1. Trang chủ
  2. Câu hỏi và trả lời
  3. Mã hóa các tệp chiến tranh

Mã hóa các tệp chiến tranh

2009-07-23 40 views
7

Tôi muốn mã hóa hoặc làm xáo trộn tệp WAR của mình để kỹ thuật đảo ngược sẽ mất nhiều nỗ lực hơn một chút. Có một công cụ hoặc plugin maven nào sẽ mã hóa tệp WAR và nội dung của nó không?Mã hóa các tệp chiến tranh

Ngoài ra, sau khi WAR được mã hóa, Ứng dụng web sẽ được triển khai tại thời điểm đó như thế nào? Nếu máy chủ web phát nổ WAR, mỗi bình và tài nguyên vẫn được mã hóa, hành vi khởi động sẽ được sửa đổi như thế nào để giải mã các lọ và tài nguyên lồng nhau?

Cảm ơn, Walter

Nguồn

2009-07-23 Anonymous

+1

Tại sao bạn muốn thực hiện việc này? Nếu ai đó quan tâm đến mã của bạn, anh ta sẽ có thể tái tạo lại nó, miễn là anh ta truy cập vào tệp nhị phân (trong trường hợp này là một cuộc chiến). Trong Java đặc biệt đơn giản, nhưng nó cũng có thể cho C. Quan tâm đến mã của bạn có thể chỉ là các nhà phát triển, với ít nỗ lực họ có được kiến ​​thức cần thiết cho việc này. Vì vậy, các nỗ lực thêm để làm xáo trộn mã của bạn có thể chống lại rất ít tin tặc. Tôi không thể thấy được lợi ích. – Mnementh

+0

+1 cho nhận xét của @ Mnementh. Mục tiêu ở đây là gì? Bạn đang triển khai chiến tranh của mình trong vùng chứa ứng dụng web (ví dụ: Tomcat), phía máy chủ. Khách hàng web sẽ không có quyền truy cập vào nó. –

+0

Tôi không lo lắng về việc mọi người xem trang web trong firefox hay bất cứ điều gì, nhưng những người khác trên hệ thống hoặc nếu phát triển trang web cho khách hàng và sử dụng máy chủ của họ, tôi có thể hoặc không muốn họ dễ dàng truy cập vào mã nguồn . –

Trả lời

2

Zelix KlassMaster có thể chạy từ Ant. Dường như nó cũng xử lý WARs.

Không thể cho bạn biết về việc triển khai WAR nhưng bất kỳ obfuscator nào gây ra một kho lưu trữ không hoạt động sau khi nó được obfuscated không có giá trị nhiều.

Nguồn

2009-07-23 23:26:56

3

DashO từ các giải pháp PreEmptive cũng sẽ làm xáo trộn các tệp WAR.

Nguồn

2009-07-24 00:18:36

0

i có cùng một vấn đề ở đây. Tôi đã thử với Yguard 2.4, Proguard 4.7, Zelix 5.4.6, Allatori 4.0, JavaGuard 1.0, Sandmark 3.40. Tất cả những điều đó không cho tôi cái nhìn mà ứng dụng web của tôi bị xáo trộn sẽ không chạy. Họ có thể làm xáo trộn bytecode ngay cả khi họ có thể làm xáo trộn ứng dụng của tôi. Đó là tất cả.

p.s: Máy chủ ứng dụng (máy chủ chứa tomcat, apache, glassfish, weblogic, websphere vv) không thể ẩn mã của chúng tôi khỏi tin tặc. theo kinh nghiệm của tôi, tất cả chúng đều có thư mục tạm thời chứa các mục đang sử dụng. Trong thư mục này, chúng ta có thể thấy mã.

Cuối cùng tôi sẽ nói nếu chúng ta sử dụng Java thì chúng ta tạo mã nguồn mở. : P

Nguồn

2012-02-03 01:49:16 Bekhbayar

0

Tôi đã có giải pháp cho vấn đề này. Nó như sau:

Mã hóa tệp chiến tranh. Giống như ZIP nó và mã hóa nó, vì vậy nó không thể được đọc mà không có mật khẩu.

Thiết lập hệ thống hoặc chỉ cung cấp mật khẩu cho dịch vụ lưu trữ. Khi bạn và khách hàng đã tìm ra các điều khoản của bạn, bạn cung cấp mật khẩu cho dịch vụ lưu trữ. Họ giải mã tập tin chiến tranh và cài đặt nó. Khách hàng chỉ thấy trang web/api. Khách hàng không bao giờ có quyền truy cập vào tệp jar của bạn.

Mọi nhận xét?

Nguồn

2013-12-09 15:40:53 NicholasKarl

Các vấn đề liên quan

 Các vấn đề liên quan