我有一个android应用程序store.I读取和写入我的数据从Web服务(JSON)。黑客可以下载到apk和黑客入侵这个程序,看到我的Web服务地址?Android应用程序web服务黑客
回答
是的,他们可以,如果你的Web服务不够安全。他们甚至不需要对您的应用程序进行逆向工程,他们只需看到手机在打开应用程序时所连接的IP。因此,他们可以得到这些信息:
- 如果你的Web服务端点是
- 要发送到Web服务
- 哪些数据服务发送回
他们还可以反向哪些数据-enigneer(反编译)您的应用程序并查看源代码及其背后的逻辑。
这应该不足以进入您的服务器。他们如何登录Web API?有没有验证服务?
我使用SSL.https 例如: www.domain.com?webservices.php?MethodName=ListStudents&className=12A&username=webserviceuser&password=webservicepassword&returntype=JSON 此Web服务返回JSON数据。 – Developer007
我使用SSL.https
例如:
www.domain.com?webservices.php?MethodName=ListStudents &的className = 12A &用户名= webserviceuser &密码= webservicepassword &返回类型= JSON
此Web服务返回到JSON数据。
请考虑不要回答你自己的问题,直到你解决它。而是在现有的评论功能上使用。您的客户可以阅读用户名和密码。但是这应该是没有问题的(我想他们知道用户名和密码/已经输入了它)。您可以通过哈希来优化密码,不要忘记在服务器上进行一些安全检查(跨站脚本,SQL注入...)。如果没有这样的问题,你应该是安全的。 – Larce
此用户名和密码是全球性的。它不是用户信息。 – Developer007
- 1. Web服务客户端应用程序
- 2. 如何从黑莓应用程序调用asp.net web服务?
- 3. 如何从黑莓本机应用程序调用Web服务
- 4. weblogic上的Web服务客户端应用程序调用Web服务
- 5. Web服务与Web应用程序
- 6. Web服务,Web应用程序
- 7. Android服务应用程序
- 8. Android客户端Web服务
- 9. 从Git客户端应用程序中分离Web服务器?
- 10. Web应用程序客户端DNS服务器检测
- 11. iPhone - Web服务客户端应用程序
- 12. Phusion旅客服务器中的Java Web应用程序
- 13. Web应用程序的客户端 - 服务器通信的styleguide
- 14. 服务器端VS客户端MVC的Web应用程序
- 15. 应用程序调用Web服务
- 16. Web应用程序,WCF服务和Sharepoint Web服务
- 17. ASP.NET Web服务应用程序vs ASP.NET Web服务
- 18. 客户端/服务器应用程序
- 19. 客户端 - 服务器应用程序
- 20. 服务器客户端应用程序
- 21. 从Android VM应用程序到Vagrant通信[web服务]应用程序
- 22. 如何使用服务应用程序从Web应用程序访问客户端应用程序
- 23. 使用KSOAP从android应用程序调用asmx Web服务
- 24. Android应用程序调用客户服务号码
- 25. Android客户端服务器应用程序 - readLine()不起作用
- 26. Python Web服务的Java应用程序?
- 27. 有服务的asp.net web应用程序
- 28. MVC应用程序中的Web服务
- 29. Windows服务中的Web应用程序
- 30. AWS的微服务Web应用程序
试试这个https://stackoverflow.com/help/how-to-ask –
是的可能请访问这个网站上传apk.http://www.javadecompilers.com/result。如果你想避免这个Apk反编译器,你必须使用Progard.Visit这更多信息https://developer.android.com/studio/build/shrink-code.html – RushDroid