我有一个 Java 程序,它使用user.home系统属性来获取用户主目录。该程序不应允许user.home命令行上的属性。如果用户从命令行为 user.home (java -Duser.home) 传递了错误的目录,那么我的程序将有安全漏洞。
那么如何从命令行限制 user.home 并且它只能通过程序使用?
问问题
277 次
我有一个 Java 程序,它使用user.home系统属性来获取用户主目录。该程序不应允许user.home命令行上的属性。如果用户从命令行为 user.home (java -Duser.home) 传递了错误的目录,那么我的程序将有安全漏洞。
那么如何从命令行限制 user.home 并且它只能通过程序使用?