我正在制作一个Minecraft控制面板,成员可以在我们的服务器上运行他们自己的jar文件,这可能对我们的设备造成潜在的破坏性后果。
我想设置一个jar文件(我是代码java),它将是安全管理器。我想这样做,所以我可以阻止一些操作,例如只有1个插槽到1个IP,所以他们不会用它来执行拒绝服务攻击。
我知道有一个java.policy文件,但这不是" smart"足以让你做我想做的一些操作。
我知道您可以覆盖安全管理器,但是该类将在同一个JVM中加载,而另一个恶意代码可能会覆盖此管理器。
我向您提出的问题是,如何让安全管理人员无法使用代码可能会干扰。
答案 0 :(得分:0)
我知道有一个java.policy文件,但这不够“聪明”,足以让你做一些我想做的操作。
如果您控制命令行,只需指定java -Djava.security.manager ...即可。如果您无法控制命令行,则对其进行控制。或者控制JVM并在它执行任何其他操作之前调用System.setSecurityManager(new SecurityManager());,例如运行客户端JAR文件。
我知道您可以覆盖安全管理器,但是该类将在同一个JVM中加载,而另一个恶意代码可能会覆盖此管理器。
不确定这意味着什么。安装安全管理器后,无法替换它。