16. april 2009 - 11:37Der er
4 kommentarer og 1 løsning
Beskyttet indhold i war fil?
Hejsa,
Jeg tænkte på om de ting som ligger i en war-fil er beskyttet således at andre ikke kan få fat i source koden? Umiddelbart når jeg kigger i mine egne war-filer, så er det ikke noget problem at læse .jsp filerne, men java-klasserne (.class-filerne) ser ud til at være ulæselige.
Min egen konklusion er altså, at .jsp filerne kan andre godt læse, men .class filerne kan ikke læses af andre - og er dermed beskyttet sådan at andre ikke kan bruge ens source kode?
Ved en normal konfiguration af en server vil en war fil ikke kunne hentes fra nettet.
For Tomcats vedkommende ligge de i webapps og det dir har ikke nogen URL tilknyttet.
Server administratorerne har adgang til at hapse war filen.
Og .jsp filerne er ren kidle kode (medmindre du precompiler dem) og selv .class filerne kan relativt nemt decompiles (proev selv og download jad og koer den paa en af dine class filer).
Men har du ikke tillid til din server administrator, saa har du et vanskeligt problem.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
