我在stackoverflow上看到过这个问题,但没有明确的答案。如何在 linux 服务器上禁用 JDWP?由于 RCE,我们有一个安全团队建议禁用 JDWP。
参考:https ://ioactive.com/hacking-java-debug-wire-protocol-or-how/
谢谢你。
我在stackoverflow上看到过这个问题,但没有明确的答案。如何在 linux 服务器上禁用 JDWP?由于 RCE,我们有一个安全团队建议禁用 JDWP。
参考:https ://ioactive.com/hacking-java-debug-wire-protocol-or-how/
谢谢你。
JDWP 仅在您要求时启用 ( -agentlib:jdwp
),因此:
要禁用:不要询问。
查看不该做什么:
设置哪些 Java 命令行选项以允许远程调试 JVM?