【发布时间】:2010-11-12 08:30:09
【问题描述】:
我正在开发 j2ee Web 应用程序,我们有以下要求:应该不可能安装带有任意类的应用程序补丁。现在,补丁是通过手动添加带有修复程序的 jar 甚至单个类到服务器类路径或应用程序 EAR 来完成的。我们也不能使用签名的 jar,因为不可能从它们覆盖以后的类。您能否针对这些要求提出解决方案?
澄清:要求来自PCI PA-DSS标准。
当前的修补程序如下:例如,我们的 jar 之一是从系统类路径加载的。在标准的补丁过程中,额外的 jar 被添加到原始的之前的类路径中。因此,两个 jar 中存在的所有类都从新的 jar 中加载,因为因此会在 jar 中搜索类。根据要求应用程序必须验证所有加载的类都来自可靠的来源,但目前至少理论上黑客有可能覆盖应用程序类并打开后门等。
【问题讨论】:
-
您需要澄清“安装补丁”和“任意类”的含义。现在听起来的方式 - 阻止对您部署的应用程序具有完全访问权限的人用其他版本替换(或添加)某些类 - 几乎是不可能的。
-
同意。一两个例子来阐明你的意图会很有帮助。
标签: java jakarta-ee pci-dss