.class 파일의 인터페이스를 알고 있습니다..class 파일의 메서드를 실행할 때 어떻게 안전성을 주장 할 수 있습니까?
Boolean xy();이 유일한 방법이라고 가정 해 봅시다.
내 서버에서 해당 인터페이스를 구현하는 알 수없는 .class 파일의 메소드를 실행하려고합니다.
이 메서드는 내 클래스의 일부 메서드를 호출 할 수 있어야합니다.
위험한 물건이이 방법에서 실행되지 않는다는 것을 어떻게 확신 할 수 있습니까?
낯선 사람이 시스템에서 코드를 실행하도록 허용 한 경우 해킹 당할 수 있습니다. 그것이 원격 코드 실행 악용의 정확한 정의입니다. 당신이이 수업을 쓴다면, 그곳에는 아무 것도 걱정할 필요가없는 공격자가 없습니다.
샌드 박스 내에서 불량 코드를 실행할 수 있습니다. 예를 들어 VMWare와 같은 가상 머신을 설정하여 불쾌한 코드를 실행 한 다음 변경 사항을 되돌 리거나 새로운 시스템을 부팅 할 수 있습니다. VM웨어는 맬웨어 분석에 많이 사용됩니다. VM웨어는 또한 HoneyPot의 생성에 사용되는데, HoneyPot는 부서진 컴퓨터로 해커가 블랙 모자가 컴퓨터를 손상시키는 것을 볼 수 있도록 해커가 만들 수 있도록 만들어졌습니다.
이러한 상황은 Java Security Manager을 위해 설계된 것입니다.
위험한 것을 고려하고 계십니까? 변화해야하는 변수를 변경하거나 진정한 악의적 인 것을 변경하는 것? – Poindexter