我正在用C#开发一个Windows应用程序,我还开发了一个asp.net网站并托管在服务器中。我的动机是不向用户显示我的服务器源或域地址。
因此我在c#(win app)中设计了一个自定义浏览器,然后我将用户导航到我的asp.net网站。我没有保留地址栏,我在该浏览器中禁用了右键单击选项。因此用户只能查看页面,无法找到服务器信息。
但我现在面临的问题是,当用户尝试从网站下载任何内容时,Internet Explorer的下载窗口会打开并询问保存位置。但是在屏幕上它向用户显示我的服务器IP或域地址。那么我该如何向用户隐藏它,或者你可以请我解决我的问题。即(我不想向我的用户显示我的服务器信息,但我希望他们从我的网站下载或保存)
答案 0 :(得分:5)
这是不可能的。用户始终可以使用netstat或其路由器的网络日志记录信息找到远程IP地址。
如果您绝对必须继续沿着这条路走下去,那么您可以通过要求用户配置Tor服务并将您的服务器发布为Tor hidden service来做类似的事情。 Tor隐藏服务只能由Tor上的用户访问,他们无法确定“源”IP地址,因为它已经通过公共互联网上的几个匿名路由器退回。
根据您的用户群,这可能是不可能的,不太可能或最合乎逻辑的步骤。
答案 1 :(得分:4)
我最初和其他人一样有同样的反应,但在重新考虑后,我认为这个问题比我原先想的要多一点,以及一些学习的机会。
在这种情况下,谁是你的“对手”,他们找到你的服务器的成本是多少?你对计算机的其他部分有多少控制?网络?
如果您的目标平台是购物中心中的一个售货亭,它不运行任何其他软件并且在操作系统级别上非常好地锁定,那么在您(或至少是一个无关紧要的第三方)可以控制的网络上那么你可能有机会让你的计划有效。
如果攻击者对计算机或网络拥有任何控制权并且有充分的动机来查找您的秘密,您的计划将失败。
如果披露服务器位置的后果很严重,那么您提出的计划是个坏主意。有人会赔钱吗?有人会坐牢吗?有人应该入狱,而不是坐牢吗?
如果你的对手控制着一台计算机(包括网络路由器),那么就没有办法在你的软件知道它的情况下对该计算机放置一个秘密,但是他们没有。如果你的软件知道服务器的地址,那么一个充满动力的对手也可以。
有些人提到Tor作为一种选择。这是一个很好的选择,因为它将秘密从客户端计算机和它的网络移动到无关的第三方Tor节点网络。但是,Tor可以被认为是一种安全协议,安全协议的使用始终是您的安全性冒险的开始,而不是它的结束。如果将Tor引入系统,您可能会使其工作。这需要很多资源。
评估您的目标。你想保守这个秘密有多秘密?
评估你的对手。他们的能力是什么?他们控制什么?他们获得你秘密的动机如何?
相应地定制您的设计。