目前是否有任何方法为任何基于linux内核的操作系统上的文件系统设置一个基于角色的访问控制(RBAC),或者这需要一个特殊的文件系统或对linux内核进行修改?
所谓RBAC,我指的是类似于NTFS下可用的东西。默认情况下,Linux内核只支持DAC,兼容POSIX,但我认为有可能为linux内核上的任意数量的角色定义无限数量的访问条目是很有趣的,例如,对于一个文件/var/blah
用户Bob可以读写该文件。
用户John只能读取该文件。
组管理员可以读写和执行它。
组备份只能读取它。
组系统可以读取和执行它。
等等..。
浏览 0提问于2014-02-03得票数 0
我痛苦地发现,在多线程程序中,在一个线程中打开文件和设置“close on exec”位和在另一个线程中调用subprocess.Popen之间存在竞争风险-这可能会导致意外的句柄被传递给第二个孩子,在我看来,我需要用锁来保护这种访问(我知道从subprocess.Popen中关闭所有句柄是可能的,但这可能是过度杀伤力)。
这会安全吗?子进程将立即执行一个shell,但我不确定python线程锁在这种情况下的行为。
PS我知道linux有一个'close on exec‘位来表示打开,但我没有在linux上运行,而且无论如何,python临时文件(或者至少是2.6版本)不使用这个工具。
浏览 2提问于2012-06-26得票数 0
1回答
我使用的是三星Chromebook和Crouton安装,可以找到。
我的问题是,是否安装使用chroot的软件,打开我的Chrome漏洞?
use :我是一名软件开发人员,希望在Chrome上使用Linux进行开发。无论如何,我不是Linux专家。我只想要一个不把我的工作,或我的新Chrome书的风险的环境!
浏览 1提问于2013-10-14得票数 2
回答已采纳
1回答
我有服务器运行Ubuntu12.04.2LTS (GNU/Linux 2.6.32-042stab078.28 i686)
在我的互联网提供商更改我的IP之前,通过ssh登录到服务器没有问题。现在,服务器不断将我的IP添加到/etc/hosts.deny黑名单中。即使我手动删除它并给我ssh_exchange_identification: Connection closed by remote host。
当我用root登录时(不安全,我知道.)我从/root/.ssh/known_hosts中删除了我的pub密钥,但是没有帮助,所以很明显还有其他的安全机制我不知道。
有谁能告诉我该怎么找这
浏览 0提问于2013-12-27得票数 0
回答已采纳
1回答
我在AWS上运行了四个实例。windows上的Web服务器,Linux上的Keycloack网关,Linux上的App服务器和Linux上的DB。我有一个负载平衡器,通过它将流量路由到我的web服务器和网关。当我试图访问我的网关链接时,我收到了502个坏网关错误,我重新启动了实例,并且链接工作了。2天后,我得到502网关错误。我重新开始了所有的例子,但这并没有帮助,反而使事情变得更糟。现在我的网站也被关闭了。我不是aws工程师,我的工程师因家庭紧急情况而掏腰包。
目标组显示有2条消息不健康。
web服务器目标组不健康健康检查失败
密钥攻击目标组不健康健康检查失败
如果有人能给我windows和
浏览 4提问于2022-09-15得票数 -1
1回答
我们有一个web应用程序,并使用JWT作为身份验证令牌。令牌的有效期为1天。如果用户在此时间内重新登录,则令牌将在localStorage中更新,一切正常。
如果用户在这段时间内没有登录,我们希望提供某种自动登录,以防止用户每隔一天登录一次。
简单的解决方案是将凭据存储在localStorage中,但这似乎不太安全。
有没有其他方法来解决这个常见的问题?
