安全团队报告了一些漏洞“Java Debug Wire Protocol Remote Code Execution Vulnerability”并要求禁用它
我知道我们可以使用 jdwp 参数运行 java 实例,并且我们正在使用的 BPM 套件中使用它。
-Xrunjdwp:transport=dt_socket,server=y,address=8888,suspend=n
我可以从那里删除它。但是任何使用该套件的人都可以再次启用它
有没有办法全局禁用它(在服务器级别),这样没有人可以创建启用 jdwp 的 java 实例