私はWARファイルを暗号化または難読化して、リバースエンジニアリングがもう少し努力するようにしたいと思います。 WARファイルとその内容を暗号化するツールやMavenプラグインはありますか?Warファイルを暗号化する
また、WARが暗号化されたら、その時点でWebアプリケーションはどのように展開されますか? WebサーバーがWARを爆発させた場合、各jarとリソースはまだ暗号化できますか?入れ子になったjarとリソースを解読するために起動時の動作をどのように変更しますか?
おかげで、 ウォルター
Cracking Java byte-code encryption - Why Java obfuscation schemes based on byte-code encryption won't work - JavaWorldからの記事。
あなたのコードが...それはおそらくプライベートサーバー上で、それをホストするために理にかなっているすべてのこのトラブルに行くには十分に重要である場合:
プライベートホスティングが最適なオプションのようです –
Zelix KlassMasterでは、Antから実行することができます。それはWARsも処理するように見えます。
WARのデプロイメントについては説明できませんが、難読化されていないアーカイブを有効にする難読化ツールはそれほど価値がありません。 PreEmptive Solutionsの
DashOもWARファイルを難読化します。
\私はここで同じ問題を抱えています。 私はYguard 2.4、Proguard 4.7、Zelix 5.4.6、Allatori 4.0、JavaGuard 1.0、Sandmark 3.40で試しました。それらのすべては、わかりにくいWebアプリケーションが実行されないことを一目でわかりません。彼らは私のアプリケーションを難読化することさえできても、バイトコードを難読化することができます。それだけです。
p.s:アプリケーションサーバー(サーバーコンテナーtomcat、apache、glassfish、weblogic、websphereなど)は、私たちのコードをハッカーから隠すことはできません。私の経験では、それらのすべてには、現在アイテムを使用している一時フォルダがあります。このフォルダにはコードが表示されます。
最後に、私たちがJavaを使用すれば、opensourceを作成すると言います。 :P
私はこの問題を解決しました。これは次のようになります。
warファイルを暗号化します。 ZIPのように、それを暗号化するので、パスワードなしで読むことはできません。
システムをセットアップするか、またはホスティングサービスにパスワードを与えるだけです。あなたとクライアント があなたの条件を決めると、あなたはホスティングサービスにパスワードを与えます。彼らは warファイルを解読してインストールします。クライアントはウェブサイト/ APIのみを表示します。クライアントは、あなたのjarファイルへのアクセスは決して にはなりません。
コメントがありますか?
なぜこれをやりたいですか?誰かがあなたのコードに興味があるなら、彼はバイナリにアクセスする限り(この場合は戦争)、とにかくそれを再構築することができます。 Javaでは特にシンプルですが、Cでも可能です。あなたのコードに興味があるのは開発者だけかもしれませんが、少しでも努力して、これに必要な知識を得ることができます。したがって、あなたのコードを難読化するための特別な努力は、ごく少数のハッカーだけを守るかもしれません。私は利益を見ることができません。 @ Mnementhのコメントのために+1 – Mnementh
+1。ここの目的は何ですか?あなたは、サーバー側のWebアプリケーションコンテナ(Tomcatなど)にあなたの戦争を展開しています。 Webクライアントはアクセスできません。 –
私は、Firefoxやその他のサイトで人々を見ている人は心配していませんが、システム上の他の人や、クライアント用のWebサイトを開発してサーバーを使用している場合、ソースコードに簡単にアクセスできる。 –