Pfotenhauer on McCain: MSNBC 10/21/08

Mám webovou aplikaci napsanou v rámci Struts2. Chci hostit aplikaci s jinou společností. Existuje nějaký způsob, jak skrýt kód, který je hostován na serveru? Chci skrýt kód před každým, kdo má přístup k serveru. Použití aplikace by bylo povoleno, ale prohlížení kódu zakázáno.

  • 1 O jaké webové aplikaci mluvíte? V jakém jazyce je napsána tato webová aplikace?
  • 1, můžete nám říct alespoň o svém prostředí: * Nix, Windows, asp.net php nebo ??
  • 1 Nedali jste nám žádný specifika - je třeba zahrnout operační systém serveru, software webového serveru, programovací jazyk a oblast vaší aplikace, kterou se snažíte zabezpečit. Přečtěte si prosím FAQ: stackoverflow.com/faq
  • Znepokojivě špatná otázka ... Který kód? Viditelný kód klienta (vygenerovaný HTML) nebo kód na straně serveru (JSP)? Co myslíte pod „přístupem na server“ - jako uživatel, který má účet s přístupem k souborovému systému, nebo jen někdo s webovým prohlížečem?
  • To není otázka programování. Znám struts2, ale to nemá nic společného s struts2 / java, dáváte obsah na stroj někoho jiného, ​​pokud se opravdu chtějí dostat k tomuto obsahu, mohou získat kopii. Je to jako říkat „Chci dát své peníze do banky, jakou jistotu mohu mít, že je nezkradou?“ Pro které je zřejmá odpověď, že mohou, ale jak by to dávalo smysl?

Skrytím kódu předpokládám, že chcete ostatním zabránit v tom, aby viděli vaši obchodní logiku, která zahrnuje třídy akcí Struts2, jakékoli jiné konfigurace a obchodní logiku nebo obchodní rutiny obchodní logiky nebo jiných potenciálních algoritmů, které jste napsali ve své aplikaci.

Když nasazujeme naši aplikaci na webový server, obecně dáváme pouze soubory třídy spolu s jakýmkoli JSP, CSS java-skriptem atd.

ačkoli neexistuje žádný jistý nebo 100% způsob, jak d-kompilovat třídy Java, ale existuje potenciální tolik d-kompilátoru, který může pomoci d-kompilovat kód.

Pokud tedy někdo chce váš kód skutečně vidět, může o něm získat představu.

týkající se zabezpečení JSP / HTML / CSS atd @pauli již zmínil některé způsoby, ale stále neexistuje způsob, jak se o tom můžete 100% ujistit.

  • Jak mohu migrovat otázku? otázka zní
  • Kvůli této otázce jsem čelil zákazu. Jak mohu odstranit svůj zákaz ??? Nemůžu se zeptat na cokoli ..
  • jaký druh zákazu ??
  • U této otázky mám -2 reputaci ..
  • Dříve jsem v některých otázkách dal adresu webu přímo pro referenci, kterou jsem dostal jako tutoriál ze stránky apache struts .. Some1 to označil a moderátoři je smazali ... Od té doby už nemůžu klást otázky

Pokud vás chce chránit kód HTML a javascript, existují nástroje, jako je kompilátor Googles Closure, který optomizuje javascript a v tomto procesu znesnadňuje zpětnou analýzu.

Pokud je váš kód napsán v jazyce Java, existují nástroje s otevřeným zdrojovým kódem, jako je Proguard. Je pravděpodobné, že existují podobné nástroje i pro jiné jazyky. Dodatečné vybavení obfuskace může být trochu složité, zejména pokud jde o rozhraní, ale poskytuje jistou ochranu.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?