Чувствительность к регистру имени файла CSS и кэширование файлов CSS
Я был членом многих сообществ RCE и имел мою справедливую долю взламывания & взламывание. С моего времени я понял, что такие неосновательные приемы обычно энергозависимы и довольно бесполезны. Большинством универсальных приемов антиотладки является конкретная ОС и не 'портативное' вообще.
В вышеупомянутом примере, Вы, по-видимому, используете встроенный ассемблерный код и naked функция __declspec, оба, которые не поддерживаются MSVC при компиляции на x64 архитектуре. Существуют, конечно, все еще способы реализовать вышеупомянутый прием, но кто-либо, кто инвертировал довольно долго, сможет определить и победить тот прием в течение минут.
Так обычно я предлагал бы против использования антиотладки приемов за пределами использования IsDebuggerPresent API для обнаружения. Вместо этого я предложил бы, чтобы Вы кодировали тупик и/или виртуальную машину. Я кодировал свою собственную виртуальную машину и изменял к лучшему ее много лет теперь, и я могу честно сказать, что это было безусловно лучшее решение, которое я принял в отношении защиты моего кода до сих пор.
3 ответа
URL-адреса чувствительны к регистру, поэтому лучше всегда использовать конкретный регистр. Я рекомендую для простоты делать все в нижнем регистре (и разделять слова тире). Это также рекомендуется для названий страниц и изображений в целях SEO.
Браузеры будут рассматривать разные регистры как разные файлы, поскольку они не знают, делает ли сервер то же самое. Следовательно, браузер не будет использовать свой кеш style / screen.css , если увидит ссылку на Style / Screen.css .
URL-адреса чувствительны к регистру, и браузеры следуют этому стандарту - другой регистр - это другой файл. Однако я бы не стал использовать приведенный выше пример, потому что некоторые браузеры могут не следовать стандартному протоколу (например, я думаю, что Windows не чувствителен к регистру, и задаюсь вопросом, не могут ли некоторые печальные старые браузеры отличить 'файл' от ' Файл ').
Браузеры всегда будут различать разные регистры в URL, поскольку некоторые веб-серверы возвращают разные результаты для разных регистров.
Веб-серверы Windows не заботятся о регистре, но серверы Linus это делают . Если бы файл находился на сервере Linux, вы бы получили HTTP 404 с неправильным регистром.