Java -“安全”脚本
Java -“安全”脚本
提问于 2013-03-16 04:31:18
有没有人知道Java平台的脚本可以强制限制在一个提供的函数集(最好绝对没有函数,除非提供)?我试验了几种JSR223兼容的语言,但在所有情况下都能破坏安全性。
我的系统目前所做的工作:
- 从文件系统加载请求的脚本。
- 创建要运行脚本的上下文
- 在新上下文中运行脚本
即使安全管理器配置正确,如何才能阻止恶意脚本内容访问(或者更糟的是--变异)对象的字段,而这些对象本来是它不应该访问的?如果出错,或者脚本是故意为恶意行为量身定做的,这可能会造成一些损害。
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-16 04:54:01
我想我会把它弄起来试着打破它。也许它能经得起考验。
http://riven8192.blogspot.com/2010/07/java-rhino-fine-grained-classshutter.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15445595
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号