tomcat - 避免字节码注入(inject)Java

标签 tomcat bytecode java-bytecode-asm bytecode-manipulation appserver

我目前正在使用 javassist 在运行时为我的应用服务器操作字节码。我不是在创建方法或更改原型(prototype)，也不是在创建其他成员变量。是否有任何安全策略或任何其他方法来阻止运行时字节代码操作。

最佳答案

用户显然对他们在自己机器上运行的代码拥有最终控制权。如果您不希望人们在您的服务器上运行您的代码的更改版本，请不要让他们访问您的服务器。

关于tomcat - 避免字节码注入(inject)Java，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31186665/

上一篇：java - 设置 maxHttpHeaderSize 属性 tomcat maven 插件

下一篇：tomcat - 多个Grails Application + tomcat-slf4j-logback，如何将应用程序名称写入日志文件

相关文章：

java - 字节码操作/增强和 Java Instrumentation API

java - 如何重定向到部署在本地服务器上的应用程序中的 spring Controller 方法？

java - 在运行时加载 Java 字节代码

java - 我如何在 JVM 中利用 C++ 代码？

java - 通过 ASM 跟踪方法依赖关系

Java ASM GeneratorAdapter变量命名

tomcat - 如何启动外部tomcat？

jakarta-ee - 是否有用于从 war 中部署数据源的 JSR？

Eclipse 在 Tomcat 上部署未经过滤的 .WAR-Archive

android - 如何从 .apk 文件中提取 java 文件

©2024 IT工具网联系我们