En días anteriores realizando una funcionalidad de un aplicativo que implementa un dispositivo biométrico (U.are.U® 4500 Fingerprint Reader) me encontraba con el hueco de seguridad que si se le daba el link directo donde se encontraba el archivo “jar”, se podría descargar como se muestra en las figuras a continuación.

directorio de aplicacionesDon de vemos que la ruta de navegación para acceder al archivo clientes clientes.xhtml, sería: “http://server:8080/faces/vista/contrato/clientes.xhtml” y al applet xxx-biometria-final-jar si se conociera, sería: “http://server:8080/faces/vista/contrato/xxx-biometria.jar” y permitiría descargar como se ve en la imagen a continuación.

Para evitar que se pueda descargar el archivo o applet, se debe agregar las siguientes líneas en el archivo “web.xml” del aplicativo web:

<security-constraint>
        <display-name>Restrict direct access to certain folders</display-name>
        <web-resource-collection>
            <web-resource-name>Restricted folders</web-resource-name>
            <url-pattern>/faces/vista/contrato/dpuareu.jar</url-pattern>
            <url-pattern>/faces/vista/contrato/kekFileSibico.key</url-pattern>            
            <url-pattern>/faces/vista/contrato/xxx-biometria-final.jar</url-pattern>            
        </web-resource-collection>
        <auth-constraint />
</security-constraint>

Con las anteriores líneas si probamos nuevamente acceder al applet o archivo “jar” el servidor de aplicaciones nos mostraría la pantalla como se ve en la siguiente imagen.

Acceso denegado archivo

Con lo anterior vemos el ejemplo, de cómo podemos restringir el acceso a archivos que necesitamos en nuestra aplicación, pero no deseamos que se puedan descargar.

Cualquier duda con gusto la atendere. Javier Mantilla Portilla

Deja un comentario

Tu dirección de correo electrónico no será publicada.