浏览 1提问于2016-03-24得票数 2
关于堆栈溢出和关于存储加密密钥的security.stackexchange的文章太多了,但我仍然感到困惑,所以我决定在这里再问一遍。
基本上,我正在创建一个教育目的的电子邮件客户端,因为用户可以在他们输入电子邮件ID和密码的地方创建帐户。我正在寻找安全的方法来保存信息。
我会的
加密电子邮件ID和密码
并将加密密钥存储在用户PC上,因为我不希望用户每次发送和发送电子邮件时输入密码
从阅读中我了解到,
我需要将加密密钥存储在一个单独的位置,这样黑客就很难找到,但这里的问题是,我的应用程序是用Python编写的,而且它是开源应用程序,因此黑客可以查看源代码并获取存储密钥的目录
浏览 3提问于2014-11-19得票数 0
回答已采纳
队员们,
我有一个blazor web程序集应用程序,可以上传文件并在稍后处理。然而,我想知道文件的基本路径,从它在机器中选择的位置。我的代码如下。有没有人想过获取"C:\myfile.txt“这样的文件路径。
使用File对象,我无法实现完整的路径,我只能访问它的内存流。
<h1>FILE UPLAOD </h1>
<InputFile OnChange="HandleSelection" ></InputFile>
@code
{
string status;
async Task HandleS
浏览 6提问于2020-08-11得票数 4
1回答
如何在asp.net中保证web服务的安全。目前,我们已经有了web服务,现在正在将它们转换为我们应用程序中的一些模块中的WCF。现在,由于升级正在进行中,我们希望在web服务上加入安全性,因为我们打算通过web向所有客户端开放其中的一些服务(它们也包含asmx和WCF )。提前Tnanks
浏览 2提问于2010-01-25得票数 0
回答已采纳
我管理许多linux服务器(托管在EC2和linode上),为30多个用户提供VPN终端。我正在考虑放弃运行OSX / Ubuntu的Macbook,转而在一个公共云上设置服务器,并使用iPad访问我的“云中计算机”。以下是我的假设:
如果您关注安全性,特别是在通用操作系统上,web browser + flash可能是您可以运行的最危险的软件。使用iPad将为我提供一个合理的实用程序,同时限制通过browser / flash / java交付的漏洞的风险。所有对我服务器的访问都将在一个单独的设备上使用一次性密码()(一个iPhone减去iCloud或任何其他可以连接这两个设备的东西)。
如
浏览 0提问于2012-11-10得票数 4
我有一个专门的服务器托管Debian上的2/3 web应用程序(web服务器+ SQL server等)。
现在,这些web应用程序不时地使用诸如SendGrid之类的SMTP服务向各自的用户发送邮件。
我计划重建一个新的服务器配置。
关于电子邮件,我希望这个服务器做的唯一的事情是:让网络应用程序通过外部SMTP发送电子邮件。
我不希望服务器充当SMTP服务器,也不希望POP或IMAP。要明确的是,如果我可以完全放弃这台服务器的软件栈的电子邮件支持,那就太棒了。
这个是可能的吗?
什么是强制性的?
什么与我的用例无关?
浏览 0提问于2012-02-17得票数 0
回答已采纳
我正在开发一个web应用程序,其中我需要为每个请求生成一个随机数。请求将命中一组存储桶中的特定存储桶。对于给定的存储桶生成的随机数应具有均匀分布。我计划使用一个具有SplittableRandom实例的映射来对抗存储桶ids,如下所示
buketId -> SplittableRandom
为了接受web请求,我首先检查请求中指定的bucketId。然后选择相应的SplittableRandom实例并对其调用split()。在高负载情况下,多个线程将在同一实例上调用split()方法。这种方法线程安全吗?
浏览 2提问于2017-01-24得票数 0
我正在用C编写一个操纵杆库,我想让它成为线程安全的。可以使用pthread互斥锁吗?即使使用我的库的应用程序使用ACE作为线程框架(不确定ACE是否只是扩展了pthread,但假设它不是),它们也能正常工作吗?
Windows也是如此:我可以在mingw+gcc中将Windows的CriticalSection与pthread结合使用吗?或者线程是操作系统必须做的事情,以便始终使用本机实现(在Linux上是pthread,在Windows上是CriticalSection )?
浏览 1提问于2012-08-14得票数 0
回答已采纳
3回答
是否在Gmail应用程序上使用Web Gmail更安全,例如,请参见以下选项:
Android谷歌Chrome或Android应用程序
Windows Google Chrome或Windows通用应用程序
MacOS Safari或MacOS应用程序商店应用程序
iOS Safari或iOS应用程序商店应用程序
Linux Google Chrome还是应用?
假设每个应用程序都会将自己的数据存储在自己的目录中,并使用标准沙箱(在Linux上有更多,在Windows上主要是通用应用程序),其他应用程序也会这样吗?
例如,Google是使用使用自己的文件夹的顿悟构建的,沙箱没有问题。
这是为了
浏览 0提问于2016-10-02得票数 3
如果您想在PowerShell上以admin身份在Windows上运行一个命令,您可以编写如下所示:
Start-Process foo -Verb RunAs -ArgumentList '...'
