Я разрабатываю веб-приложение, и я размещаю приложение как .war-файл на сервере tomcat. он был расположен в папке webapps tomcat server.but мне нужно защитить мою размещенную папку file.in webapps. Я нашел файл .war и извлеченную папку моего приложения, как я могу обработать эти файлы. Может ли кто-нибудь помочь мне решить эту проблему?Как защитить файл войны, развернутый на сервере tomcat?
Заранее спасибо
Если «пользователи» имеют доступ к серверу, то есть очень мало вы можете сделать, чтобы защитить .war файл.
Если вы убедитесь, что пользователь, который запускает tomcat, имеет доступ к доступу к каталогу webapps, тогда вы можете удалить разрешения на чтение, чтобы другие зарегистрированные пользователи не имели доступа для чтения, но вам нужно будет тщательно проверить убедитесь, что вы поняли это правильно.
Почему вы хотите защитить эти файлы? Если пользователи могут войти на сервер, то я не вижу особого смысла в защите содержимого файла .war.
Предположим, вы создали веб-приложение, и это приложение состоит из 2 экземпляров, таких как Local instance и Central instance. И центральный экземпляр, расположенный в вашем собственном VPS (Virtual Private Server) и локальном экземпляре на вашем клиентском сервере. Наконец, вы хотите защитить этот файл местной войны.
Я согласен с «Даниэлем Скоттом», если ваш подход «Закрепление физических файлов от доступа пользователей на сервере или предотвращения доступа пользователей из обратного проектирования файла WAR». Другой способ неизбежные обстоятельства, такие как: «Если вы беспокоитесь о ваших файлах классы будучи декомпилированы, вы можете использовать обфускатор как linkedhttp://proguard.sourceforge.net/ Но большинство людей не беспокоиться об этом Там нет гарантированного способа защищен .. распределенные программы от декомпиляции. вы можете рассмотреть используя свой собственный веб-сервер, если вы не хотите, чтобы отделить свой проект (Этот подход, который я пометил)»
второго способа связать ваши отделенные экземпляры с вебом и каждый раз отправляйте запрос Центрального экземпляра (с некоторыми Credentials) в том, что Business Pro cess вам нравится и дополнительно другие параметры для защиты - во-первых: получите ip клиента (локальный экземпляр), если ip статичен, если не второй: Get Mac Адрес запрашиваемого Устройство (Отправить из локального экземпляра: напишите код для получения реального MAC устройства). Наконец, контролируйте эти учетные данные в своем центральном экземпляре.
Третий способ просто создать один экземпляр на вашем Сервере.
Дополнительная информация http://www.avajava.com/tutorials/lessons/how-do-i-prevent-users-from-accessing-my-war-files.html
Защита физических файлов от доступа пользователей на сервере или запретить пользователям с доступом от обратного проектирования файл WAR? – Mikaveli
@ Mikaveli вы можете рассказать подробно, как я могу достичь. – KVK
Я все еще не понимаю вашу конкретную проблему/к чему относится этот вопрос. Можете ли вы предоставить более подробную информацию? – Mikaveli