我有一个纯粹用 ruby 编写的 ruby 项目。现在我想包含一个 java 归档 (jar) 文件,它具有我的用户想要的一些功能。将文件放在其中一个目录中并作为 gem 捆绑是很好的吗?是否存在与此相关的安全问题?任何建议将不胜感激。
问问题
91 次
1 回答
1
答案是它取决于用例。
如果这是一个用户将纯粹出于自己的目的使用的 gem,并且它不是通过网络广播,那么安全问题就相当小——它们将更多地与系统安全相关。
如果您的程序的一部分涉及绑定到端口并接受 TCP/UDP 连接,那么您必须真正开始考虑网络安全性。另一个可能的问题是,如果您向非特权用户授予文件系统访问权限(例如,如果这是一个 rails gem,并且 JAR 提供了操作文件系统的功能,并且由于某种原因您将其传递给站点用户- 有点愚蠢的例子,但我希望你明白我的意思)。
但是,对于运行 java JAR 文件,除非该特定 JAR 存在已知的安全漏洞,否则没有什么天生不安全的。
最后,这取决于 gem 的最终用户。明确宝石的作用,他们可以决定是否要使用它。
于 2013-03-26T09:28:25.677 回答