但是在Linux上是不可能的。Powershell将返回以下错误:实际上,根据Start-Process: The parameter '-Verb' is not supported for the cmdlet 'Start-Process' on this edition of PowerShell.,根据,“-Verb参数不适用于非Wind
浏览 0提问于2021-02-15得票数 0
我正在使用ASP.NET和C#构建一个网站,它是从Web Forms模板构建的。
其中一个页面需要使用密码进行保护,这与PHP身份验证非常相似。
我已经尝试了几个示例,但是应用程序中的所有页面都是受保护的,我只需要在请求特定页面时进行身份验证。
有什么好的和简单的方法来实现它吗?
浏览 1提问于2013-07-09得票数 0
6回答
如果有ssl通信来实现此目的,为什么需要WS安全来提供令牌、签名等?如何使用WS安全性来提供ssl无法提供的完整性、机密性和真实性?为什么ws安全性很简单(如果可能,您能提供任何示例吗)
如果贝宝的业务伙伴在其website.If中使用贝宝的web服务,该web服务要求其客户的用户名和密码,那么贝宝如何保护客户的数据?如何在客户、贝宝和其业务合作伙伴之间进行soap交易?plz您能解释这种情况下WS安全概念(提供完整性、保密性、真实性)吗?
浏览 9提问于2011-02-22得票数 2
2回答
我做了sudo cat /proc/1/maps -vv
我正在尝试理解输出,我可以看到许多共享库被映射到内存映射段,这是我所期望的。
7f3c00137000-7f3c00179000 r-xp 00000000 08:01 21233923 /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c00179000-7f3c00379000 ---p 00042000 08:01 21233923 /lib/x86_64-linux-gnu/libdbus-1.so.3.5.8
7f3c
浏览 5提问于2013-11-13得票数 99
回答已采纳
4回答
这与我一直在讨论和的一个问题有关,但由于我的调查使我远离作为潜在问题的STL,而转向作为我的敌人的“新”,我认为最好开始一个新的主题。
再次重申,我使用的是嵌入式平台供应商提供的arm-linux交叉编译器(版本2.95.2)。
当我在我的Linux PC上运行下面的应用程序时,它当然可以工作,从来没有失败过。然而,在嵌入式设备上运行它时,我每次都会遇到分段错误。使用"malloc“从不会失败。使用互斥锁同步“新”分配将会停止这个问题,但这在我的主应用程序中是不实际的。
有没有人能告诉我为什么会发生这种情况,或者我该如何解决这个问题?
谢谢。
#include <stdio.h&
浏览 0提问于2010-08-26得票数 3
2回答
在启动时加密磁盘内容而不输入密码
、、、、
我正在云提供商上运行Linux虚拟机。因此,实际上,磁盘是一个VHD文件。机器会在磁盘上有一些敏感信息,如证书,密码.我想加密一些部分(或全部)的磁盘,以便如果有人得到他们的手在VHD文件,他们无法恢复私人信息。当然,由于云提供商可能在任何时候重新启动服务器(安全更新、迁移到不同的物理主机等),因此在启动时询问密码不是一种选择。
如果这是可能的话,我怎么才能做到呢?
浏览 0提问于2012-07-30得票数 4
回答已采纳
2回答
我正试图在Linux (Debian)中安装一个web服务器。
我修改了IP表,只提供SSH和HTTP/S访问。
另外,SSH端口已更改为非标准端口。
除了这些步骤之外,我是否应该在连接到SSH时使用某种SSL,或者SSH本质上是安全的?
浏览 0提问于2016-02-29得票数 -6
我对linux还比较陌生,我刚刚清除了我的驱动器,并且从一开始就安装了arch linux。当我跑步时:
cryptsetup luksFormat /dev/sda3
我收到以下警告:
警告:缺少锁定目录/运行/加密设置!
这显然允许我继续,但我决定检查这是否会在未来给我带来任何问题。所以我现在应该解决这个问题吗?这种情况的后果是什么?我怎么才能修好它?
我看到的所有线程似乎都是关于更严重的问题,但这里似乎并非如此(我猜/希望如此)。
提前谢谢。
浏览 0提问于2022-01-16得票数 0
回答已采纳
在汇编编程中,我们是否只使用80H向linux内核请求服务?
linux中其他中断号的用途是什么?
我正在从windows转换到linux。
浏览 3提问于2013-10-19得票数 5
回答已采纳
我试图从applet中读取一个环境变体,这是我的代码
String env = System.getenv("TWS");
System.out.println(env);
Runtime rt = Runtime.getRuntime();
String s = env + "\\WebStart.bat " ;
System.out.println(s);
try {
Process p = rt.exec(s);
} catch (Exception e) {
}
当我通过右键
浏览 6提问于2012-06-11得票数 4
回答已采纳
当UIWebView和WebView用作所谓的“混合”web应用程序的容器时,是否为开发人员提供了一种在客户端应用程序中加密、存储和解密值的方法?
例如,本机代码是否可以看到正在呈现的网页具有
<form action = "foo">
<input type="password" autocomplete="on" id="pword" name="pword" />
</form>
然后向用户展示一条消息,询问密码是否应该被记住,如果是的话,将密码安全地保存在设备上的某个地方
浏览 3提问于2014-12-09得票数 1
1回答
我们正在开发一个由以下部分组成的web应用程序(SPA):
NextJS容器
用于用户管理的Django后端
由API密钥保护的数据API (FastAPI),我们还为其提供第三方访问。
NextJS容器使用API键访问数据API。我们不想向客户机(浏览器)公开API键,因此浏览器将API请求发送到NextJS容器,然后将其转发到data,参见。这似乎是安全的,但比直接从浏览器发送请求到data要复杂和慢。
我想知道是否可以在data中白名单web应用程序,这样客户机(浏览器)可以在没有API键的情况下直接调用数据API,但是第三方不能。FastAPI提供了一个,但是它是不
浏览 15提问于2022-01-04得票数 0
正如主题所说,我想知道是否有可能控制我的web应用程序,即使我的浏览器前面有其他应用程序?
首选。使用javascript!
谢谢!
浏览 0提问于2013-04-20得票数 0
回答已采纳
1回答
我正在尝试构建一个本地客户端模块,它使用库直接在web浏览器中接收midi输入。但我遇到了一些问题,比如termio.h、sys/ioctl.h等的头文件:许多头文件在newlib工具链中并不存在。
我的问题是,我如何更改要在我的工具链中使用的工具链,以便它使用linux_x86而不是默认的linux_x86_newlib工具链?
说:"Native Client使用Newlib作为其C库,但也可以使用GNU libc的一个端口。“我在pepper_1/toolchain文件夹中看到了工具链,但是我如何告诉build.scons脚本使用这个替代工具链呢?
感谢任何能给这件事带来一些启发
浏览 3提问于2011-12-23得票数 1
回答已采纳
1回答
我希望将压缩添加到基于WCF的web服务,以减少有效负载并增加吞吐量。但问题是我使用gSOAP从c/linux应用程序使用服务。我知道gSOAP允许压缩,但我不确定在打开压缩的情况下,基于gSOAP和WCF的web服务是否可以相互通信。
请提出你的经验并帮助我。
你好,Kangkan
浏览 1提问于2010-02-02得票数 3
回答已采纳
我有一个运行rstudio的服务器。这基本上是一个web应用程序,目前只能通过本地网络访问。
这个web应用程序使用你的Linux用户名/密码来登录,根据文档,“用户凭据是使用RSA加密的,当他们在网络上旅行时。”(https://www.rstudio.com/ide/docs/server/getting_刚开始)
让我说,我想打开端口的外部请求,以便我可以使用这个网页应用程序在任何地方。假设我没有使用https,那么安全风险是什么?
浏览 0提问于2014-04-30得票数 2
回答已采纳
我正在尝试从命令行获得msdeploy,并且可以使用本地管理帐户和IIS Manager用户帐户直接(使用HTTPS,端口8172)对WMSVC进行测试。下面是命令行:
> msdeploy -verb:dump -source:appHostConfig=MyWebsite,wmsvc=myserver,username=iisuser,password=password -allowuntrusted
因此,wmsvc=指示msdeploy使用。但是,由于目标主机防火墙不允许端口8172,所以我非常希望在端口80上使用Web部署代理服务。但是,当我将wmsvc更改为computerN
浏览 3提问于2011-03-02得票数 3
我刚刚发现,在我的pc机上有运行Linux的40+用户。他们有密码吗?我是这里唯一的用户。在我自己的linux上有这么多用户有什么意义?我现在使用linux已经快一个月了。
浏览 0提问于2022-06-25得票数 0
我们的C# Web应用程序使用Oracle.DataAccess.Client连接到远程oracle数据库,我想知道查询结果是否在传输过程中加密。我没有看到任何显示它是选项的连接字符串。也许这是标准的,但我不知道。
我需要准备一份文件,其中包括系统内外所有通信的安全性考虑,但我对此并不确定。我很感激你在这方面的帮助。
谢谢
浏览 1提问于2014-08-08得票数 1
回答已采纳
我正在构建一个基于AngularJs ASP.NET的网站(本质上是一个AngularJs SPA应用)。解决方案可以在这里找到:
该解决方案由两个项目组成:一个项目托管OWIN/OAuth/WebAPI2,另一个项目托管SPA (.html、.css、.js文件)。这两个项目都进行了调整,将它们的文件输出到相同的输出目录中。因此,index.html和包含.js/.css文件的整个文件夹结构最终位于OWIN项目的所有.dlls旁边的/bin目录中。我的Startup.cs看起来像这样:
public sealed class Startup
{
public void Config
浏览 1提问于2016-06-24得票数 0
在实现web服务时必须评估哪些设计模式?
