0

私はJavaプログラムを持っていて、それはuser.homeシステムプロパティを使用してユーザーのホームディレクトリを取得します。このプログラムはuser.home、コマンドラインでプロパティを許可するべきではありません。ユーザーがuser.home(java -Duser.home)のコマンドラインから間違ったディレクトリを渡すと、プログラムにセキュリティホールが発生します。

では、どうすればuser.homeをコマンドラインから制限できますか?プログラムを介してのみ使用する必要がありますか?

4

1 に答える 1

3

user.home正しく設定されていることを保証することはできません。

user.home$HOMEJVMに直接渡されない場合は、環境変数から初期化されます。

ユーザーが自分の環境を変更するのを防ぐことはできません。

于 2013-01-09T14:59:54.200 に答える