![]() |
1
10
如果我是你的话,我不会仅仅依靠保安经理。是的,如果Java沙箱是完美无缺的,那么您的配置看起来是正确的,这就足够了。但是看看Java安全漏洞中有多少Java漏洞。例如, latest Oracle Java CPU . 许多Java漏洞是从沙箱中逃逸出来的。这是非常糟糕的客户端(几个人主张关闭Java从浏览器),但会更糟的服务器端,因为攻击者不必引诱你到他们的网站,他们可以攻击你的服务器。 例如,目前我个人有几个这样的漏洞,我正在等待Oracle解决,或者我正在与Oracle通信。我不是唯一拥有它们的研究者。一定有坏人也有。所以即使你在新版本的第二个版本中虔诚地更新你的Java,你也不会是安全的。 我认为至少您应该在操作系统级别、权限等方面拥有一些东西来控制服务器进程。抱歉,我在这里没有很好的建议,但我只是说不,您绝对不能依靠JVM沙盒来保证服务器的安全性。 |
![]() |
Sam · jvm如何优化循环代码? 7 年前 |
![]() |
pushpavanthar · 纱线中的调谐火花作业 7 年前 |
![]() |
Ashish K · 在Groovy中将字符串参数传递给对象方法参数 7 年前 |
![]() |
St.Antario · 在Java中侦听多个目录以创建文件 7 年前 |
![]() |
Bonsaisteak · 为什么年轻一代需要三个区域来收集垃圾? 7 年前 |