1. Les solutions
Java possède un mode sécurisé limitant fortement les possibilités de la porte dérobée. Correctement utilisée, cette sécurité empêche l'installation d'une porte dérobée en tant que filtre pour capturer tout le trafic applicatif.
Lorsque la sécurité Java2 est activée, les API disponibles sont limitées. Les classes du serveur d'applications ont tous les privilèges, mais pas celles des applications hébergées. Dans ce mode, les projets doivent souvent ajouter ponctuellement des privilèges pour leurs projets (accès à certains répertoires, certaines machines du réseau, etc.).
L'exemple suivant donne le droit de créer un chargeur de classes à l'ensemble des archives présentes dans le répertoire WEB‑INF/lib du projet MonProjet.
grant codeBase "file:${catalina.base}/webapps/MonProjet/WEB‑INF/lib/*" {
permission java.lang.RuntimePermission
"createClassLoader";
};
Si le codeBase est terminé par une étoile, toutes les archives bénéficient des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
