DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!
Bem vindo a DevMedia!
LOGIN:     SENHA:
Esqueci minha senha      Cadastre-se
 
 

Fórum DevMedia


Autor
Mensagem
CARLOS EDUARDO DOMINGUES MAZZI
 

País: Brasil
Estado: SP
Cidade: LINS
Mensagens: 591
 Postado em: 16/3/2010 9:30:51 PM

Recentemente, vi que projetos .war  nos clientes
CARLOS EDUARDO DOMINGUES MAZZI
 
 


País: Brasil
Estado: SP
Cidade: LINS
Mensagens: 591
 Postado em: 16/3/2010 9:33:29 PM

Citação:
Recentemente, vi que projetos .war  nos clientes
(perdao acima) pois o post salvou....
 
Bom é o seguinte...
 
Notei que os arquivos .WAR estavam sendo abertos pelos clientes na empresa, e gostaria de saber se alguem sabe alguma maneira de tornar um projeto, implantando (deploy) de forma mais segura. Na verdade blidada para que nao acessem o codigo fonte.
Pois o deploy da aplicacao .WAR nada mais é que um pacote (compactado como um .ZIP semelhantemente).
 
Alguem tem alguma dica de seguranca?
 

 
Camila Matos Bittencourt
 

País: Brasil
Estado: RS
Cidade: Porto Alegre
Mensagens: 11
 Postado em: 21/3/2010 2:39:39 PM
  Olha, ñ sei como poderia ser feito mas uma forma para garantir a segurança é criptografar o .war.

 
DYEGO SOUZA DO CARMO
 
 


País: Brasil
Estado: PR
Cidade: xxxxx
Mensagens: 1836
 Postado em: 22/3/2010 2:19:55 PM
Não tem como bloquear esta operacao , a nao ser que voce isntale o tomcat como administrador e nao libere a senha para o usuario...

Uma outra alternativa radical é implementar um CLASSLOADER na unha utilizando mecanismos de cripografia nestes arquivos (algo altamente  não recomendavel)

 
CARLOS EDUARDO DOMINGUES MAZZI
 
 


País: Brasil
Estado: SP
Cidade: LINS
Mensagens: 591
 Postado em: 23/3/2010 10:14:03 AM
Ou seja galera, se o usuario descompactar o meu .war, vai pegar o nosso codigo fonte na boa....certo e nao tenho como proteger o deploy..., eh isso? 

 
RAFAELL CAVALCANTI.
 

País: Brasil
Estado: PE
Cidade: Olinda
Mensagens: 1
 Postado em: 24/3/2010 1:30:58 PM

Um boa dica é utilizar ofuscadores de código, no entanto não é recomendável para a implementação de frameworks... e lembrando, isso só vai dificultar.


 
DYEGO SOUZA DO CARMO
 
 


País: Brasil
Estado: PR
Cidade: xxxxx
Mensagens: 1836
 Postado em: 26/3/2010 1:37:44 PM
Exato , proteja o lugar que foi feito deploy , se o usuario pegar o seu .war vai ter acesso aos fontes , por mais que ofuscados...

Alem do que , as paginas jsf ou jsp não tem como "ofuscar"


 
web-03
DevMedia  |  Anuncie  |  Fale conosco
Hospedagem web por Porta 80 Web Hosting
2013 - Todos os Direitos Reservados a web-03