更重要的是,web服务必须考虑哪些安全方面?由于WSDL包含服务的完整信息,包括输入、输出格式和访问url,所以web服务不会危及安全性吗?
提前谢谢你,
编辑
我只想补充几件事。
我正在用Java开发服务,该服务将部署在托管在Linux (Fedora)机器上的JBoss服务器上。
至于为调用服务而考虑的身份验证机制,是的,我已经准备好了。除非用户获得令牌,否则他将无法使用实际执行业务操作的其他服务。
另外,将实际请求隐藏在2层XML中,使用CDATA作为SOAP信封体内的实际请求体。类似于下面的代码。
<soapenv:Envelope xm
浏览 3提问于2011-05-10得票数 0
我使用Java创建了一个简单的Web应用程序。
Web服务器正在按预期工作,我能够在浏览器中获得HTML页面。
我正在Windows机器上开发这个Java应用程序。为了进行测试,我将我的应用程序导出为JAR,然后在一个Linux的目标设备上进行测试。在我的应用程序中,我创建了一个"webroot“文件夹,我正在存储所有的HTML文件,web服务器需要服务。
所以当我创建应用程序的JAR文件时,它就有了"webroot“文件夹,其中包含了所有的html文件。当我在Windows上运行这个应用程序时,我可以获得html页面。但是,当我以JAR的形式在Linux上运行这个应用程序时,
浏览 1提问于2017-05-16得票数 0
1回答
我从PHP运行curl,我想使用cookie。
Curl在PHP中接受选项COOKIEJAR,该选项指定保存cookie的位置。
我想把它设置为
curl_setopt_array(
CURLOPT_COOKIEJAR => sys_get_temp_dir() . '/cookie.txt'
...
);
我的第一个想法是把它们放到/tmp文件夹中,但后来我想知道安全性的影响。
我知道绝对安全是不存在的,但是,在Linux环境中,应该将cookie存储在哪里才能比较安全呢?
浏览 1提问于2014-11-28得票数 2
回答已采纳
1回答
我正在构建一个需要使用web服务的应用程序;我希望实现基于令牌的身份验证,如下所示:
用户名/密码被发送给WS
如果验证,服务器将向客户端发回唯一的令牌。
客户端在以下所有调用中向WS发送令牌,令牌过期时间将在此调用之后更新为x分钟。
如果我用令牌在每个WS调用中发送用户名(或用户If ),我是否已经完成了一个可接受的WS体系结构,还是应该做更多的事情来提高我的应用程序的安全性?
