gpt4 book ai didi

java - WildFly - 与尝试解决安全漏洞相关的应用程序部署问题

转载 作者:行者123 更新时间:2023-12-01 23:39:47 33 4
gpt4 key购买 nike

简介

因此,目前我正在与 AKS 合作,我的团队目前正在使用 TwistLock,并且我们注意到我们正在使用的基础 docker 镜像存在一个严重漏洞。我只是想知道是否有人知道一种干净的方法可以让它按预期运行?

我的原始解决方案

因此,为了解决这个关键漏洞,我在 Dockerfile 中实现了以下代码片段,我主要将其作为测试来完成,我对它真正起作用的希望微乎其微。令人惊讶的是,它的效果比我想象的要好,但不用多说,这里是代码:

## Remove dependencies for twistlock.
RUN rm -r /opt/jboss/wildfly/modules/system/layers/base/com/fasterxml/jackson/core/jackson-databind/
RUN rm -r /opt/jboss/wildfly/modules/system/layers/base/org/apache/commons/beanutils/
RUN rm -r /opt/jboss/wildfly/modules/system/layers/base/org/picketlink/
RUN rm -r /opt/jboss/wildfly/bin/client

我决定手动尝试删除与 WildFly 本身相关的依赖项,但是毫不奇怪,这导致应用程序无法成功部署。

附加

即使我像这样在pom文件中指定依赖项,它仍然不起作用:

<!-- ... Other parts of the pom ... -->

<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.10</version><!--$NO-MVN-MAN-VER$-->
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-core</artifactId>
<version>2.9.10</version><!--$NO-MVN-MAN-VER$-->
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-annotations</artifactId>
<version>2.9.10</version><!--$NO-MVN-MAN-VER$-->
</dependency>
</dependencies>

<!-- ... Other parts of the pom ... -->

我还尝试过包含一个 jboss-deployment-struction.xml 文件,其代码如下:

<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.1">
<deployment>
<exclusions>
<module name="com.fasterxml.jackson.core.jackson-core" />
<module name="com.fasterxml.jackson.core.jackson-databind" />
<module name="com.fasterxml.jackson.core.jackson-annotations" />
</exclusions>
</deployment>
</jboss-deployment-structure>

输出

我在日志中收到以下错误并不奇怪,但我想知道是否有可能解决这个问题:

Screenshot of the log file, without the name of the application that I'm working on.

结论

显然,我的解决方案远不合适,而且不幸的是,JBoss/WildFly 配置/管理远不是我的专业领域之一。

有人有任何可能的解决方案吗?

最佳答案

解决方案

值得庆幸的是,经过一系列尝试解决这个问题,我相信我已经找到了最合适的解决方案,值得庆幸的是,我的思路是正确的,但我只需要添加一点额外的东西。只需更新我的 jboss-deployment-struct.xml 文件以利用以下标记即可:

<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.2">
<deployment>
<exclusions>
<module name="com.fasterxml.jackson.core.jackson-core" />
<module name="com.fasterxml.jackson.core.jackson-databind" />
<module name="com.fasterxml.jackson.core.jackson-annotations" />

<module name="com.fasterxml.jackson.jaxrs.jackson-jaxrs-json-provider" />
<module name="org.jboss.resteasy.resteasy-jackson2-provider" />
<module name="org.jboss.resteasy.resteasy-jackson-provider" />
</exclusions>
</deployment>
</jboss-deployment-structure>

我已经成功地部署了我正在开发的应用程序,现在只剩下一个漏洞超出了应用程序层的范围。

关于java - WildFly - 与尝试解决安全漏洞相关的应用程序部署问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58265758/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com