我刚刚读了一篇文章,解释了如何使用java来运行unix命令。这不是应用程序部署环境的可能威胁吗?主机系统(假设unix / linux环境)可以使用哪些措施来防止恶意脚本运行?
答案 0 :(得分:1)
主机系统不会采取超出平台本身已经普遍采取的任何非常规措施。管理员,实施者或用户可以限制在该平台上发生的事情,并遵循最佳实践。
一些最佳做法:
答案 1 :(得分:1)
好吧,Java不会突然运行进程......它需要加载一段代码来告诉它运行它,来自Linux和Linux的 plus 权限。 java安全策略。 因此,尽管它永远不会像切断互联网连接那样安全;)您可以采取合理的预防措施,例如:
(1)在Unix级别,确保关键文件/ apps / etc受权限保护,并使用权限较低的用户运行Java
(2)管理您的java安全策略,尽可能严格 - 例如只访问业务所需的目录
(3)尽量不要为恶意代码留下漏洞......例如如果你有一些加载远程代码的创意类加载器......或者你暴露了一些可怕的RESTful服务来执行它获得的任何字符串。
显然它应该伴随所有其他强化建议 - DMZ,防火墙,安全编码实践(注意到INJECTION),显然它有助于咨询专家。