浏览 2提问于2012-02-08得票数 1
我是Spring的初学者,我想知道是否有可能保护我的web应用程序,比如使用Spring通过facebook登录密码加密...And。
浏览 5提问于2016-06-26得票数 0
回答已采纳
2回答
我正在学习PHP,我痴迷于学习安全性。我知道一些攻击,如注射,会话盗窃等,但我想用一个完美的安全编码我自己的CMS (如果可能的话)。
阅读--我在目录中放置.htaccess安全性。这是一个很好的选择,因为我的所有CMS文件都在一个目录中。我刚在一个网站上读到这个:
HTAccess是最安全的密码保护方法,因为它依赖于Web服务器,因此有效的用户名和密码永远不会与Web浏览器共享,也不会像与其他脚本一样存储在HTML中。
这是真的吗?我是说,这是“不可黑”?当然还有额外的安全性(比如隐藏.htaccess文件)。
如果这是真的,我的意思是,没有办法黑一个网站的.htaccess安全,
浏览 0提问于2011-12-18得票数 1
1回答
我需要编写一个web应用程序,作为一些系统服务的配置接口。这意味着它可能会更改某种配置文件,并且必须重新启动(linux)系统服务。
我在想如何以一种安全的方式设计这样的东西。它非常类似于路由器web接口等等,所以我快速地查看了其中的一些以及webmin。
基本上,我可以使用根权限运行web服务/CGI-Script/等,尽可能好地过滤输入,只需写到系统上,执行任何我想要的程序。
这似乎不太安全。我想实现某种特权分离。
可能让我的web应用程序以非特权用户的身份运行,并将信息传递给某些特权守护进程/服务,即让Python web应用程序将信息写入文件并通知守护进程或使用unix套接字与此后端程
浏览 0提问于2013-01-05得票数 1
回答已采纳
1回答
我在形式上有个动作
<form action="LoginAction.do" method="POST">
<div id="table"
class="ui-widget-header ui-corner-all ui-widget-content">
<table align="center" style="width: 100%">
浏览 2提问于2013-07-24得票数 0
回答已采纳
首先,我是一个关于SElinux和ubuntu的完整的noobie,所以我的问题是我尝试使用本教程https://www.linode.com/docs/quick-answers/linux/install-selinux-on-ubuntu/在ubuntu 18.04上安装它。
但是,无论是使用setenforce还是在selinux中更改配置文件,我都无法启用它。
root@test:/# setenforce 1
setenforce: SELinux is disabled
如果你需要更多的信息,我会乐意提供他们。
提前谢谢你。
浏览 0提问于2018-11-07得票数 2
回答已采纳
5回答
我正在尝试构建一个web应用程序(运行在Linux服务器上),其中用户将上传一个可执行文件,可执行文件将针对服务器上可用的特定输入(通过STDIN提供)运行,输出(从STDOUT读取)将返回给用户。
当然,我不希望用户在我的服务器上做任何恶意的事情。我希望在沙箱中运行可执行文件,或者以其他方式阻止可执行文件执行敏感的系统调用。
我不知道从哪里开始。我签出了用户模式Linux,但是它似乎有太多的开销(许多可执行文件将并行运行,而为每个可执行文件设置一个VM的开销就太大了)。
我该怎么做?
编辑:我知道这是通常避免的事情。我知道有风险。考虑这件事,你会做一些事情,以了解它如何可以做到。我以前在Co
浏览 0提问于2009-11-27得票数 0
2回答
我有两台服务器。第一台web服务器,另一台linux服务器。在web服务器上,我编写了php脚本,连接到linux服务器上,在用户输入后运行命令。在这种情况下,在linux服务器上执行的命令是不同的。例如:
<input type="text" name="input">
……
$user_input = $_POST["input"]
……
if (!($stream = ssh2_exec($con, "cat $user_input | grep some_text"))) {
echo
浏览 3提问于2015-04-29得票数 0
我正在使用wsHttpBinding和调用此web服务的相应应用程序创建一个WCF服务。调用WS的应用程序背后的想法是,它将作为后台进程从多个客户端站点安装和运行。后台进程将通过调用WCF服务定期将信息从其各自的客户端发送回主机。我应该实现哪种WCF安全模型,以确保只有来自安装在各个站点的进程的服务调用才能调用web服务上的方法?
注意: web服务将位于防火墙之后;但是,这些额外信息可能与当前问题无关。
浏览 4提问于2010-08-21得票数 0
回答已采纳
我在我的Linux服务器上运行一个Java minecraft服务器。我被要求在服务器上安装一些mod(例如数据包),其中似乎包含由Mojang以外的第三方编写的Java代码。
这段Java代码的功能是否受到限制,或者它是否可以运行自己喜欢的任意代码(例如,读取/etc/passwd、打开TCP端口、占用大量内存等)?
换句话说,包含Java代码的“我的世界”mod的风险有多大?
浏览 3提问于2020-07-03得票数 1
我有一个签名的小程序。为了实现某些插件架构,我下载了一个包含特定类的JAR文件并将其存储到磁盘上。
然后我用URLCLassLoader加载这些类。所以,现在我试图从加载的类中调用一些方法,但我有一个安全问题。
当类加载为URLClassLoaded时,SecurityManager似乎不能检查"sign-token“。有人知道怎么解决这个问题吗?
非常感谢!
正在加载。
URLClassLoader loader = new URLClassLoader(new URL[] {libraryArchive.toURI().toURL()}, Compress.class.getCla
浏览 1提问于2011-09-16得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
