首页
App
&
Coffee
文档
项目
分享
反馈
俱乐部
登录
注册
如何监控第三方jar包后门?
陈伟
2021-09-24 20:58
开发的系统中,用了网上的第三方jar包,因为是网络来的,担心jar包留有后门:
1、如何监控到jar包向外发出的请求?
2、如何知道外部地址访问本地jar包?
项目:
JFinal
评论区
杜福忠
2021-09-25 16:17
最简单的是读一下代码(编译的也行),挨个文件夹文件类看一下引入的包是否有网络类。
还有调用依赖关系的一些生成工具,网上也有教程。
至于沙箱技术,感觉大了,用进来是不是侵入太大了?
应用之外有防火墙,设置白名单啥的,具体没研究,知道有这个东西
回复
马小酱
2021-11-21 13:29
下载个火绒
回复
发送
我要反馈
赞助商
禅道 - 专业的项目管理软件
热门反馈
JFinal 社区 feedback 反馈栏目
jfinal模块化开发的best practice是怎么样的
eclipse有没有一个类似idea的黑色主题
BaseModel中定义的变量会在不同线程中冲突吗?
jfinal配置错误页面
Render类的render方法为什么会被自动执行?
jfinal做微服务和分布式架构,能否给点好的案例,或者好的方案,现在技术选型上面想做考究。
jfinal_club后台登录地址是什么?
jfinal官网怎么没有搜索功能?
renderJson方法返回页面时,long型数值别截取
扫码入社
还有调用依赖关系的一些生成工具,网上也有教程。
至于沙箱技术,感觉大了,用进来是不是侵入太大了?
应用之外有防火墙,设置白名单啥的,具体没研究,知道有这个东西