Java沙盒。使用SecurityManager重定向I/O访问
目前我正在尝试编写沙箱来运行不受信任的Java代码。想法是将Java应用程序与访问文件系统或网络套接字隔离开来。目前我的解决方案是重写SecurityManager,禁止任何IO或网络访问。 现在我想要的不是禁止访问,而是重定向对文件系统的调用,即如果应用程序想要写入"/home/user/...
在Linux中运行一个不受信任的C程序,并将其置于沙箱中,以防止它打开文件、分叉等,该怎么做?
我想知道是否存在在Linux下以沙盒方式运行不受信任的C程序的方法。这样可以防止程序打开文件或网络连接,或进行fork、exec等操作吗? 这将是一个小程序,是一个家庭作业任务,上传到服务器并执行单元测试。因此,程序的生命周期很短。
如何打破被沙箱限制的iFrame?
1. 这是什么问题? 现代浏览器(使用当前版本的 Chrome 和 Safari 测试),在 HTML5 规范中为 iFrame 元素添加的 sandbox 属性,如果未设置 allow-top-navigation 标志,即使标志 allow-forms 和 allow-scripts 存...
Java有内置的防病毒软件吗?这是真的吗?
Java有内置的杀毒软件吗? 我的一个朋友告诉我JVM本身具有这一功能——称之为“沙盒”。这是真的吗?
将PayPal返回URL设置为本地主机
我正在尝试集成Paypal,并在此过程中使用沙盒。 我遵循下面问题中被接受的答案所述的步骤。 设置PayPal返回URL并使其自动返回? 但是当我尝试输入URL时,Paypal返回以下错误。We were unable to validate the URL you have entered...
我该如何创建一个Java沙箱?
我希望我的应用能够运行其他人的代码,也就是插件。但是,我有什么选项可以让这个过程更加安全,以防止他们撰写恶意代码。我如何控制他们所能或不能做的事情? 我了解到JVM具有“内置沙盒”功能 - 这是什么,这是唯一的方法吗?是否有第三方Java库可以创建沙盒? 我有哪些选择?欢迎提供指南和例子的链接!
一个使用SecurityPermissionFlag.Execution进行沙箱隔离的AppDomain有多安全?
我有一个使用System.AddIn建立的插件向量,它接受预定义方法的主体,将方法主体混合成样板代码,生成程序集并执行该方法。 程序集引用System和System.Core,并进行沙盒处理。 var pset = new PermissionSet(PermissionState.Non...
PayPal沙盒信用卡详细信息无法使用。
我在PayPal开发者网站上生成了一个沙盒“买家”账户,其中包括自动生成的信用卡号和到期日期。然而,在测试交易时,我只收到一条消息:“您不能使用属于现有PayPal账户的电子邮件地址或卡号。如果您有PayPal账户,请登录。如果没有,请更改电子邮件地址或卡号并重试。” 如果我尝试使用为买家账...
在OS X中获取用户Library文件夹路径
我需要打开一个NSSavePanel,将用户的Library文件夹作为目标文件夹。通常情况下,我会在[NSSavePanel beginSheetForDirectory]中输入~/Library/。 只要应用程序没有沙盒,这个方法就可以。对于沙盒应用程序,这将导致NSSavePanel尝试...