Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina Criptare una web-application

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Apple MacBook Neo 13'' con chip A18 Pro in forte sconto: 100€ in meno sia sulla versione da 256GB sia su quella da 512GB
Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100
La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno
Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce
Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio
I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca
Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi
Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali
AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa
Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto
Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2005, 13:37   #1
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
Criptare una web-application
Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 13:45   #2
beppegrillo
Senior Member
 
L'Avatar di beppegrillo
 
Iscritto dal: Mar 2004
Messaggi: 1455
Re: Criptare una web-application
Quote:
Originariamente inviato da texerasmo
Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..
e che significa crittarla?
__________________
Ciao ~ZeRO sTrEsS~
beppegrillo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 13:46   #3
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
vuoi far girare la tua webapp in https o stai parlando di crittografare le classi che installi su tomcat?
spiegati meglio
kingv è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 13:50   #4
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 13:57   #5
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
in effetti dovrebbe essere criptato sia quello che sta sotto webapps quindi file jsp e class(i che si trovano sotto WEB-INF/classes) e sia quelle che si trovano sotto standalone cio la foldere dove tomcat compilla le mie jsp

spero di essere stato + chiaro
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 14:18   #6
beppegrillo
Senior Member
 
L'Avatar di beppegrillo
 
Iscritto dal: Mar 2004
Messaggi: 1455
Quote:
Originariamente inviato da texerasmo
cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla
Oddio forse più che crittaggio hai bisogno di un offuscatore, purtroppo non posso darti consigli utili a riguardo non essendomi ancora imbattuto in questo problema, lascio la parola a kingv
__________________
Ciao ~ZeRO sTrEsS~
beppegrillo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 14:29   #7
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
se non ricordo male usi linux.
la soluzione che puoi adottare (valida per qualunque tipo di file, non solo le servlet / jsp) è quella di creare un file system crittografato e poi montarci le directory /webapps e /work. A livello di permessi solo l'utente che fa girare tomcat deve poterci accedere.


come beppegrillo ha fatto notare esiste la possibilità di offuscare le classi, ma è spesso causa di errori strani e inoltre non lo puoi fare per le jsp ma solo per le servlet (e anche qui con alcuni limiti).
kingv è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 15:41   #8
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
Quindi tu che mi consigli di fare quella di criptare un filesystem ?


Cmq vedo una soluzione lontana....
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2005, 16:04   #9
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
Quote:
Originariamente inviato da texerasmo
Quindi tu che mi consigli di fare quella di criptare un filesystem ?
puo' essere una soluzione.
ma il motivo per cui vuoi rendere inacessibili i sorgenti?
kingv è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2005, 10:23   #10
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2005, 10:29   #11
kingv
Senior Member
 
L'Avatar di kingv
 
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
Quote:
Originariamente inviato da texerasmo
io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.

non e' una soluzione valida allora, al primo riavvio della macchina ci sarebbe da inserire la password per accedere al fs crittato.
è a livello contrattuale che si decide di chi è proprietà il codice, se avete concesso una licenza d'uso per la vostra web application il codice rimane di vostra proprietà, se avete fatto un lavoro chiavi in mano (piu' probabile) è di proprietà del committente generalmente.
kingv è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2005, 10:32   #12
texerasmo
Senior Member
 
Iscritto dal: Feb 2003
Città: Formia
Messaggi: 1545
ok, tnks
__________________
Il portale delle infomazioni di Latina e Provincia
Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina
http://www.giralatina.it
Il Blog dei Pendolari
http://www.giralatina.it/blog/mybloggie/index.php
texerasmo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Apple MacBook Neo 13'' con chip A18 Pro ...
Insieme a Leica SL3-P presentate le otti...
La Cina svilupperà anche il razzo...
Rocket Lab e la missione Victus Haze per...
Starship: Ship 40 ha eseguito uno static...
I nuovi Samsung Galaxy Watch 9 si mostra...
Einsten aveva ragione, di nuovo: captate...
Top 10 offerte Amazon: 5 sono partite qu...
AI Conf 2026: l'intelligenza artificiale...
Samsung Galaxy S26 scende a 711,49€: un ...
Dopo il maxi blackout, la Spagna cambia ...
Costa meno di un MacBook e fa molto di p...
Ecco tutti i robot aspirapolvere rimasti...
Più partite da seguire in contemporanea?...
389€ sono veramente pochi per questo PC ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:25.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v