锐客网

  1. 首页 > 生活百科 > it技术 > >

java代码留后门 java代码放在哪里( 十 )

IT技术代码


G. McGraw 和 E. Felten 合作编写的 Securing Java: Getting Down to Business with Mobile Code(John Wiley 和 Sons,1998 年)深入涵盖了 Java 安全性 。(文档是 PDF 格式的 。)
定期检查 IBM 研究 Java 安全页面以便 IBM 在安全性领域的创新有重要发展时能够跟踪这一创新 。
如果您的 Java 代码运行在 S/390 系统上,那么您将需要查阅 S/390 Java 安全页面以获取额外的信息 。
关于作者
Bijaya Nanda Sahu 是就职于印度 IBM Global Services 的软件工程师 。他从事过各种因特网技术和框架(J2EE、WSBCC、JADE)、 WebSphere 相关技术、UML 和 OOAD 方面的工作 。目前,他从事因特网银行安全性问题方面的工作,重点在 WebSphere Application Server 和 Portal Server 上 。可以通过 bijaya.sahu@in.ibm.com 和他联系
java源代码的后缀名是什么源代码是.java
一般项目里边可以很多类型java代码留后门的文件如java代码留后门:
.jsp
.jar等 。
Java反序列化安全漏洞怎么回事反序列化顾名思义就是用二进制的形式来生成文件,由于common-collections.jar几乎在所有项目里都会被用到,所以当这个漏洞被发现并在这个jar包内实现攻击时,几乎影响了一大批的项目 , weblogic的中枪立刻提升了这个漏洞的等级(对weblogic不熟悉的可以百度) 。
至于如何使用这个漏洞对系统发起攻击,举一个简单的例子,我通过本地java程序将一个带有后门漏洞的jsp(一般来说这个jsp里的代码会是文件上传和网页版的SHELL)序列化,将序列化后的二进制流发送给有这个漏洞的服务器,服务器会自动根据流反序列化的结果生成文件,然后就可以大摇大摆的直接访问这个生成的JSP文件把服务器当后花园了 。
如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象 , 非预期的对象在产生过程中就有可能带来任意代码执行 。
所以这个问题的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制;假若反序列化可以设置Java类型的白名单 , 那么问题的影响就小了很多 。
老师让我们做java web项目,给了一些要求,第四步的后门部分怎么做啊,我知道是在servers你找到tomact的安装目录,就跟你安装QQ一样,总有个安装目录吧 。里面有个config目录 , 再里面就有sever.xml
【java代码留后门 java代码放在哪里】java代码留后门的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于java代码放在哪里、java代码留后门的信息别忘了在本站进行查找喔 。

推荐阅读


上一篇:nfc开发+ios,NFC开发书籍

下一篇:天津宽带路由器怎么安装,在天津装个宽带现在需要多少钱