4
ответа
Как нормально настроить политику безопасности в Tomcat 6
Я использую Tomcat 6.0.24, как упаковано для Кармической Ubuntu. Политика безопасности по умолчанию пакета Tomcat Ubuntu является довольно строгой, но кажется простой. В/var/lib/tomcat6/conf/policy.d...
вопрос задан: 16 April 2010 00:39
3
ответа
Отключите отражение Java для текущего потока
Я должен назвать некоторый полузащищенный код Java и хотеть отключить способность использовать отражение на время выполнения того кода. попробуйте {//, отключают отражение так или иначе someObject.method (...
вопрос задан: 23 May 2017 12:33
3
ответа
Java: без диспетчера безопасности: загрузчик классов RMI отключен
Привет, я есть приложение RMI, и теперь я пытаюсь вызвать некоторые методы на сервере с моего клиента. У меня есть следующий код: public static void main (final String [] args) {try {// Установка безопасности ...
вопрос задан: 27 October 2016 17:04
3
ответа
Я должен использовать Менеджера безопасности в веб-приложениях Java?
Действительно ли достаточно защитить веб-приложение Java с правами пользователя, который выполняет процесс сервера приложений, или действительно ли разумно также использовать SecurityManager с подходящим файлом политики?...
вопрос задан: 25 August 2009 11:01
2
ответа
Другие доступные реализации SecurityManager?
Есть ли какая-либо другая реализация (например, в проекте OSS) Java SecurityManager, доступного, который имеет больше функций, чем та в JDK? Я ищу функции как настраиваемый во времени выполнения...
вопрос задан: 23 March 2010 22:14
0
ответов
Tomcat 9.0 с диспетчером безопасности сообщает, что доступ запрещен
Я запустил Tomcat 9.0 в Windows 10 с: -Djava.security.manager -Djava.security.policy == C: \ Program Files \ Apache Software Foundation \ Tomcat 9.0 \ conf \ catalina.policy -Djava.security.debug = access , ...
вопрос задан: 12 February 2019 07:35
0
ответов
Java SQL - несанкционированный доступ к потоку журналирования, связанному с DriverManager
SQL-пакет Java включает предупреждение о безопасности: ПРИМЕЧАНИЕ. Класс SQLPermission был добавлен в Java ™ 2 SDK, Standard Edition, версия 1.3. Этот класс используется для предотвращения несанкционированного доступа ...
вопрос задан: 1 January 2019 12:17
0
ответов
Предотвращение использования System.exit () из API
Я использую стороннюю библиотеку, которая выполняет System.exit (), если обнаруживаются исключения. Я использую API из банки. Могу ли я предотвратить вызов System.exit (), потому что он вызывает мои ...
вопрос задан: 5 February 2018 01:32
0
ответов
Безопасность Java: плагины изолированной программной среды, загружаемые через URLClassLoader
Сводка вопроса: как изменить приведенный ниже код, чтобы ненадежный, динамически загружаемый код выполнялся в изолированной программной среде безопасности, а остальная часть приложения остается неограниченным? Почему не ...
вопрос задан: 23 May 2017 11:54
0
ответов
Интроспекция стека Java
Я надеялся, что кто-нибудь может помочь мне со следующим: Мое понимание интроспекции стека Java (может быть, здесь немного упрощено) заключается в том, что процесс генерирует кадр стека, который затем ...
вопрос задан: 11 March 2012 14:50
0
ответов
запретить вызов System.exit
Я пытаюсь запретить вызов System.exit (int); в некоторых баночках. Эти jar-файлы будут разработаны внешними командами и загружены нашим «контейнерным» приложением. Мой первый рефлекс - использовать java ...
вопрос задан: 25 November 2011 14:14
0
ответов
Какое снижение производительности, если оно есть, при использовании SecurityManager
Есть ли снижение производительности при использовании SecurityManager? Мне нужно следующее: открытый класс ExitHelper {public ExitHelper () {System.setSecurityManager (новый ...
вопрос задан: 23 November 2011 18:43
0
ответов
Java Reflection ошибка разрешения
Я пытаюсь загрузить класс через URLClassLoader (ну, он не работает с обычным загрузчиком классов) и хочу, чтобы у них не было никаких разрешений. Поэтому я создал свой собственный менеджер безопасности, который ...
вопрос задан: 2 November 2011 13:12
0
ответов
Сюрпризы SecurityManager
Я хотел создать очень строгий менеджер безопасности, поэтому Я расширил SecurityManager и переопределил все пользовательские методы checkXXX. Но потом я обнаружил, что мой менеджер безопасности бесполезен, потому что ...
вопрос задан: 3 August 2011 05:20
0
ответов
html5: заголовки в элементах секционирования - схема документа и последствия для SEO
В спецификации html5 говорится, что: Схема для элемента разделенного содержимого или корневого элемента разделения состоит из списка из одного или нескольких потенциально вложенных разделов. Раздел - это контейнер, который ...
вопрос задан: 2 April 2011 21:28
0
ответов
Диспетчер безопасности Java - что он проверяет?
В этой статье о безопасности Java говорится: Код в библиотеке Java обращается к диспетчеру безопасности всякий раз, когда возникает опасность будет предпринята попытка операции. Итак, что именно это означает? Скажем, если ...
вопрос задан: 4 March 2011 11:30
0
ответов
Песочница Java. Использование SecurityManager для перенаправления доступа ввода-вывода
В настоящее время я пытаюсь написать песочницу для запуска ненадежного кода Java. Идея состоит в том, чтобы изолировать приложение Java от доступа к файловой системе или сетевым сокетам. Решение, которое у меня есть на данный момент ...
вопрос задан: 1 December 2010 09:39
0
ответов
Почему я не могу выключить свой собственный ExecutorService в SecurityManager?
В менеджере безопасности по умолчанию, если я создаю ExecutorService (в данном случае ThreadPoolExecutor), Я не могу выключить его, shutdown () просто вызывает checkPermission ("modifyThread") и, следовательно, немедленно ...
вопрос задан: 30 August 2010 01:55