製作網站本地

Question

我要爲文件操作構建一個網站。這個想法是，用戶將設法將他的文件上傳到網站，然後單擊「操作」按鈕，然後他會得到結果文件。另外，用戶將不得不根據他試圖操作的文件數量來付款。

文件操作的代碼已經用JAVA寫成。

事情是，其中一些文件可能是真正的敏感和私密，所以用戶不會很高興通過互聯網上傳到我的網站。

我曾考慮製作本地版本的網站，並讓用戶將其下載（本地版本）到他的電腦（並且唯一訪問互聯網將用於付款操作）。

但似乎有兩個問題：

1. 當我會決定在我的網站改變什麼，也不會影響本地用戶。

2. 本地站點會很容易爲了不支付「破解」 ......

這是我的第一個網站，

你有如何解決任何建議這兩個問題之一？

謝謝！

Answer 1

關於問題

（1），你就必須實現一些更新機制，例如你的「本地網站」（這可能是包含Web服務器的.jar文件）可以檢查在互聯網上，如果新版本可用，然後下載並安裝它（但是，您通常應該徵求用戶的許可，因爲許多用戶不喜歡靜默自動更新軟件）。關於問題

（2）您可能會使用一些代碼混淆器來使您編譯的java類更難以反編譯，並使用加密的SSL連接進行與付款相關的事務（同時檢查服務器證書以避免man-最終用戶的中間攻擊）;然而，用戶可以在其電腦上安裝的任何軟件最終都會被某人破解。因此，最好的解決方案是儘可能保證所有服務器的安全，儘可能保證整個服務器的安全：對所有內容使用帶有SSL的加密連接，或者即使文件高度敏感，也提供公鑰，以便用戶可以加密他們的文件在發送到站點之前使用GPG（或類似的軟件），並使用其公鑰（他/她必須爲您提供的並且根本不重要）加密發送給用戶的文件通過互聯網傳送）。同時請仔細檢查您的網絡服務器及其上運行的所有軟件的安全性，以避免可能允許別人攻擊的錯誤。使用GPG /公共密鑰加密並僅將加密數據存儲在服務器上可能已經是一種很好的保護措施（但您必須確保以任何方式獲取私鑰是不可能的！）。