Posts
Recentemente, vi que projetos .war nos clientes
(perdao acima) pois o post salvou....
Bom é o seguinte...
Notei que os arquivos .WAR estavam sendo abertos pelos clientes na empresa, e gostaria de saber se alguem sabe alguma maneira de tornar um projeto, implantando (deploy) de forma mais segura. Na verdade blidada para que nao acessem o codigo fonte.
Pois o deploy da aplicacao .WAR nada mais é que um pacote (compactado como um .ZIP semelhantemente).
Alguem tem alguma dica de seguranca?
21/03/2010
Camila Bittencourt
Olha, ñ sei como poderia ser feito mas uma forma para garantir a segurança é criptografar o .war.
Não tem como bloquear esta operacao , a nao ser que voce isntale o tomcat como administrador e nao libere a senha para o usuario...
Uma outra alternativa radical é implementar um CLASSLOADER na unha utilizando mecanismos de cripografia nestes arquivos (algo altamente não recomendavel)
Ou seja galera, se o usuario descompactar o meu .war, vai pegar o nosso codigo fonte na boa....certo e nao tenho como proteger o deploy..., eh isso?
24/03/2010
Rafaell Cavalcanti.
Um boa dica é utilizar ofuscadores de código, no entanto não é recomendável para a implementação de frameworks... e lembrando, isso só vai dificultar.
Exato , proteja o lugar que foi feito deploy , se o usuario pegar o seu .war vai ter acesso aos fontes , por mais que ofuscados...
Alem do que , as paginas jsf ou jsp não tem como "ofuscar"
