяя, что при запросе в качестве referer указан Ваш сайт.

@mutagen · 06.07.2012, 17:21

Сообщение от Skipy

Отдавайте классы скриптом, проверяя, что при запросе в качестве referer указан Ваш сайт.

особо смышлёный злоумышленник знает как поле реферера переписать )

@Skipy · 06.07.2012, 18:10

Сообщение от mutagen

особо смышлёный злоумышленник знает как поле реферера переписать )

Э-э-э... Имеется в виду ситуация, когда кто-то у себя на странице указал чужой апплет.

а если он просто скопает ссылку на .class апплета из html-ки?

Тогда этот апплет с его страницы будут загружать посетители через обычные браузеры. Мой совет относился к такой ситуации.

@bkmltahfyc · 06.07.2012, 18:40 **[ТС]**

Вроде апплет может узнать о том, где исполняется и тп. Тогда можно будет ещё попытаться вшить ловушки, связанные с определением адреса сайта, на котором он отображается/исполняется.

@Skipy · 09.07.2012, 11:04

Сообщение от bkmltahfyc

Вроде апплет может узнать о том, где исполняется и тп. Тогда можно будет ещё попытаться вшить ловушки, связанные с определением адреса сайта, на котором он отображается/исполняется.

Апплет отображается и исполняется на клиентской стороне, а не на серверной.

@bkmltahfyc · 09.07.2012, 16:54 **[ТС]**

Сообщение от Skipy

Апплет отображается и исполняется на клиентской стороне, а не на серверной.

Это не миешает существованию метода java.applet.Applet.getCodeBase(). Вроде бы он как раз это и делает.

@Skipy · 09.07.2012, 17:11

Сообщение от bkmltahfyc

Это не миешает существованию метода java.applet.Applet.getCodeBase(). Вроде бы он как раз это и делает.

Что делает? Этот метод укажет сервер, с которого пришел код апплета. Если на сервере А просто сослались на апплет на сервере В - метод вернет сервер В.

@bkmltahfyc · 09.07.2012, 21:11 **[ТС]**

Сообщение от Skipy

Что делает? Этот метод укажет сервер, с которого пришел код апплета. Если на сервере А просто сослались на апплет на сервере В - метод вернет сервер В.

Этот метод как и таймбомбы на случай тупого перекопирования исходников. Против Тупого перекопирования ссылки да, не поможет.

@bkmltahfyc 0 / 0 / 0 Регистрация: 20.02.2011 Сообщений: 10
		1
	Безопасность апплетов 06.07.2012, 01:46. Показов 1485. Ответов 10 Метки нет (Все метки) Как защитить свой апплет от наглого копирования на чужой сайт? Ведь насколько я понял, он исполняется полностью на клиентской стороне, что как бы не мешает его втупую скопать. 0

@mutagen 2586 / 2259 / 257 Регистрация: 14.09.2011 Сообщений: 5,185 Записей в блоге: 18
	06.07.2012, 01:54	2
	никак, зашивайте таймбомбу или чтото в этом роде и это слегка поможет против тупого копирования, но не решит проблему кардинально 1

@bkmltahfyc 0 / 0 / 0 Регистрация: 20.02.2011 Сообщений: 10
	06.07.2012, 14:07 [ТС]	3
	Сообщение от mutagen зашивайте таймбомбу и кстати, это поможет только, если злоумышленник будет копировать сам код, а если он просто скопает ссылку на .class апплета из html-ки? тогда вообще никакие таймбомбы не помогут. 0

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611
	06.07.2012, 14:28	4
	Сообщение от bkmltahfyc и кстати, это поможет только, если злоумышленник будет копировать сам код, а если он просто скопает ссылку на .class апплета из html-ки? тогда вообще никакие таймбомбы не помогут. Отдавайте классы скриптом, проверяя, что при запросе в качестве referer указан Ваш сайт. 1

@mutagen 2586 / 2259 / 257 Регистрация: 14.09.2011 Сообщений: 5,185 Записей в блоге: 18
	06.07.2012, 17:21	5
	Сообщение от Skipy Отдавайте классы скриптом, проверяя, что при запросе в качестве referer указан Ваш сайт. особо смышлёный злоумышленник знает как поле реферера переписать ) 0

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611
	06.07.2012, 18:10	6
	Сообщение от mutagen особо смышлёный злоумышленник знает как поле реферера переписать ) Э-э-э... Имеется в виду ситуация, когда кто-то у себя на странице указал чужой апплет. а если он просто скопает ссылку на .class апплета из html-ки? Тогда этот апплет с его страницы будут загружать посетители через обычные браузеры. Мой совет относился к такой ситуации. 0

@bkmltahfyc 0 / 0 / 0 Регистрация: 20.02.2011 Сообщений: 10
	06.07.2012, 18:40 [ТС]	7
	Вроде апплет может узнать о том, где исполняется и тп. Тогда можно будет ещё попытаться вшить ловушки, связанные с определением адреса сайта, на котором он отображается/исполняется. 0

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611
	09.07.2012, 11:04	8
	Сообщение от bkmltahfyc Вроде апплет может узнать о том, где исполняется и тп. Тогда можно будет ещё попытаться вшить ловушки, связанные с определением адреса сайта, на котором он отображается/исполняется. Апплет отображается и исполняется на клиентской стороне, а не на серверной. 0

@bkmltahfyc 0 / 0 / 0 Регистрация: 20.02.2011 Сообщений: 10
	09.07.2012, 16:54 [ТС]	9
	Сообщение от Skipy Апплет отображается и исполняется на клиентской стороне, а не на серверной. Это не миешает существованию метода java.applet.Applet.getCodeBase(). Вроде бы он как раз это и делает. 0

@Skipy 2000 / 1427 / 92 Регистрация: 25.11.2010 Сообщений: 3,611
	09.07.2012, 17:11	10
	Сообщение от bkmltahfyc Это не миешает существованию метода java.applet.Applet.getCodeBase(). Вроде бы он как раз это и делает. Что делает? Этот метод укажет сервер, с которого пришел код апплета. Если на сервере А просто сослались на апплет на сервере В - метод вернет сервер В. 0

	09.07.2012, 21:11

@bkmltahfyc 0 / 0 / 0 Регистрация: 20.02.2011 Сообщений: 10
	09.07.2012, 21:11 [ТС]	11
	Сообщение от Skipy Что делает? Этот метод укажет сервер, с которого пришел код апплета. Если на сервере А просто сослались на апплет на сервере В - метод вернет сервер В. Этот метод как и таймбомбы на случай тупого перекопирования исходников. Против Тупого перекопирования ссылки да, не поможет. 0