我正在研究j2ee Web应用程序,我们有以下要求:应该无法安装具有任意类的应用程序补丁。现在,通过手动将带有修复程序的jar或甚至单个类添加到服务器类路径或应用程序EAR来完成修补程序。我们也不能使用签名的jar,因为不可能从它们覆盖以后的类。您能为这些要求提出解决方案吗?
Clarefication:要求来自PCI PA-DSS标准。
当前的修补程序如下工作:例如,我们的一个jar从系统类路径加载。在标准修补程序过程中,将额外的jar添加到原始路径之前的类路径中。因此,两个罐子中存在的所有类都是从新的类加载的,因为类在jar中被搜索。根据要求,应用程序必须验证所有加载的类都来自可信赖的源,但目前至少理论上黑客可能会覆盖应用程序类并打开后门等。
答案 0 :(得分:0)
您似乎不相信管理员更新爆炸的.war / .ear文件中的文件。
那么,根据您的应用服务器,您可以关闭爆炸部署,设置应用服务器用于将您的应用爆炸到磁盘上的“工作”或“tmp”文件夹的权限。这些权限必须为运行应用服务器的“用户”“写入”并为管理员用户“读取”。