给定正确的代码,编写安全的 Java 程序相对简单,该程序(除非针对特定的利用)无法离开沙箱或执行潜在危险的操作。
但是,我的问题源于相反的情况。 root 用户对 JVM 内的信息有什么类型的访问权限?我可以采取任何保护措施来限制或删除 root 用户可以查看/修改的内容吗?最后,有人知道有什么好的资源可以让我自己达到这个标准吗?这对谷歌来说似乎是一个非常困难的话题......
最佳答案
这个问题让我想起有人问“有没有办法加密我的配置文件中的用户名和密码?”。
重点是,如果用户已经拥有服务器的 root 访问权限,那么您需要担心的事情比他们查询正在运行的 JVM 更重要。
例如,假设您的应用程序有 hibernate.cfg.xml,他们可以快速查看数据库的凭据。如果他们是恶意的,当他们拥有服务器访问权限时,他们可以做更糟糕的事情。
关于java - root 用户可以在运行的 JVM 中访问哪些信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17428256/