1
我擔心從遠程數據庫發送到基於Java的客戶端軟件的數據沒有被安全發送,因爲它使用的是RMI而不是https隧道。使用RMI的HTTP隧道安全
問題是我需要在與IT公司合作之前向我的老闆證明他的收益。
如何向RMI cgi serverlet發送和接收數據以測試此理論?
我已經使用wireshark查看數據包,我可以看到數據發佈到的url,但不知道如何輕鬆複製RMI協議(無需編寫整個Java應用程序)。
A
回答
0
我相信,你可以創建簡單的簽名特殊方法像
String foo(String);
現在嘗試調用此方法與機制和用戶的Wireshark捕捉包。我認爲,如果數據未加密,您將能夠以明文形式查看參數和返回值。
相關問題
- 1. 使用隧道的Java RMI - 例外
- 2. 如何使反向SSH隧道安全
- 3. http隧道入門
- 4. 隧道通過HTTP
- 5. HTTP隧道Servlet(Java)
- 6. HTTP隧道與HTTP代理
- 7. ssh端口隧道有多安全?
- 8. 通過HTTP的SSH隧道
- 9. 我無法安裝「隧道VMC-插件」,使隧道
- 10. HTTP隧道如何工作?
- 11. 什麼是HTTP隧道?
- 12. 用於攝像機的HTTP隧道(RTP)
- 13. JAVA Http隧道:需要的示例
- 14. C#中的隧道HTTP,HTTPS和DNS#
- 15. 等效使用ssh隧道
- 16. WPF隧道,實際使用?
- 17. Ssh使用螞蟻隧道
- 18. 安裝HTTP服務器端代理或隧道服務器
- 19. RMI安全管理器
- 20. 安全驗證了RMI
- 21. 如何通過HTTP代理隧道?
- 22. 如何編程一個http隧道
- 23. 通過HTTP隧道傳輸RTSP
- 24. C#隧道/大橋從HTTP到襪子
- 25. SSH隧道通過HTTP代理
- 26. 使用nginx和http推送模塊確保頻道的安全
- 27. 通過SSH隧道傳輸所有RMI流量
- 28. 分配安全隧道作爲TTY,但在後臺
- 29. SSH安全殼隧道X11 - 顯示器未顯示
您如何使用RMI + HTTP隧道?我過去自己實現了HTTP隧道,但我從來沒有嘗試通過它傳遞RMI。你使用自己的第三方解決方案嗎? – AlexR 2011-02-09 10:24:46
它似乎是相當標準的東西...... http://www.cs.swan.ac.uk/~csneal/InternetComputing/Tunnelling.html雖然......我沒有寫任何它......一家IT公司製造了它..我試圖證明它的安全性不足 – 2011-02-09 10:52:44