Una alternativa a la ofuscación

Navega tus respuestas
-2

Recientemente, he ideado una manera de evitar la ofuscación de un archivo jar, así es como funciona:

  1. Cambió el nombre del archivo abc.jar a xyz.so
  2. Lo colocó en la carpeta del sistema algo así como /lib/bdevid/ donde también estaban presentes otros archivos .so
  3. Modificó la secuencia de comandos de Operaciones y administración (que solía reiniciar el jar en caso de que se produjera un bloqueo, tanto manual como automáticamente) para copiarlo desde /lib/bdevid/xyz.so y colocarlo donde debía estar, reiniciarlo y luego eliminar el archivo jar, después de un retraso de 1 a 2 segundos.

El script de operaciones y administración se encuentra en una máquina remota, por lo que el acceso a este script está restringido, solo se permite el acceso web.

¿Cuáles son las posibles lagunas en este proceso?

Tenga en cuenta que este proceso se está ejecutando con éxito, solo quiero saber qué tan seguro es esto.

    
pregunta shabby 20.05.2016 - 07:22
fuente

1 respuesta

3

Esto no es seguro en absoluto, contra cualquier Forma de posible ataque. Independientemente de lo que esté tratando de lograr, esto no resolverá su problema. Como los comentaristas ya propusieron, esto no es solo "seguridad por oscuridad", sino que también podría ser solo "oscuridad".

    
respondido por el Jonas Köritz 22.05.2016 - 21:02
fuente

Lea otras preguntas en las etiquetas

¿Debería preocuparme que el árabe aparezca cuando hago una búsqueda en Google de mapas? ataque XSS en variables js