个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我在我的 Java 应用程序中使用 JRuby 来允许用户运行他们的脚本。应用程序正常功能所需的操作集并不大。脚本应该控制Java代码中的一些变量,并在执行过程中改变流程。
所以我想有机会限制允许的操作数。比方说,我不希望用户有权访问文件系统。
f = File.new("myfile.txt", "w")
f.puts( "Hello!" )
f.close
这应该被禁止。
我怎样才能做这样的设置?我唯一的想法是在启动前解析用户脚本,并将脚本与允许操作的白名单进行比较。
最佳答案
您应该做的是创建一个允许命令的白名单。如果发现脚本包含不在白名单中的命令,则需要拒绝整个脚本。正如 Andrew Thompson 指出的那样,安全经理是一个很好的额外层,但它并不是安全分层的终点。我不认为在沙盒小程序中运行真的会给你带来那么多,因为你仍然必须确定脚本是否有效。
白名单示例
通常,当您生成白名单时,您希望用户能够选择的选项/命令数量有限,其余的将被丢弃。您将创建一些枚举或最终数据结构(以最大限度地减少其在运行时被恶意程序修改的能力)。如果你希望用户只能选择调用你的函数 foo 而不是 bar 你可以写这样的东西,这是完全原始的但说明了这个概念:
class WhiteList
{
allowedCommands = ["foo"];
}
在你的主要部分是这样的:
class Main
{
for(Command command in userInput)
{
if(command not in allowedCommands)
{
log security message;
continue/break
}
}
}
关于java - 是否可以限制 Java 应用程序中允许的 JRuby 命令?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13882091/
27
4
0
在 tomcat 内的 jruby/rack 中使用 jruby 时,如何/在哪里为 jruby 设置 --fast 模式? 此 --fast 模式在此页面中进行了说明 jruby performan
任何教程或博客都可以从 JRuby on Rails 开始 哪个指导我安装和小型 JRuby on Rails 应用程序? 我已经浏览了本演练和教程(https://github.com/jruby/
无法使用 jruby 启动 rails5,出现以下错误。 gavinyap@gavin-ubuntu ~/Development/rails5app rails s DEPRECATION W
我制作了一个 NSIS 脚本来为 Rails 应用程序创建安装程序。该应用程序使用 JRuby 和 Java。 在安装程序的第一部分中,我设置了环境变量:我将 jruby\bin 添加到 PATH 并
当我的 jruby 程序意外启动并向我提供堆栈跟踪时,这几乎是不可理解的。它充满了显然来自内部解释器的行,这让我很难弄清楚我的实际程序的实际调用堆栈是什么。 类似的东西(只是摘录): from
如何/在何处为在 jruby-rack/tomcat 中运行的 jruby 设置 --profile.api 选项? 此选项记录在如何分析代码块中 here 最佳答案 使用 JRUBY_OPTS 将无
我无法让 jruby 在没有 hack 的情况下使用 Rails 4: 在 railties/lib/rails/engine.rb 中,我必须用 const_get 初始化 Railties,否则
我需要将我的 JRuby 应用程序编译成一个独立的 JAR 文件。我怎样才能做到这一点? 最佳答案 Warbler 1.3.0 或更新版本也可用于制作可执行 JAR 文件。 快速说明。确保您在此处使用
我正在尝试将 Rails 应用程序转换为 jruby on Rails。目前,jruby script/delayed_job run给出: /usr/lib/jruby/lib/ruby/gems/
我通过在 config/application.rb 中添加了一些外部 jar 到我的 CLASSPATH : require 'java' $CLASSPATH << "#{File.dirname
目前在 Jruby 中编写类似的 java 类时遇到问题。 示例: 在 Java 中: public class Client extends ClientConnection { //do s
jruby 1.7.23 (1.9.3p551) 2015-11-24 f496dd5 在 Java HotSpot(TM) 64 位服务器 VM 1.7.0_79-b15 +jit [Windows
我正在尝试通过最新版本的 Jruby (1.5.1)、Ruby 1.8.7 和 Java 1.6.0_06 执行一些自定义 Java 代码。我已经尝试了类文件并将其放入 jar 方法中。当我尝试 re
文档似乎表明,为了将 Java 类导入到 JRuby 中,它们必须位于 JAR 文件中: “为了使用 JRuby 中的 jar 文件中的资源,jar 文件必须位于类路径上,或者您可以使用 requir
我在 Windows/JRuby 上使用 watir-webdriver。我的开发一直使用 Firefox。 Watir::Browser.new :firefox 对于部署,我需要一个 headle
我正在使用 JRuby 编写 Java 脚本。通过使用 JRebel,我可以自动将更改的 Java 类重新加载到 JRuby JVM 中,而无需重新启动。当我添加一个新的 Java 方法时,JRebe
我试图在 JRuby 中传递一个二进制字符串作为 byte[]通过一些Java库并再次进入JRuby,我想将其转换回字符串,但我无法弄清楚如何在不弄乱字符串的情况下进行操作。 具体来说,我将 Ruby
在Java中运行Ruby脚本时,我们使用ScriptEngine jruby = new ScriptEngineManager().getEngineByName("jruby");,如果只需要调用
当前的 Trinidad gem 依赖于 jruby-rack 1.1.0,它在我的每一项 Assets 的开发日志中显示了一些错误 /Users/bijan/.rvm/gems/jruby-1.7.
环境 JRuby 版本:jruby 9.0.0.0 (2.2.2) 2015-07-21 e10ec96 Java HotSpot(TM) 64 位服务器 VM 25.65-b01,位于 1.8.0_
我是一名优秀的程序员,十分优秀!