3

2 つのマシンがあります。

  • サーバ
  • クライアント

サーバーは Clojure + Ring + ... 標準の ClojureScript Webstack を実行しています。

クライアント = Chorme/Firefox/Safari を実行しているマシン

ここで、サーバーがポート 9000 で ClojureScriptRepl 接続を実行しており、クライアントが接続して ClojureScriptOne Repl をセットアップできるとします。

これにより、サーバーは特定の方法でクライアントの動作を制御できます。

ただし、これにより、クライアントがサーバーを制御することもできますか? つまり、ClojureScript repl を実行するというまさにその行為により、クライアントはサーバー上の任意のコードを侵害/制御/実行することができます (Clojure Repl を実行する場合と同様)。

ありがとう!

4

1 に答える 1

0

いいえ。文字列のみがサーバーに移動し、サーバーは文字列として出力します。実際には、オーバーフロー攻撃の可能性はなく、Java 仮想マシンで成功する可能性は低く、可能であれば、大量のソフトウェアを破壊できます。

于 2014-05-21T09:29:12.973 に答える