您现在的位置:首页 --> 查看专题: 云服务
即使是非常简单的STRUTS2应用都不可用,还有很多其他框架,也都有自己操作classLoader的情况,如果不支持JAVA框架,这样的SAE,还有啥存在的价值呢?所以这些权限,不止简单的禁止了事,它后面还有很多东西要做。没有可用性的安全,不是真的安全,这样的安全处理方案,早晚要在业务的压力下消失不见,要保证可用性,也要保证安全,这才是真正的安全。所以,坐等SAE对classLoader的限制消失,一切回归于0。
经过努力,作者已经打到了第三关,这一关叫做“命令执行关”。也不知道是因为作者描述不清楚,还是SAE的理解出现偏差,我们没有直接沟通过,只是作者写篇文章,先交给那边“审核”,“审核”通过后,才发布了,所有的交流,都仅限于文章本身。这种沟通的障碍,是此次绕过安全防御的起始。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[884] WordPress插件开发 -- 在插件使用 -
[136] 解决 nginx 反向代理网页首尾出现神秘字
-
[57] 整理了一份招PHP高级工程师的面试题
-
[54] Innodb分表太多或者表分区太多,会导致内
-
[54] 如何保证一个程序在单台服务器上只有唯一实例(
-
[54] 分享一个JQUERY颜色选择插件
-
[53] jQuery性能优化指南
-
[52] 用 Jquery 模拟 select
-
[52] CloudSMS:免费匿名的云短信
-
[51] 全站换域名时利用nginx和javascri
赞助商广告
