У меня есть файл WAR, развернутый в более старом экземпляре Weblogic. Мое руководство обеспокоено взломом приложения и изменением файлов (особенно JSP).
Какие существуют решения для аудита изменений файлов в развернутой WAR? Более того, как мне проверять файлы после того, как они были извлечены из этой WAR?
Эти файлы ничем не отличаются от других. Просто сохраните контрольные суммы SHA2 заведомо исправных файлов, а затем сравните при необходимости с контрольными суммами развернутых файлов.
Вы можете развернуть две войны в двух разных местах / папках, а затем запустить команду rsync dry run, чтобы проверить, есть ли какие-либо различия в файлах.