3

我们有两台机器:

  • 服务器
  • 客户

服务器正在运行 Clojure + Ring + ... 标准 ClojureScript webstack。

客户端 = 一些运行 Chorme/Firefox/Safari 的机器

现在,假设服务器在端口 9000 上运行 ClojureScriptRepl 连接,客户端可以连接到该连接以设置 ClojureScriptOne Repl。

这允许服务器以某些方式控制客户端行为。

但是,这是否也允许客户端控制服务器?即,运行 ClojureScript repl 的行为是否允许客户端破坏/控制/执行服务器上的任意代码(就像运行 Clojure Repl 那样)。

谢谢!

4

1 回答 1

0

没有。只有字符串移动到服务器,然后服务器将打印为字符串。实际上不存在溢出攻击的可能性,并且不太可能使用 java 虚拟机取得成功,如果可能的话,大量的软件将无法使用。

于 2014-05-21T09:29:12.973 回答