0
WSO2 사람들,웹 응용 프로그램이 WSO2에서 System.exit()을 호출하지 못하도록하려면 어떻게해야합니까?
나는 WSO2 응용 프로그램 서버를보고 있으며 전체 응용 프로그램 서버를 다운시키는 System.exit()을 호출하는 웹 응용 프로그램을 만들었습니다. 여러 테넌트의 응용 프로그램이 동일한 Application Server에서 실행될 수 있기 때문에 묻습니다. 악의적 인 세입자가 전체 JVM을 종료하지 못하게해야합니다.
내 첫 번째 생각은 액세스를 제한하기 위해 SecurityManager를 사용하는 것이지만 어디에서 SecurityManager를 설정해야하는지, 보안 앱 서버를 보장하기 위해 SecurityManager를 어떻게 코딩해야하는지 잘 모르겠습니다.
SecurityManager가 올바른 접근 방식입니까, 아니면 다른 요구 사항을 수행하는 방법이 있습니까?
감사! 그것이 내가 생각했던 거죠. 하지만 보안 관리자와 정책을 어떻게 구성해야합니까? 나 자신의 컴퓨터에서 WSO2 Application Server를 사용해 보았지만 그러한 호출을 제한하지 않습니다. 그 주제에 관한 문서가 있습니까? –