JNDI可以远程下载class文件来构建对象!!!。 危险在哪里? 如果远程下载的URL指向的是一个黑客的服务器,并且下载的class文件里面藏有恶意代码,那不就完犊子了吗?
-
- 关注“Harry技术”
-
- 加我微信
JNDI可以远程下载class文件来构建对象!!!。 危险在哪里? 如果远程下载的URL指向的是一个黑客的服务器,并且下载的class文件里面藏有恶意代码,那不就完犊子了吗?
COPYRIGHT © 2023 Harry技术. ALL RIGHTS RESERVED.