나는 내 웹 사이트에 대한 보안 및 기타 작업을하고 있습니다.
내 나라 온라인 지불 페이팔처럼 작동합니다.
금액, MerchantID, ReturnURL, ResNum (OrderID) 등의 매개 변수를 은행에 후속 방법으로 전달해야하며 은행에서 결제 후 MID, Status, ResNum과 같은 일부 매개 변수를 전달합니다.
http://www.fiddler2.com/fiddler/help/video/
내가 그것을 테스트하고 또한 인증서를 사용하여 HTTPS에서 작동 :
http://www.fiddler2.com/fiddler2/
이 비디오를 참조하십시오이 요청과 응답 누군가 동안
는 도청 및 변조 아래의 소프트웨어를 사용할 수 있습니다.
와우 ...웹 사이트의 요청 및 응답을 스니핑하고 변조하는 방법은 어떻게됩니까?
-
내가이 스니핑 및 변조 방지 할 수있는 방법
- ?
지불 후 판매자 측에서 호출되는 VerifyTransaction이라는 은행 사이트에 함수가 있으며이 함수는 금액을 반환합니다.
이 기능은 은행 계좌의 웹 서비스에 있습니다.
주요 질문은 다음과 같습니다. - 누군가가 은행과 판매자간에 웹 서비스를 변조하고 조작 할 수 있습니까?
의미가 그 도구 또는 다른 도구를 수행 할 수 있습니까?
예인 경우이 스니핑과 변조 (웹 서비스)를 방지하려면 어떻게해야합니까?
정말 관심
에 대한 감사
[서버 측에서 HTTPS man-in-middle 공격을 방지하는 방법은 무엇입니까?] (http://stackoverflow.com/questions/3078677/how-to-prevent-https-man-in-middle- 서버 측 공격) –
안녕하세요, 저는 그렇게 생각하지 않습니다. 주요 질문은 웹 서비스에 관한 것입니다. – MoonLight