我正在使用<代码>javax.scripting,以补充支持在服务器边操作武断的用户上载的Java文本。 显然,我想确保这些文字!
Rhino本身有一个在业时间获得文字的框架。 但是,<代码>javax.scripting>的文件没有提及安全、许可或限制该笔文字上可使用的类别。 因此,这在<编码>javax.scripting上就是一个巨大的漏洞。 标注:它没有提供一个框架,确保它所执行的文字安全?
我不想直接使用Rhino,因为我最初试图这样做,但有一些问题使Java案件暴露在手稿上。 <代码>javax.scripting framework made it ( which use Rhino under the hood) made this trivial and alsopening scripts in a multi-threaded Service.
我要讲的是白名单的 Java班,可在手稿中查阅/证实。 谁能向我提出如何实现这一目标的榜样或文件?
由此可见,<编码>javax.scripting <>/code>没有提供安全框架。 在进行一些搜索后,我发现谷歌藏有一份文件,其中建议试图使用 Java的<条码>多功能<>代码/代码>框架,但经过一些试验,我无法这样做,以防这些文字打开袖珍或进入档案系统。
在我询问这一问题之后,我发现,以前曾在此询问过:。 如何在沙箱中利用Rhino为 Java管理 Java? 在该页上,它错误地表示,列入JDK6的Rhino已经建立了安全。 正如我指出的那样,我得以从文字上开张和其他有害行动。
最后,我放弃了<代码>javax.scripting,并直接插入Rhino。 通过建立习惯<代码> 另见
java.lang.* and a select few classes in my server s hierarchy.准则 (我可以链接到这一点,因为作为新用户,Im不允许在一个职位上与多页链接;但它与其他SackOverflow员额连接起来)对于描述<代码>很有价值。 类别Shutter structure and Rhino s own ContextFactory 页: 1
http://codeutopia.net/blog/2009/01/02/sand Boxing-rhino-in-java/ 描述了沙箱 r和 j。 描述使用Rhino作为联合材料书写引擎,因此,尽管包装名称可能有所不同,但你应当能够使用上述工具。
I’ve been working on a Java app which needed Rhino for scripting. The app would need to run untrusted JavaScript code from 3rd parties, so I had to find a way to block access to all Java methods, except the ones I wanted. This would not be a problem if there was an easy way to disable LiveConnect - the feature of Rhino which provides java access to scripts - but there is no such thing.
However, after a lot of digging around, I finally found a way to do this without too much hacking. In fact, it can be done by just extending a few of the Rhino classes, and using the setters provided to override some of the default ones.
如今,在新的Java 8号执行法令中,这是可能的。 使用新发动机“Nashorn”的描述。 见。 ∗ UNEP/POPS/POPRC.3/1。