0

我正在开发 j2ee Web 应用程序,我们有以下要求:应该不可能安装带有任意类的应用程序补丁。现在,补丁是通过手动添加带有修复程序的 jar 甚至单个类到服务器类路径或应用程序 EAR 来完成的。我们也不能使用签名的 jar,因为不可能从它们覆盖以后的类。您能否针对这些要求提出解决方案?
说明:要求来自 PCI PA-DSS 标准。
当前的修补程序如下工作:例如,我们的 jar 之一是从系统类路径加载的。在标准的补丁过程中,额外的 jar 被添加到原始的之前的类路径中。因此,两个 jar 中存在的所有类都从新的 jar 中加载,因为因此会在 jar 中搜索类。根据要求应用程序必须验证所有加载的类都来自可信赖的来源,但目前至少理论上黑客有可能覆盖应用程序类并打开后门等。

4

1 回答 1

0

看起来您不相信您的管理员会更新爆炸的 .war/.ear 文件中的文件。

好吧,根据您的应用服务器,您可以关闭展开部署,设置应用服务器用于将您的应用展开到磁盘的“工作”或“tmp”文件夹的权限。对于运行应用服务器的“用户”,这些权限必须是“写入”,而对于管理员用户,这些权限必须是“读取”。

于 2009-07-21T08:37:20.393 回答