私は純粋にルビーで書かれたルビープロジェクトを持っています。ここで、ユーザーが必要とするいくつかの機能を備えたJavaアーカイブ(jar)ファイルを含めたいと思います。ファイルをディレクトリの1つに配置し、gemとしてバンドルするのは良いことですか?これに関連するセキュリティの問題はありますか?アドバイスをいただければ幸いです。
質問する
91 次
1 に答える
1
答えは、ユースケースによって異なるということです。
これがユーザーが純粋に自分の目的で使用する宝石であり、ネットワーク経由でブロードキャストされていない場合、セキュリティの問題はかなり最小限に抑えられます。システムのセキュリティに関連するものになります。
プログラムの一部にポートへのバインドとTCP/UDP接続の受け入れが含まれる場合は、ネットワークセキュリティについて実際に考え始める必要があります。もう1つの考えられる問題は、非特権ユーザーにファイルシステムアクセスを許可している場合です(たとえば、これがRailsの宝石であり、JARがファイルシステムを操作する機能を提供し、何らかの理由でこれをサイトユーザーに渡している場合) -ちょっとばかげた例ですが、私が何をしているのか見ていただければ幸いです)。
ただし、Java JARファイルの実行に関しては、その特定のJARに既知のセキュリティ上の欠陥がない限り、本質的に安全でないものはありません。
結局、それは宝石のエンドユーザー次第です。宝石が何をするのかを明確にし、彼らがそれを使用したいかどうかについて決定を下すことができます。
于 2013-03-26T09:28:25.677 に答える