1

我正在用 Java 6 编写一个程序,它需要知道属性文件的位置。现在它被配置为System.getProperty获取在运行时使用 -D 标志添加的属性文件路径。我想更改它,以便将属性文件路径添加为主要方法读取的参数。我的问题是,这两种配置都存在安全隐患吗?如果是这样,一个比另一个更安全吗?我曾尝试查找它,但在搜索内容时遇到了麻烦。

4

1 回答 1

2

我的问题是,这两种配置都存在安全隐患吗?如果是这样,一个比另一个更安全吗?

从安全角度来看没有区别。

但是,从安全角度来看,以下内容存在很大问题。

我正在用 Java 6 编写程序....

Java 6 于 2013 年 4 月停产,从那时起就没有(公共)安全补丁。在涉及安全问题的项目中使用 Java 6 是很鲁莽的,除非您有 Oracle Java 支持合同,并且对安全补丁很认真。

于 2017-10-26T13:30:19.250 回答