1. Inicio
  2. Pregunta y respuesta
  3. Cifrar archivos de guerra

Cifrar archivos de guerra

2009-07-23 18 views
7

Me gustaría encriptar u ocultar mi archivo WAR para que la ingeniería inversa requiera un poco más de esfuerzo. ¿Existe una herramienta o un plugin maven que encripte un archivo WAR y su contenido?Cifrar archivos de guerra

Además, una vez que se encripta WAR, ¿cómo se implementará la aplicación web en ese punto? Si el servidor web explota la GUERRA, cada bote y recurso aún se puede cifrar, ¿cómo se modificará el comportamiento de inicio para descifrar los recursos y jaros anidados?

Gracias, Walter

Fuente

2009-07-23 Anonymous

+1

¿Por qué quieres hacer esto? Si alguien está interesado en tu código, podrá reconstruirlo de todos modos, siempre y cuando tenga acceso al binario (en este caso, una guerra). En Java eso es especialmente simple, pero también es posible para C. Los interesados ​​en su código pueden ser solo desarrolladores, con poco esfuerzo adquieren el conocimiento necesario para esto. Por lo tanto, el esfuerzo extra para ofuscar su código puede desviar a muy pocos piratas informáticos. No puedo ver el beneficio. – Mnementh

+0

+1 para los comentarios de @Mnementh. ¿Cuál es el objetivo aquí? Estás implementando tu guerra en un contenedor de aplicaciones web (por ejemplo, Tomcat), lado del servidor. Los clientes web no tendrán acceso a él. –

+0

No me preocupa que las personas vean el sitio en firefox o lo que sea, pero otras personas en el sistema o si están desarrollando un sitio web para un cliente y usando sus servidores, puedo o no querer que tengan acceso al código fuente . –

Respuesta

2

Zelix KlassMaster se pueden ejecutar desde la hormiga. Parece que maneja WARs también.

No se pudo hablar sobre el despliegue del WAR, pero cualquier ofuscador que haga que un archivo no funcione después de haber sido ofuscado no vale mucho.

Fuente

2009-07-23 23:26:56

3

DashO de PreEmptive Solutions también ofuscarán los archivos WAR.

Fuente

2009-07-24 00:18:36

0

tengo aquí mismo problema. Lo probé con Yguard 2.4, Proguard 4.7, Zelix 5.4.6, Allatori 4.0, JavaGuard 1.0, Sandmark 3.40. Todos esos no me están dando una mirada que mi aplicación web ofuscado no se ejecutará. Pueden ofuscar bytecodes incluso pueden ofuscar mi aplicación. Eso es todo.

p.s: El servidor de aplicaciones (contenedor de servidor tomcat, apache, glassfish, weblogic, websphere, etc.) no puede ocultar nuestro código de los piratas informáticos. en mi experiencia, todos ellos tienen una carpeta temporal que contiene elementos actualmente en uso. En esta carpeta podemos ver el código.

Por último, diría que si utilizamos Java, hacemos el código abierto. : P

Fuente

2012-02-03 01:49:16 Bekhbayar

0

Tenía una solución a este problema. Funciona de la siguiente manera:

Encripte un archivo de guerra. Como ZIP y encriptarlo, por lo que no se puede leer sin la contraseña.

Configura un sistema o solo da la contraseña a un servicio de alojamiento. Una vez que usted y un cliente hayan determinado sus términos, dé la contraseña al servicio de alojamiento. Descifran el archivo de guerra e lo instalan. El cliente solo ve el sitio web/api. El cliente nunca tiene acceso a los archivos jar .

¿Algún comentario?

Fuente

2013-12-09 15:40:53 NicholasKarl

Cuestiones relacionadas

 Cuestiones relacionadas