java主机环境安全 2 年 Questions & Answers 60 我刚刚读了一篇文章,解释了如何使用java来运行unix命令。这不是对部署应用程序的环境的可能威胁吗?主机系统(假设为unix/linux环境)可以使用哪些措施来防止恶意脚本运行
# 1 楼答案 Java不会突然运行进程。。。它需要加载一段代码,告诉它运行它,加上来自Linux和;java安全策略。 因此,即使它永远不会像切断互联网连接那样安全;)您可以采取合理的预防措施,例如: (1)在Unix级别,确保关键文件/应用程序/等受权限保护,并使用权限较低的用户运行Java (2)管理java安全策略,使其尽可能严格-例如,仅访问业务所需的目录 (3)尽量不要为恶意代码留下漏洞。。。e、 如果你有一些创造性的类加载器来加载远程代码。。。或者,如果您公开了一些可怕的RESTful服务,这些服务执行它得到的任何字符串 显然,它应该与所有其他强化建议一起提供——DMZ、防火墙、安全编码实践(脑海中浮现出注入),而且显然它有助于咨询专家
# 2 楼答案 主机系统将不会采取任何超出平台本身常见的措施。由管理员、实现者或用户来限制平台上可能发生的事情,并遵循最佳实践 一些最佳做法: 对于服务器,最好将服务器进程作为受限用户运行,而不是根用户或特权用户。为该进程创建一个沙盒用户 将HTTP服务器(可能需要根权限才能绑定到端口80)从应用程序服务器中分离出来,并让它们在不同的用户下运行 确保服务器进程的用户只能访问本地主页或专用用户空间,而不能访问主机系统的其他部分 不要相信任何程序(无论它是否是Java程序),如果它来自不可靠的来源
# 1 楼答案
Java不会突然运行进程。。。它需要加载一段代码,告诉它运行它,加上来自Linux和;java安全策略。 因此,即使它永远不会像切断互联网连接那样安全;)您可以采取合理的预防措施,例如:
(1)在Unix级别,确保关键文件/应用程序/等受权限保护,并使用权限较低的用户运行Java
(2)管理java安全策略,使其尽可能严格-例如,仅访问业务所需的目录
(3)尽量不要为恶意代码留下漏洞。。。e、 如果你有一些创造性的类加载器来加载远程代码。。。或者,如果您公开了一些可怕的RESTful服务,这些服务执行它得到的任何字符串
显然,它应该与所有其他强化建议一起提供——DMZ、防火墙、安全编码实践(脑海中浮现出注入),而且显然它有助于咨询专家
# 2 楼答案
主机系统将不会采取任何超出平台本身常见的措施。由管理员、实现者或用户来限制平台上可能发生的事情,并遵循最佳实践
一些最佳做法: