java安全管理器()不支持,通过利用java安全管理器(以及相关的类加载机制)启用沙箱机制会是一种好方法吗?据我所知(在JEP-411中也提到过),它们最初的目的就是为了防止applet运行流氓代码。
因此,跨库的最可靠的技术(因为理论上可以在任何开源库中引入相同的漏洞)是启用沙箱机制吗?这样,远程代码最终将从temp-dir或某个未经批准的位置加载。因此,它将
浏览 8提问于2022-01-19得票数 0
我正在编写一个java应用程序,它将使用客户机提供的javascript表达式在服务器端执行,并使用javascript。是否有一种方法可以添加一个安全层来防止犀牛使用/访问文件系统?
谢谢。
浏览 2提问于2015-02-26得票数 0
回答已采纳
我的理解是,Corda使用白名单来控制哪些Java库可以用作合同验证的一部分。这确保了契约的执行是确定性的。
有没有办法定制这个白名单?
浏览 16提问于2018-02-22得票数 0
回答已采纳
2回答
LXC容器作为沙箱环境
、、、、
我目前正在开始一个项目,评估不受信任的程序(学生作业)在一个安全沙箱环境。主要思想是为GlassFish和Java创建一个web应用程序,围绕LXC来管理LXC容器。它将有一个等待程序队列,Java包装器将维护一个固定数量(池)的LXC容器,为每个程序分配一个(未使用)容器。
每个容器都应该使用SELinux进行保护,以保护主机系统。我的问题是:为沙箱环境建立这样一种机制是个好主意,还是有更合适的解决方案?它应该是轻的</em
浏览 0提问于2013-10-02得票数 10
回答已采纳
1回答
Java启动应用程序是否可以保存大量数据(例如。( MySQLite文件)到本地系统?有限制吗?
浏览 2提问于2015-03-09得票数 0
回答已采纳
3回答
在Python语言中实现“沙盒”环境通常是通过rexec模块()来完成的。不幸的是,由于一些安全漏洞,它已被弃用/删除。有没有别的选择?
我的目标是让Python代码执行不完全信任的Python脚本。在理想情况下,对预定义集之外的任何函数的调用都会引发异常。从我读到的关于rexec弃用的文章来看,这可能是不可能的。所以我会满足于我能得到的一切。我可以创建一个单独的进程来运行脚本,这很有帮助
浏览 0提问于2009-02-08得票数 6
回答已采纳
1回答
我正在寻找一种在MacOS上“沙箱”一个“守护进程”的方法。
在Linux上,我们有各种内核机制来限制某些进程可以做什么(Linux名称空间,seccomp )。(功能在某种程度上也是)。我知道应用程序沙箱机制,这是可用的最新版本的MacOSX。但据我所知,它应该包含一个用户可以从/Applications启动的经典GUI应用程序。这里我所拥有的只是一个系统守护进程(= process),我想要沙箱。例如,这个守护进程不需要
浏览 4提问于2017-08-10得票数 2
回答已采纳
4回答
沙箱vs.虚拟化
、、
也许我遗漏了一些东西,但沙箱和虚拟化不是完全相同的概念,即为并行运行的应用程序分离内存空间。所以我想知道为什么他们有不同的名字,是不是在他们的雇佣方式上有差异?
非常感谢,西蒙
浏览 1提问于2010-09-12得票数 8
1回答
我目前正在大量试验java的安全机制,以便理解如何最好地在沙箱中执行不受信任的代码。您要防止的事情之一是无限循环,这就是为什么在理想情况下,您希望在其自己的线程中运行不受信任的代码。当然,现在恶意代码可能会进行一些繁重的处理,从而导致线程挂起。要从根本上摆脱这个线程,唯一的方法就是使用java的过时的Thread.stop()机制。这有问题<em
浏览 1提问于2013-06-06得票数 5
回答已采纳
我想我听说他们现在甚至允许有限的/沙箱的文件系统访问,所以有什么障碍吗?bittorrent协议是否需要原始访问权限来发起不一定是HTTP的TCP连接?在chromium执行环境中有这样的机制或工具吗?我记得有个bitfox XPI客户端,但是我现在找不到它了,我不确定它是用的是java applet还是类似的东西。
浏览 3提问于2012-07-01得票数 1
我正在使用沙箱中的Authorize.net托管支付页面使用iframe方法。我实现了IFrameCommunicator机制来接收消息。我的页面获得了调整大小事件和取消事件。我在已完成的事务上未获得transactResponse事件。
想知道transactResponse事件在沙箱环境中是否可用?
浏览 0提问于2017-09-03得票数 0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=NO WIDTH=699 HEIGHT=400></IFRAME>
沙盒我看不到玩家..我想使用沙箱只是为了阻止弹出窗口我在那个页面上也有一个没有沙盒的例子,它是有效的..
浏览 2提问于2013-03-06得票数 6
我想保护服务器上的其他文件夹不受program.How中系统调用的影响,可以做到吗?
我尝试过chroot,但我在实现它时遇到了问题。
浏览 2提问于2013-08-30得票数 1
1回答
我不希望用户在内核中或通过其他机制禁用用户名称空间,从而意外地禁用沙箱。我希望能够相信他们的构建结果。如何通过旗子强制沙箱?(我发现最简单的测试方法是将/bin/true移到其他地方,并验证Bazel拒绝构建任何东西)
浏览 5提问于2017-11-08得票数 2
回答已采纳
我的理解是,许多Java安全问题都涉及VM沙箱机制中的漏洞,该机制允许远程应用程序爆发并对客户端机器执行顽皮的操作(不要将其与从web下载并在本地运行的程序混为一谈--在这种情况下,需要用户对安装和执行的内容做出明智的选择据我所知,从Oracle获得的股票are都是硬连线的,可以让用户从网络上运行代码。有什么办法可以改变这种行为吗?我检查了Java安全设置,“ma
浏览 0提问于2013-10-23得票数 2
回答已采纳
7回答
我想了解更多关于太极拳的知识。不只是为了这个。我想学习,这样我就可以编写一个简单的沙箱了。有谁能给我推荐一下好材料吗?我知道这是非常先进的概念。那么,学习和掌握它的先决条件是什么呢?
浏览 5提问于2010-01-03得票数 12
2回答
我希望将属性的存在绑定到AngularJS中的变量。具体来说,sandbox表示iframe。myCtrl.allowJavascript作为变量,我想这样做:当sandbox属性出现在allowJavascript == false时,我希望沙箱属性在AngularJS有这样的机制吗?
我能找到的最接近的东西是,它基本上说“它只适用于某些属性”--但对沙箱</
浏览 3提问于2012-10-21得票数 2
回答已采纳
2回答
因为我可以控制浏览器,所以我能够截获dragend事件:我感兴趣的那个事件。我的想法是创建一个签名的java小程序,并以某种方式跟踪桌面上的鼠标移动-但这似乎有点夸张。
浏览 2提问于2009-06-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
