基于ColdFusion的Web应用程序的代码签名
是否有工具和行业标准来确保和验证补丁或系统更新的完整性。作为发布过程的一部分,有时我会向基于ColdFusion/HTML/JS的应用程序交付更新集。我的问题是,我是否真的可以对软件包或单个更新进行即时签名,然后在安装之前让ColdFusion/application server自动验证它们。
请注意,有时我需要向单个JS文件提供更新,有时需要向一组ColdFusion、cfc/cfm文件提供更新。
谢谢
共有1个答案
对于完整性验证(不像代码签名那么强大),我们使用jacksum。
下面是我们如何使用它:
- 我们使用Ant来创建一个发行版,尽管因为CF不需要编译,这主要是复制和压缩文件的情况
这并不像拥有一个签名的代码包那么强大,但我们试图防止的是部分部署和损坏。我们这样做不是出于强烈的安全原因:校验和文件与代码位于同一个驱动器上,因此,如果可以更改其中一个,也可以更改另一个,尽管当有人能够编辑应用程序的源代码时,您会遇到更大的问题。
如果你想使用这种方法,我可以找出我们使用的jacksum设置和CF代码来在文件上运行相同的校验和。
-
问题内容: 我正在设计一个简单的基于Web的应用程序。我是这个基于Web的领域的新手,我需要您提供有关设计模式的建议,例如应如何在Servlet之间分配职责,创建新Servlet的条件等。 实际上,我主页上的实体很少,而与每个实体相对应,我们几乎没有添加,编辑和删除等选项。之前,我为每个选项使用一个Servlet,例如Servlet1用于添加实体1,Servlet2用于编辑实体1,依此类推,这样我
-
问题内容: 我正在设计一个简单的基于Web的应用程序。我是这个基于Web的领域的新手,我需要您提供有关设计模式的建议,例如如何在Servlet之间分配职责,创建新Servlet的标准等。 实际上,我主页上的实体很少,而与每个实体相对应,我们几乎没有添加,编辑和删除等选项。早些时候,我为每个选项使用一个Servlet,例如Servlet1用于添加实体1,Servlet2用于编辑实体1,依此类推,这样
-
本文向大家介绍基于Spring Boot保护Web应用程序,包括了基于Spring Boot保护Web应用程序的使用技巧和注意事项,需要的朋友参考一下 如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动为所有HTTP端点提供基本身份验证。端点“/”和“/home”不需要任何身份验证。所有其他端点都需要身份验证。 要将Spring Boot S
-
问题内容: 我有Java swing应用程序。我想转换为基于Web的应用程序。最简单的方法是什么?有没有可用的工具,最好是开放源代码? 问题答案: AjaxSwing是一种运行时工具,需要用于商业用途的服务器许可证。 您可能要尝试Mia Transformer-该网站的部分内容为法语-。他们将Swing Java代码更改为GWT Java代码,然后GWT将其更改为Javascript,然后,如果您
-
有没有人有过自动化桌面应用程序(不是web)的经验?我需要一个类似于Appium的解决方案来将它与我的移动自动化集成(用Appium、Java编写)。 我们公司在3个平台上都有一个messenger客户端:Android、iOS和桌面。客户端数据在这些平台之间同步。我们已经有了移动平台的基本自动化(使用Appium)。现在我需要为桌面开发自动化。 我想要一个类似Appium的解决方案,这样就可以很
-
问题内容: 我已经准备了一个应用程序和网站,客户可以在该应用程序上为其设置几个选项,然后再下载。设置以二进制格式存储在文件的末尾(附加),然后将已编辑的文件发送给最终用户。问题是文件的“内容”的更改将破坏文件签名- 是否有任何机会使用任何命令行工具重新签名此更改的文件?我尝试使用Microsoft的SignTool,但在Linux上无法正常工作。 问题答案: 使用的signtool 实际上很简单;