Я создаю панель управления Minecraft, в которой участники могут запускать свои собственные файлы jar на наших серверах, которые могут иметь потенциально опасные последствия для нашего оборудования.Менеджер безопасности Java: укажите Jar-файл в JVM Args
Я хотел бы установить файл jar (код java), который будет менеджером безопасности. Я хотел бы сделать это, чтобы я мог предотвратить некоторые операции, например. только 1 сокет на 1 IP, чтобы они не использовали его для атаки на отказ в обслуживании.
Я знаю, что есть файл java.policy, но это не «умный», чтобы позволить вам выполнять некоторые из операций, которые я хотел бы сделать.
Я знаю, что вы можете переопределить менеджера безопасности, но тогда класс будет загружен в пределах одной JVM, а другой вредоносный код может переопределить этого менеджера.
Мой вопрос к вам, как я могу сделать менеджером безопасности, который ни один из них не может повлиять на код.
Спасибо за ответ. Isnt -Djava.security.manager только для файла java.policy? Или вы можете разместить файл jar для диспетчера безопасности –