我知道.class文件
假设Boolean xy();是唯一的方法。
我想执行一个未知.class文件的方法,该文件在我的服务器上实现该接口。
该方法应该能够调用我的类的一些方法。
如何确保或测试方法中没有执行危险的东西?
答案 0 :(得分:5)
这些情况是Java Security Manager的设计目的。
答案 1 :(得分:1)
如果您允许陌生人在您的系统上执行代码,那么您将被黑客攻击。这是远程代码执行漏洞的确切定义。如果你写了这个课程,那么那里就没有攻击者,因为没有什么可担心的。
您可以在沙箱中执行错误的代码。例如,您可以设置像VMWare这样的虚拟机来执行令人讨厌的代码,然后您可以恢复更改或启动新系统。 VMWare大量用于分析恶意软件。 VMWare还用于创建HoneyPots,这些机器被创建为可以分解,以便White Hat黑客可以看到黑帽子对受感染机器做了什么。