Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..

Originariamente inviato da texerasmo
Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..
e che significa crittarla?

vuoi far girare la tua webapp in https o stai parlando di crittografare le classi che installi su tomcat?
spiegati meglio :)

cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla

in effetti dovrebbe essere criptato sia quello che sta sotto webapps quindi file jsp e class(i che si trovano sotto WEB-INF/classes) e sia quelle che si trovano sotto standalone cio la foldere dove tomcat compilla le mie jsp

spero di essere stato + chiaro

Originariamente inviato da texerasmo
cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla
Oddio forse più che crittaggio hai bisogno di un offuscatore, purtroppo non posso darti consigli utili a riguardo non essendomi ancora imbattuto in questo problema, lascio la parola a kingv ;)

se non ricordo male usi linux.
la soluzione che puoi adottare (valida per qualunque tipo di file, non solo le servlet / jsp) è quella di creare un file system crittografato e poi montarci le directory /webapps e /work. A livello di permessi solo l'utente che fa girare tomcat deve poterci accedere.


come beppegrillo ha fatto notare esiste la possibilità di offuscare le classi, ma è spesso causa di errori strani e inoltre non lo puoi fare per le jsp ma solo per le servlet (e anche qui con alcuni limiti).

Quindi tu che mi consigli di fare quella di criptare un filesystem ?


Cmq vedo una soluzione lontana....

Originariamente inviato da texerasmo
Quindi tu che mi consigli di fare quella di criptare un filesystem ?



puo' essere una soluzione.
ma il motivo per cui vuoi rendere inacessibili i sorgenti?

io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.

Originariamente inviato da texerasmo
io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.


non e' una soluzione valida allora, al primo riavvio della macchina ci sarebbe da inserire la password per accedere al fs crittato.
è a livello contrattuale che si decide di chi è proprietà il codice, se avete concesso una licenza d'uso per la vostra web application il codice rimane di vostra proprietà, se avete fatto un lavoro chiavi in mano (piu' probabile) è di proprietà del committente generalmente.

ok, tnks