Java 选择性直接下载保护
我想限制在我的网站上直接下载文件(比如www.me.com/asd.txt) 但请允许我在www.me.com/javaapplet.jar中下载java小程序。 有没有简单的方法? 我不确定它是否相关,但服务器正在运行Apache2.2.24 谢谢你的帮助,Java 选择性直接下载保护,java,Java,我想限制在我的网站上直接下载文件(比如www.me.com/asd.txt) 但请允许我在www.me.com/javaapplet.jar中下载java小程序。 有没有简单的方法? 我不确定它是否相关,但服务器正在运行Apache2.2.24 谢谢你的帮助, sboda使用私钥。仅当私钥随请求一起传递时,才能下载该文件 一种安全的方法是要求对要下载您的文件的小程序进行客户端证书身份验证。这是 您还需要创建一个自签名客户端证书,通过其他渠道(如具有所需登录名的网页)提供给“有效”用户,并且需要将
sboda使用私钥。仅当私钥随请求一起传递时,才能下载该文件 一种安全的方法是要求对要下载您的文件的小程序进行客户端证书身份验证。这是 您还需要创建一个自签名客户端证书,通过其他渠道(如具有所需登录名的网页)提供给“有效”用户,并且需要将自签名证书告知HTTP服务器。如果您使用的是Tomcat,下面是一种设置自签名客户端证书的方法:。当然,其他HTTP服务器将有不同的过程
在java插件中使用浏览器证书时会出现一些问题,这将要求用户进行一些工作,导出浏览器证书以便与java插件一起使用。请参见您是否真的尝试过任何您想与我们分享的内容?可能会让人难以直接下载,但无法阻止有决心的用户完成任务。您可以在小程序中加密并解密文件,但小程序必须包含解密密钥,并且可以进行反向工程。是的,由于反向工程,我害怕这样做(特别是在我看到JD-GUI的功能之后),我很好奇是否可以让applet下载文件@疯狂物理学家不,我什么都没试过,因为在这种情况下,重写.htacces和rewriterules将不起作用…如果小程序可以下载它,所有人所要做的就是通过Wireshark监视流量以获取隐藏的URL。这个问题总是被问到,答案总是一样的:你不能。@JimGarrison如果小程序使用HTTPS获取文件,攻击者将不得不破坏SSL/TLS来读取URL,这比使用Wireshark要复杂得多。谢谢,但我希望这是一种完全排除用户交互的方法!我想我无论如何都会尝试一下你的建议。