Criptare una web-application

texerasmo · 17-01-2005, 14:37

Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..

beppegrillo · 17-01-2005, 14:45

Quote:

Originariamente inviato da texerasmo
Ciao a tutti ..
Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile?
Ovviamente senza toccare il codice..

e che significa crittarla?

kingv · 17-01-2005, 14:46

vuoi far girare la tua webapp in https o stai parlando di crittografare le classi che installi su tomcat?
spiegati meglio

texerasmo · 17-01-2005, 14:50

cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla

texerasmo · 17-01-2005, 14:57

in effetti dovrebbe essere criptato sia quello che sta sotto webapps quindi file jsp e class(i che si trovano sotto WEB-INF/classes) e sia quelle che si trovano sotto standalone cio la foldere dove tomcat compilla le mie jsp

spero di essere stato + chiaro

beppegrillo · 17-01-2005, 15:18

Quote:

Originariamente inviato da texerasmo
cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla

Oddio forse più che crittaggio hai bisogno di un offuscatore, purtroppo non posso darti consigli utili a riguardo non essendomi ancora imbattuto in questo problema, lascio la parola a kingv

kingv · 17-01-2005, 15:29

se non ricordo male usi linux.
la soluzione che puoi adottare (valida per qualunque tipo di file, non solo le servlet / jsp) è quella di creare un file system crittografato e poi montarci le directory /webapps e /work. A livello di permessi solo l'utente che fa girare tomcat deve poterci accedere.

come beppegrillo ha fatto notare esiste la possibilità di offuscare le classi, ma è spesso causa di errori strani e inoltre non lo puoi fare per le jsp ma solo per le servlet (e anche qui con alcuni limiti).

texerasmo · 17-01-2005, 16:41

Quindi tu che mi consigli di fare quella di criptare un filesystem ?

Cmq vedo una soluzione lontana....

kingv · 17-01-2005, 17:04

Quote:

Originariamente inviato da texerasmo
Quindi tu che mi consigli di fare quella di criptare un filesystem ?

puo' essere una soluzione.
ma il motivo per cui vuoi rendere inacessibili i sorgenti?

texerasmo · 18-01-2005, 11:23

io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.

kingv · 18-01-2005, 11:29

Quote:

Originariamente inviato da texerasmo
io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice.

non e' una soluzione valida allora, al primo riavvio della macchina ci sarebbe da inserire la password per accedere al fs crittato.
è a livello contrattuale che si decide di chi è proprietà il codice, se avete concesso una licenza d'uso per la vostra web application il codice rimane di vostra proprietà, se avete fatto un lavoro chiavi in mano (piu' probabile) è di proprietà del committente generalmente.

texerasmo · 18-01-2005, 11:32

ok, tnks

17-01-2005, 14:37	#1
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	Criptare una web-application Ciao a tutti .. Ho una web-application che gira sotto tomcat vorrei criptarla secondo voi è possibile? Ovviamente senza toccare il codice.. __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

17-01-2005, 14:50	#4
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	cioè se qualcuno apre il contenuto di quella cartella non ci deve capire nulla __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

17-01-2005, 14:57	#5
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	in effetti dovrebbe essere criptato sia quello che sta sotto webapps quindi file jsp e class(i che si trovano sotto WEB-INF/classes) e sia quelle che si trovano sotto standalone cio la foldere dove tomcat compilla le mie jsp spero di essere stato + chiaro __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

17-01-2005, 16:41	#8
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	Quindi tu che mi consigli di fare quella di criptare un filesystem ? Cmq vedo una soluzione lontana.... __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

18-01-2005, 11:23	#10
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	io e un mio amico ha fatto un sito ad una cliente ma non vuole dargli l'oppurtunita di modificare il codice. __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

17-01-2005, 14:46	#3
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	vuoi far girare la tua webapp in https o stai parlando di crittografare le classi che installi su tomcat? spiegati meglio

17-01-2005, 15:29	#7
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	se non ricordo male usi linux. la soluzione che puoi adottare (valida per qualunque tipo di file, non solo le servlet / jsp) è quella di creare un file system crittografato e poi montarci le directory /webapps e /work. A livello di permessi solo l'utente che fa girare tomcat deve poterci accedere. come beppegrillo ha fatto notare esiste la possibilità di offuscare le classi, ma è spesso causa di errori strani e inoltre non lo puoi fare per le jsp ma solo per le servlet (e anche qui con alcuni limiti).

18-01-2005, 11:32	#12
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	ok, tnks __________________ Il portale delle infomazioni di Latina e Provincia Giralatina.it e’ nato con il preciso intento di promuovere varie attività che si svolgono nella provincia di Latina http://www.giralatina.it Il Blog dei Pendolari http://www.giralatina.it/blog/mybloggie/index.php

Strumenti
Mostra una versione stampabile Invia questa pagina per email