个人中心
gpt4 book ai didi

java - jar文件中字节码注入(inject)对策

转载 作者:行者123 更新时间:2023-12-01 23:12:49 25 4
gpt4 key购买 nike

我有一个 jnlp 应用程序,可以在用户计算机上加载并执行 jar 文件(客户端)。用户使用此 jar 与提供服务的服务器进行通信。我见过用户使用 javassit 和 javasnoop 来改变客户端的功能。有什么方法可以远程检测前面提到的实用程序创建的更改吗?例如,我可以在本地对类进行校验并将结果发送到服务器(谁知道每个类的正确校验和)?

最佳答案

通常没有办法阻止客户端运行他们希望运行的任何代码。您的系统的安全性永远不应该依赖于假设客户端正在运行特定代码或不知道您发送给他们的 jar 中包含的特定信息。

此外,尝试实现 DRM 往往会给合法用户带来问题并疏远您的客户,同时几乎无法阻止真正想要入侵系统的人。

关于java - jar文件中字节码注入(inject)对策,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21661515/

25 4 0
文章推荐: visual-studio-2017 - VS 2017 中的项目向导在哪里?
文章推荐: Flask_restful 无法返回文件
文章推荐: mariadb - 像跟踪 MongoDB 操作日志一样跟踪 MariaDB 数据库更改
文章推荐: iis - IIS 上的 .htaccess 或 .htpasswd 等效项?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com