我正在开发 j2ee Web 应用程序,我们有以下要求:应该不可能安装带有任意类的应用程序补丁。现在,补丁是通过手动添加带有修复程序的 jar 甚至单个类到服务器类路径或应用程序 EAR 来完成的。我们也不能使用签名的 jar,因为不可能从它们覆盖以后的类。您能否针对这些要求提出解决方案?
说明:要求来自 PCI PA-DSS 标准。
当前的修补程序如下工作:例如,我们的 jar 之一是从系统类路径加载的。在标准的补丁过程中,额外的 jar 被添加到原始的之前的类路径中。因此,两个 jar 中存在的所有类都从新的 jar 中加载,因为因此会在 jar 中搜索类。根据要求应用程序必须验证所有加载的类都来自可信赖的来源,但目前至少理论上黑客有可能覆盖应用程序类并打开后门等。
问问题
196 次