檢視次數:
在新增檔案雜湊時,請使用 SHA-256 取代 SHA-1。SHA-256 提供比 SHA-1 更強的安全性。考慮建立一個建置流程步驟,自動計算雜湊值並在每次編譯/發佈後提交更新的例外。定期檢查並清理過時的雜湊值。
對於 SHA-1,將下方的 SHA256 替換為 SHA1

步驟

  • 使用支援 SHA-256 和 SHA-1 的可信雜湊工具或腳本。
  • 對於 Windows:
    1. 開啟 PowerShell。
    2. 執行以下命令,將 C:\Path\To\File.exe 替換為可執行檔案的路徑:
      Get-FileHash "C:\Path\To\File.exe" -Algorithm SHA256
  • 適用於 macOS 或 Linux:
    1. 開啟終端機。
    2. 執行以下命令,將 path/to/file.exe 替換為可執行檔案的路徑:
      shasum -a 256 /path/to/file.exe