0
我正在研究j2ee Web应用程序,我们有以下要求:应该不可能使用任意类来安装应用程序修补程序。现在补丁是通过手动添加修补程序的jar或甚至单个类到服务器类路径或应用程序EAR来完成的。我们也不能使用签名的jar文件,因为不可能覆盖后面的课程。你能为这些要求提出一个解决方案吗?
解析:要求来自PCI PA-DSS标准。
当前修补程序的工作方式如下:例如,我们的一个jar从系统类路径加载。在标准补丁过程中,额外的jar会在原始补丁之前添加到classpath中。因此,两个罐子中存在的所有类都是从新罐子中加载的,因为类是在瓶子中进行搜索的。根据要求,应用程序必须验证所有已加载的类是否来自可信来源,但目前至少理论上黑客可能会覆盖应用程序类并打开后门等。检查修补程序的完整性
你需要澄清你的意思是“安装补丁”和“任意类”。现在听起来的方式 - 阻止对已部署的应用程序有完全访问权限的人用其他版本替换(或添加)某些类 - 几乎是不可能的。 – ChssPly76 2009-07-20 17:27:27