Un'alternativa all'offuscamento

Naviga le tue risposte
-2

Recentemente ho escogitato un modo per evitare l'offuscamento di un file jar, ecco come funziona:

  1. Rinominato il file abc.jar in xyz.so
  2. Inserito nella cartella di sistema qualcosa come /lib/bdevid/ dove erano presenti anche altri file .so
  3. Modificato lo script Operazioni e gestione (che consente di riavviare il vaso in caso di crash, sia manualmente che automaticamente) per copiarlo da /lib/bdevid/xyz.so e posizionarlo dove doveva essere, riavviarlo e quindi eliminare il jar, dopo un ritardo di 1 o 2 secondi.

Lo script di operazioni e gestione si trova su una macchina remota, quindi l'accesso a questo script è limitato, è consentito solo l'accesso Web.

Quali sono le possibili lacune in questo processo?

Si noti che questo processo è attualmente in esecuzione con successo, voglio solo sapere quanto è sicuro.

    
posta shabby 20.05.2016 - 07:22
fonte

1 risposta

3

Questo non è affatto sicuro, contro qualsiasi forma di attacco possibile. Indipendentemente da ciò che stai cercando di raggiungere, questo non risolverà il tuo problema. Come già proposto dai commentatori, questo non è solo "sicurezza per oscurità", ma potrebbe già essere solo "oscurità".

    
risposta data 22.05.2016 - 21:02
fonte

Leggi altre domande sui tag

perché l'autorità di certificazione? Quanto puoi fidarti di un sito (bancario) dopo che ti ha spammato? [chiuso]