2
В настоящее время я использую javassist для управления байтовым кодом во время выполнения для моего сервера приложений. Я не создаю методы или не изменяю прототип и не создаю дополнительных переменных-членов. Существуют ли какие-либо политики безопасности или какие-либо другие способы блокирования манипуляций с байтовым кодом времени выполнения.Избегайте ввода кода байта Java
Да, это очевидно. Но я хочу знать, есть ли способы управления манипулированием байтовыми кодами посредством включения диспетчера безопасности или некоторых параметров JVM. –
@SainathSarma Какова ваша модель атаки? Трудно сказать, что вы пытаетесь сделать. – Antimony
Я работаю над проектом для серверов приложений, таких как Tomcat, где конечные пользователи могут добавлять журналы на лету, чтобы отлаживать свои проблемы. Поэтому я просто хочу проверить, есть ли способы отключить Instrumentation, который противодействует этому проекту. –