我正在用Java 6编写一个程序,需要知道属性文件的位置。现在它被配置为执行System.getProperty以获取在运行时使用-D标志添加的属性文件路径。我想更改它,以便将属性文件路径添加为要读取的main方法的参数。我的问题是,这两种配置都有任何安全隐患吗?如果是这样,一个比另一个更安全吗?我试过查找它但是在查找内容方面遇到了麻烦。
答案 0 :(得分:2)
我的问题是,这两种配置都有安全隐患吗?如果是这样,一个比另一个更安全吗?
从安全角度来看,没有区别。
但是,从安全角度来看,以下内容存在很大问题。
我正在用Java 6编写程序....
Java 6于2013年4月被EOL认证,此后一直没有(公共)安全补丁。在一个关注安全性的项目中使用Java 6是蛮干的,除非你有一个Oracle Java支持合同,并且对安全补丁很勤奋。