1
자이 썬을 Java 응용 프로그램에 내장하고 있습니다. 사용자는 일부 파이썬 스크립트를 제출하고 실행할 수 있습니다. 그 스크립트에서 취약한 자바 패키지/클래스에 액세스하지 않도록하고 싶습니다. 또 다른 옵션은 자바 통합을 전혀 사용하지 않는 것입니다.자이 썬에서 특정 Java 패키지 호출을 비활성화하는 방법
A
답변
2
자이 썬이 사용할 맞춤 클래스 로더를 설정할 가능성이있다. 코드는 다음과 같습니다
final PySystemState state = new PySystemState();
state.setClassLoader(new MyClassLoader());
Py.setSystemState(state);
그리고 MyClassLoader에 스크립트에서 액세스하고 어떤 기준에 따라이를 거부되고있는 자바 클래스를 확인할 수 있습니다. 이것은 다음과 같이 보입니다.
public class MyClassLoader extends ClassLoader
{
@Override
protected synchronized Class<?> loadClass(final String className, final boolean resolve)
throws ClassNotFoundException
{
if (className.startsWith("secret.class"))
{
throw new RuntimeException();
}
return MyClassLoader.getSystemClassLoader().loadClass(className);
}
}
1
액세스 할 수있는 대상을 선택할 수있는 Java 보안 관리자를 살펴보십시오.
관련 문제
- 1. 자이 썬에서 데이터베이스에 연결하는 방법
- 2. 자이 썬에서 java.util.prefs.Preferences 사용
- 3. 자이 썬에서 루프 깨기
- 4. 자이 썬에서 ctype 사용
- 5. 자이 썬에서 RDF 만들기
- 6. 자이 썬에서 가져 오기 클래스
- 7. 자이 썬에서 JUnit 테스트 작성
- 8. 웹 시작으로 자이 썬에서 쿼리하기
- 9. 자이 썬에서 여러 행 바꾸기
- 10. 자이 썬에서 파이썬 객체 사용/생성하기
- 11. 외부 lib 자이 썬에서 가져 오기
- 12. 자이 썬에서 가변 길이 인수 (varags)로 Java 메소드 호출하기
- 13. 자이 썬에서 PyCrypto로 가져 오기 문제
- 14. 자이 썬에서 WebSphere에 콘솔 사용자 추가
- 15. 자이 썬에서 java.lang.Class를 사용하여 메서드 호출
- 16. 자이 썬에서 파이썬 모듈 가져 오기
- 17. 파이썬의 nltk.wordnet 모듈이 자이 썬에서 작동하도록하기
- 18. 어떻게 자이 썬에서 ODBC 라이브러리를 설치합니까
- 19. 자이 썬에서 inspect.py를 사용할 때의 문제점
- 20. 자이 썬에서 select *를 수행하고 결과를 얻는 방법
- 21. 자이 썬에서 웹 서비스를 제공/사용하는 가장 간단한 방법은 무엇입니까?
- 22. 자이 썬에서 파이썬 파일을 사용하려면 파이썬 클래스가 필요합니까?
- 23. Java 패키지 호출 방법
- 24. 자이 썬에서 키보드 인터럽트 (CTRL-C)를 가로채는 방법은 무엇입니까?
- 25. 자이 썬에서 숨겨진 멀티 스레딩 병목 현상이 있습니까?
- 26. 자이 썬에서 열거 형 멤버를 어떻게 만듭니 까?
- 27. 자이 썬에서 파싱 된 이메일 개체의 이메일 본문
- 28. Java 소스 코드에서 특정 API에 대한 호출을 주석 처리하는 방법
- 29. 자이 썬과 Java 중첩 클래스
- 30. Java - SOAP API 호출을 조절합니다.