0
我正在研究j2ee Web應用程序,我們有以下要求:應該不可能使用任意類來安裝應用程序修補程序。現在補丁是通過手動添加修補程序的jar或甚至單個類到服務器類路徑或應用程序EAR來完成的。我們也不能使用簽名的jar文件,因爲不可能覆蓋後面的課程。你能爲這些要求提出一個解決方案嗎?
解析:要求來自PCI PA-DSS標準。
當前修補程序的工作方式如下:例如,我們的一個jar從系統類路徑加載。在標準補丁過程中,額外的jar會在原始補丁之前添加到classpath中。因此,兩個罐子中存在的所有類都是從新罐子中加載的,因爲類是在瓶子中進行搜索的。根據要求,應用程序必須驗證所有已加載的類是否來自可信來源,但目前至少理論上黑客可能會覆蓋應用程序類並打開後門等。檢查修補程序的完整性
你需要澄清你的意思是「安裝補丁」和「任意類」。現在聽起來的方式 - 阻止對已部署的應用程序有完全訪問權限的人用其他版本替換(或添加)某些類 - 幾乎是不可能的。 – ChssPly76 2009-07-20 17:27:27