Seguridad?

javier
13 de Marzo del 2004
Estoy haciendo un proyecto para un modulo web de profesores en el cual ellos pueden colocar calificaciones. He utilizado para esto tomcat y apache, estan en distintos directorios en una sun.

Preguntas:
Es seguro utilizar servlets para la generacion de codigo fuente??
Los archivos .class que estan en el tomcat podran eventualmente ser "robados" y decompilados??
Como puedo hacer para encriptar los parametros enviados entre los servlets?

Espero que me puedan responder pronto, de antemano muchas gracias.

Javier

emilio
13 de Marzo del 2004
hola! es improbable que te puedan "robar" los class, ya que el directorio donde se encuentran (WEB-INF/bla bla bla) no esta en el contexto web. si una persona tiene acceso al servidor, eventualmente si podria copiar los class. que por cierto son facilmente descompilables (ver jad para mas info...).
conclusion: es poco probable que se puedan robar los class desde internet. es facil si se tiene acceso directo al servidor (ojo con los directorios y sus permisos!).
para encriptar lo que hablan los servlets entre si, se puede usar ssl. es lo mas seguro y es relativamente sencillo de implementar. otra alternativa es usar algoritmos de encriptacion. (encriptar al enviar un dato desde origen, desencriptarlo cuando llega a destino).
ahora, doy por descontado que en las clases no existe ningun tipo de hardcodeo que pueda resultar critico (usuarios, claves, paths, mails, connection strings, urls, etc). estos datos deberian estar en archivos de configuracion en un path seguro.
exitos.-

javier
13 de Marzo del 2004
por supuesto que todo esta en un archivo de configuracion :), revisare documentacion del ssl.

Muchisimas Gracias...