Ondrej Nekola napsal(a): > Tady bych mel trochu strach z pohledu bezpecnosti. Pocitam, ze vstup > pod kontrolou nemate, a uzivatel ma slusnou sanci vam do nej vlozit > neco oskiveho,
To se dá vyřešit SecurityManagerem. Dělal jsem webovou aplikaci, kde si uživatelé mohli zadávat libovolně složité podmínky, za jazyk pro psaní podmínek jsem zvolil JRuby. To je z bezpečnostního hlediska stejné jako JavaScript, oba umožňují volat libovolné Java třídy. Řešení je spustit JVM s přepínačem -security a v policy souboru vyjmenovat, co uživatel může udělat. Defaultně může ještě míň než applet, žádné System.exit(), práce se soubory nebo komunikace po síti, Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: [email protected] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature
