您现在的位置:首页 --> 查看专题: 云服务
即使是非常简单的STRUTS2应用都不可用,还有很多其他框架,也都有自己操作classLoader的情况,如果不支持JAVA框架,这样的SAE,还有啥存在的价值呢?所以这些权限,不止简单的禁止了事,它后面还有很多东西要做。没有可用性的安全,不是真的安全,这样的安全处理方案,早晚要在业务的压力下消失不见,要保证可用性,也要保证安全,这才是真正的安全。所以,坐等SAE对classLoader的限制消失,一切回归于0。
经过努力,作者已经打到了第三关,这一关叫做“命令执行关”。也不知道是因为作者描述不清楚,还是SAE的理解出现偏差,我们没有直接沟通过,只是作者写篇文章,先交给那边“审核”,“审核”通过后,才发布了,所有的交流,都仅限于文章本身。这种沟通的障碍,是此次绕过安全防御的起始。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[1126] WordPress插件开发 -- 在插件使用 -
[54] Java开发岗位面试题归类汇总
-
[53] 解决 nginx 反向代理网页首尾出现神秘字
-
[46] web开发设计人员不可不用的在线web工具和
-
[34] 手机产品设计方向
-
[33] 一句话crontab实现防ssh暴力破解
-
[33] Rax 系列教程(长列表)
-
[28] 最萌域名.cat背后的故事:加泰与西班牙政府
-
[28] 我对学习oracle与成长的理解
-
[28] 程序员疫苗:代码注入
赞助商广告
