gpt4 book ai didi

security - 运行时的Grails和动态修改

转载 作者:行者123 更新时间:2023-12-02 13:54:06 25 4
gpt4 key购买 nike

可部署的Grails war-File包含groovy文件以及groovy.jar。

  • 部署应用程序时,是否正在运行Groovy代理?
  • 是否可以在运行时通过Groovy对应用程序进行动态修改?
  • 如果可以,如何防止?

  • 编辑:
    在grails应用程序大战部署之后,让我们在Tomcat上说:是否有某种Groovy Shell / Process / Agent运行,可以访问系统的人可以连接到那里?如果可以,他是否可以在不触摸文件系统上任何文件的情况下对应用程序进行动态修改?

    最佳答案

    您可以使用Console plugin,它提供了基于Web的Groovy Console / Grails Console版本。像基于Swing的应用程序一样,它在范围内具有ctx变量,使您可以访问该应用程序的所有Spring Bean,并且它将在正在运行的Web应用程序的上下文中运行任意Groovy代码,可以访问GORM等。

    显然这很危险,因此请务必使用security plugin保护它

    不久前,我写了一篇博客文章,内容涉及使用类似的基于Web的控制台(此后已合并到插件中)来修复正在运行的服务器中的错误:http://burtbeckwith.com/blog/?p=155

    关于security - 运行时的Grails和动态修改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6518437/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com