1. घर
  2. सवाल और जवाब
  3. युद्ध फ़ाइलों को एन्क्रिप्ट करना

युद्ध फ़ाइलों को एन्क्रिप्ट करना

2009-07-23 20 views
7

मैं अपनी डब्ल्यूएआर फ़ाइल को एन्क्रिप्ट या ओबफस्केट करना चाहता हूं ताकि रिवर्स इंजीनियरिंग थोड़ा और प्रयास करे। क्या ऐसा कोई उपकरण या मैवेन प्लगइन है जो एक WAR फ़ाइल और इसकी सामग्री को एन्क्रिप्ट करेगा?युद्ध फ़ाइलों को एन्क्रिप्ट करना

इसके अलावा, एक बार WAR एन्क्रिप्ट किया गया है, तो उस समय वेब एप्लिकेशन को कैसे तैनात किया जाएगा? यदि वेब सर्वर WAR को विस्फोट करता है, तो प्रत्येक जार और संसाधन अभी भी एन्क्रिप्ट किया जा सकता है, नेस्टेड जार और संसाधनों को डिक्रिप्ट करने के लिए स्टार्टअप व्यवहार को कैसे संशोधित किया जाएगा?

धन्यवाद, वाल्टर

स्रोत

2009-07-23 Anonymous

+1

आप ऐसा क्यों करना चाहते हैं? अगर कोई आपके कोड में रूचि रखता है, तो वह इसे किसी भी तरह से पुनर्निर्माण करने में सक्षम होगा, जब तक कि वह बाइनरी तक पहुंच जाए (इस मामले में एक युद्ध)। जावा में जो विशेष रूप से सरल है, लेकिन सी के लिए यह भी संभव है। आपके कोड में दिलचस्पी केवल डेवलपर्स हो सकती है, कम प्रयास के साथ वे इसके लिए आवश्यक ज्ञान प्राप्त करते हैं। तो आपके कोड को खराब करने के अतिरिक्त प्रयास केवल कुछ ही हैकर्स बंद कर सकते हैं। मैं लाभ नहीं देख सकता। @Mnementh की टिप्पणियों के लिए – Mnementh

+0

+1। यहां उद्देश्य क्या है? आप एक वेब एप्लिकेशन कंटेनर (जैसे टोमकैट), सेवर-साइड में अपना युद्ध तैनात कर रहे हैं। वेब क्लाइंटों तक इसका उपयोग नहीं होगा। –

+0

मैं साइट को फ़ायरफ़ॉक्स या जो भी कुछ भी देख रहा हूं, उसके बारे में चिंतित नहीं हूं, लेकिन सिस्टम पर अन्य लोग या क्लाइंट के लिए वेबसाइट विकसित करना और उनके सर्वर का उपयोग करना, मैं शायद उन्हें स्रोत कोड तक पहुंच नहीं ले सकता । –

उत्तर

3

Cracking Java byte-code encryption - Why Java obfuscation schemes based on byte-code encryption won't work - जावावर्ल्ड से आलेख।

यदि आपका कोड बहुत महत्वपूर्ण यह सब परेशान करने के लिए जाने के लिए है यह शायद समझ में आता है एक निजी सर्वर पर होस्ट करने के लिए ...: \

स्रोत

2009-07-24 14:29:13 Nate

+0

निजी होस्टिंग सबसे अच्छा विकल्प प्रतीत होता है –

2

Zelix KlassMaster चींटी से चलाया जा सकता। ऐसा लगता है कि यह WARs भी संभालता है।

आपको युद्ध की तैनाती के बारे में नहीं बता सका लेकिन किसी भी obfuscator जो किसी संग्रह को obfuscated के बाद काम नहीं करने का कारण बनता है, वह अधिक मूल्यवान नहीं है।

स्रोत

2009-07-23 23:26:56

3

DashO प्रीपेक्टीव सॉल्यूशंस से भी WAR फ़ाइलों को खराब कर देगा।

स्रोत

2009-07-24 00:18:36

0

मैं एक ही समस्या यहाँ है। मैंने इसे Yguard 2.4, प्रोगार्ड 4.7, ज़ेलिक्स 5.4.6, ऑलोरेटी 4.0, जावागार्ड 1.0, सैंडमार्क 3.40 के साथ करने की कोशिश की। वे सभी मुझे नज़र नहीं दे रहे हैं कि मेरा obfuscated वेब अनुप्रयोग नहीं चलेंगे। वे बाइटकोड को खराब कर सकते हैं, भले ही वे मेरे आवेदन को खराब कर सकें। बस इतना ही।

p.s: एप्लिकेशन सर्वर (सर्वर कंटेनर टोमकैट, अपाचे, ग्लासफ़िश, वेबलॉगिक, वेबस्पेयर इत्यादि) हैकर्स से हमारे कोड को छुपा नहीं सकते हैं। मेरे अनुभव में उन सभी में अस्थायी फ़ोल्डर है जिसमें वर्तमान में आइटम का उपयोग शामिल है। इस फ़ोल्डर में हम कोड देख सकते हैं।

अंत में मैं कहूंगा कि अगर हम जावा का उपयोग करते हैं तो हम opensource बनाते हैं। : पी

स्रोत

2012-02-03 01:49:16 Bekhbayar

0

मुझे इस समस्या का समाधान मिला। यह इस प्रकार है:

एक युद्ध फ़ाइल एन्क्रिप्ट करें। इसे ज़िप की तरह और इसे एन्क्रिप्ट करें, इसलिए इसे पासवर्ड के बिना पढ़ा नहीं जा सकता है।

एक सिस्टम सेट अप करें, या केवल एक होस्टिंग सेवा को पासवर्ड दें। एक बार जब आप और ग्राहक ने अपनी शर्तों का पालन किया है, तो आप होस्टिंग सेवा को पासवर्ड देते हैं। वे युद्ध फ़ाइल को डिक्रिप्ट करते हैं और इसे इंस्टॉल करते हैं। वे ग्राहक केवल वेबसाइट/एपीआई देखता है। क्लाइंट में आपके जार फ़ाइलों तक पहुंच कभी नहीं है।

कोई टिप्पणी?

स्रोत

2013-12-09 15:40:53 NicholasKarl

संबंधित मुद्दे

 संबंधित मुद्दे