我有一个程序,其中检查一个web服务器上的php文件,看看用户是否得到验证。PHP文件通过数据库运行,并检查和回声“已验证”。
现在,人们很容易绕过验证系统,安装Xampp,将我的服务器路由到他们主机文件中的127.0.0.1,然后设置一个回声验证的脚本。
我希望能够检查我的域名的IP地址,以检查它是否路由到127.0.0.1。
如何通过delphi解析域的IP地址?
我曾经使用类似的黑客来绕过ICQ服务器端验证。当我想测试未被邀请参加的alpha/beta版本时非常方便:-)
Delphi附带的Indy有一个TIdStack.ResolveHost()
函数和一个单独的TIdDNSResolver
组件,两者都可以用来获取域的IP。它还有一个TIdStack.LocalAddresses
属性来检索本地IPv4地址。或者您可以直接使用套接字APIgethostbyname()
或getaddrinfo()
函数,以及特定于平台的API来枚举本地IP,如Windows上的getAdapterAddresses()
函数。
然而,与其让PHP脚本简单地将纯文本回显到应用程序中,一个更安全的选项(不需要您验证IP)是让应用程序创建一个动态生成的nonce值并将其发送到PHP脚本,然后让脚本使用只有您知道的算法处理它,散列它,根据需要执行任何操作,然后将其发送回应用程序。应用程序可以执行相同的算法并比较结果。除非有人花时间对你的应用程序进行反向工程,否则他们将无法用自定义Xampp脚本复制你的算法或伪造结果。
更好的方法是,使用SSL/TLS加密您与域服务器的连接,并为域服务器提供一个SSL证书,在应用程序与PHP脚本交换任何数据之前,可以验证该证书。如果您只做了这么多,您可以继续使用纯文本回显,因为SSL/TLS将为您验证您是否已连接到域。
问题内容: 我需要通过URL对网站进行全屏拍摄,是否有用于该网站或服务的PHP程序,如果没有,是否有用于该目的的Java程序? 问题答案: 有很多方法: 使用http://khtml2png.sourceforge.net/index.php?page=faq 使用带有一些绑定的webkit引擎:http : //www.blogs.uni-osnabrueck.de/rotapken/2008/
我正在为Java开发人员使用最新的Eclipse IDE中的最新jsoup(1.13.1)(包括孵化组件)版本:2020-09(4.17.0)构建ID:20200910-1200。 我试图解析一个非常具体的网站,但没有成功。在我执行这些行之后:doc=jsoup.connect(“http://pokehb.pw/%d7%a2%d7%95%d7%a0%d7%94/21/%d7%a4%d7%a8%d
我正在制作自己的Start/BookmarkPage作为一个业余项目。 我想以一种干净的方式组织我的书签。我喜欢苹果通过请求meta应用程序图标来完成这一工作的方式,所以我制作了一个JavaScript/Ajax/PHP函数来完成这项工作。 然而,当一个网站的头部没有应用程序图标时,我想知道该网站使用的主颜色,就像你在这里看到的那样 safari上的苹果书签(背景有网站的主色) chrome书签(
我使用< code > SSL _ get _ peer _ certificate(),< code > X509 _ get _ pubkey() API获取网站(www.google.com)https证书公钥,转储公钥时如下: 我发现这和我在浏览器中看到的不一样(在Chrome中,点击URL地址栏中的挂锁,<代码>- 为什么这两种公钥不一样? 我很好奇这两种公钥数据是什么? 更新: 从Ch
cmf_get_site_info() 功能 获取后台管理设置的网站信息,此类信息一般用于前台 参数 无 返回 array 网站信息
问题内容: 因此,我正在开发一个应用程序来存储所有用户喜欢的应用程序的快捷方式,就像集线器一样。我可以支持实际文件,并且可以使用快捷方式解析器。我认为应用程序也支持Internet快捷键也将非常不错。这就是我在做什么: 假设我要获取Google的图标()。 首先,我摆脱掉多余的页面(例如将成为)。 然后,我用来获取图像。 问题是,当我调用此方法时,永远不会返回Image: 现在我有两个问题: Ja