加密战争文件
我想加密或混淆我的WAR文件,以便逆向工程将需要更多的努力。 是否有这样的工具或maven插件会加密WAR文件及其内容?
此外,一旦WAR加密,那么Web应用程序将如何部署? 如果Web服务器爆炸WAR,每个jar和资源是否仍然可以加密,如何修改启动行为以解密嵌套的jar和资源?
谢谢,沃尔特
破解Java字节码加密 – 为什么基于字节码加密的Java混淆方案不起作用 – 来自JavaWorld的文章。
如果您的代码非常重要,可以解决所有这些问题,那么将它托管在私有服务器上可能是有意义的……:\
PreEmptive Solutions的DashO也会混淆WAR文件。
Zelix KlassMaster可以从Ant运行。 看起来它也处理WAR 。
无法告诉您WAR的部署情况,但任何导致存档在被混淆后无法工作的混淆器都不值得。
我在这里遇到同样的问题。 我尝试使用Yguard 2.4,Proguard 4.7,Zelix 5.4.6,Allatori 4.0,JavaGuard 1.0,Sandmark 3.40。 所有这些并没有让我一眼就看出我的模糊Web应用程序无法运行。 他们可以混淆字节码,即使他们可以混淆我的应用程序。 就这些。
ps:应用程序服务器(服务器容器tomcat,apache,glassfish,weblogic,websphere等)无法将我们的代码隐藏起来。 根据我的经验,他们都有临时文件夹,其中包含当前使用的项目。 在这个文件夹中我们可以看到代码。
最后我会说如果我们使用Java然后我们制作开源。 :P
我有一个解决这个问题的方法。 它是这样的:
加密war文件。 像ZIP一样加密它,所以没有密码就无法读取。
设置系统,或仅将密码提供给托管服务。 一旦您和客户制定了您的条款,您就可以将密码提供给托管服务。 他们解密war文件并安装它。 他们的客户只看到网站/ api。 客户端永远不能访问您的jar文件。
任何意见?