需要从我位于同一 VPN 中的本地计算机远程调试服务器上的应用程序。应用程序正在使用参数的tomcat上运行:
agentlib:jdwp=transport=dt_socket,server=y,address=8011,suspend=n
通过使用 nmap,我检查了端口及其是否打开以进行通信,在 eclipse 中开始调试后,出现超时连接错误。当我在运行 tomcat 的服务器上与管理员交谈时,他告诉我问题是 java.debug.wire.protocol.insecure.configuration*。这意味着我的调试被标记为高安全风险,并且禁止所有通信。
所以我想问我怎样才能让我的通信“安全”以避免这个错误并允许我调试。
*错误描述: 这表示尝试使用 Java 调试有线协议 (JDWP) 访问远程调试。JDWP 允许远程调试 Java 虚拟机。然而,这个协议不验证用户并且是不安全的。攻击者可以使用 JDWP 进行命令注入。JDWP 服务端口不应该暴露给公众。此签名可以检测利用 Cisco Prime 数据中心网络管理器中的远程代码执行漏洞的尝试。Cisco Prime 数据中心网络管理器 (DCNM) 的基于角色的访问控制 (RBAC) 功能中的一个漏洞可能允许未经身份验证的远程攻击者在受影响的系统上以 root 权限执行任意代码。该漏洞是由于缺乏身份验证并将 JDWP 服务端口暴露给公众造成的。