Java - “安全”脚本

【问题标题】:Java - "safe" scriptingJava - “安全”脚本
【发布时间】:2013-03-04 22:42:22
【问题描述】:

有谁知道 Java 平台的任何脚本可以强制限制为提供的函数集(最好绝对没有函数,除非提供)?我已经尝试了几种兼容 JSR223 的语言,但在所有情况下都能够危及安全性。

我的系统目前在做什么:

  1. 从文件系统加载请求的脚本。
  2. 创建用于运行脚本的上下文
  3. 在新上下文中运行脚本

即使正确配置了安全管理器,有什么方法可以阻止恶意脚本内容访问(或者更糟糕的是——改变)对象中原本不应访问的字段?如果出现错误或故意为恶意行为定制脚本,这可能会造成一些损害。

【问题讨论】:

    标签: java security scripting jsr223


    【解决方案1】:

    我想我会解决这个问题并尝试打破它。也许它会经得起考验。

    http://riven8192.blogspot.com/2010/07/java-rhino-fine-grained-classshutter.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-06-15
      • 2010-10-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-10-31
      • 2011-11-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode