1. Accueil
  2. Question et réponse
  3. Cryptage des fichiers War

Cryptage des fichiers War

2009-07-23 11 views
7

Je souhaite crypter ou masquer mon fichier WAR afin que le reverse engineering demande un peu plus d'efforts. Existe-t-il un outil ou un plugin maven qui crypte un fichier WAR et son contenu?Cryptage des fichiers War

De même, une fois le fichier WAR chiffré, comment l'application Web sera-t-elle déployée à ce moment-là? Si le serveur Web explose le fichier WAR, chaque fichier jar et chaque ressource peuvent-ils toujours être cryptés? Comment le comportement au démarrage sera-t-il modifié pour décrypter les fichiers et les ressources imbriqués?

Merci, Walter

Source

2009-07-23 Anonymous

+1

Pourquoi voulez-vous faire cela? Si quelqu'un est intéressé par votre code, il pourra le reconstruire de toute façon, tant qu'il aura accès au binaire (dans ce cas une guerre). En Java, cela est particulièrement simple, mais il est également possible pour C. Intéressé par votre code peut-être que les développeurs, avec peu d'efforts, ils acquièrent les connaissances nécessaires pour cela. Ainsi, l'effort supplémentaire pour obscurcir votre code ne peut éloigner que très peu de hackers. Je ne peux pas voir le bénéfice. – Mnementh

+0

+1 pour les commentaires de @ Mnementh. Quel est l'objectif ici? Vous déployez votre war dans un conteneur d'application Web (par exemple Tomcat), côté serveur. Les clients Web n'y auront pas accès. –

+0

Je ne m'inquiète pas des gens qui voient le site dans Firefox ou autre, mais d'autres personnes sur le système ou si je développe un site web pour un client et utilise leurs serveurs, je peux ou ne veux pas qu'ils aient facilement accès au code source . –

Répondre

2

Zelix KlassMaster peuvent être exécutés à partir Ant. On dirait qu'il gère aussi WARs.

Impossible de vous parler du déploiement de WAR, mais tout obfuscator qui empêche une archive de fonctionner après l'obfuscation ne vaut pas grand-chose.

Source

2009-07-23 23:26:56

3

DashO de PreEmptive Solutions va également obscurcir les fichiers WAR.

Source

2009-07-24 00:18:36

0

j'ai même problème ici. Je l'ai essayé avec Yguard 2.4, Proguard 4.7, Zelix 5.4.6, Allatori 4.0, JavaGuard 1.0, Sandmark 3.40. Tous ceux qui ne me donnent pas un coup d'oeil que mon application Web obfusquée ne fonctionnerait pas. Ils peuvent obscurcir les bytecodes même s'ils peuvent obscurcir mon application. C'est tout. P: Le serveur d'application (conteneur de serveur tomcat, apache, glassfish, weblogic, websphere etc.) ne peut pas cacher notre code aux pirates informatiques. dans mon expérience, tous ont un dossier temporaire qui contient actuellement des éléments. Dans ce dossier, nous pouvons voir le code.

Enfin je dirais que si nous utilisons Java alors nous faisons opensource. : P

Source

2012-02-03 01:49:16 Bekhbayar

0

J'avais une solution à ce problème. Cela se passe comme suit:

Crypte un fichier war. Comme ZIP et crypter, il ne peut pas être lu sans le mot de passe.

Configurez un système ou donnez uniquement le mot de passe à un service d'hébergement. Une fois que vous et un client avez élaboré vos termes, vous donnez le mot de passe au service d'hébergement. Ils décryptent le fichier de guerre et l'installent. Ils ne voient que le site/api. Le client n'a jamais accès à vos fichiers JAR.

Un commentaire?

Source

2013-12-09 15:40:53 NicholasKarl

Questions connexes

 Questions connexes