Java JRuby中的安全级别_Java_Security_Jvm_Jruby_Sandbox

Java JRuby中的安全级别

java security jvm

Java JRuby中的安全级别,java,security,jvm,jruby,sandbox,Java,Security,Jvm,Jruby,Sandbox,JRuby是否支持安全级别？如果没有，是否有其他方法可以安全地在服务器中运行用户提供的代码？AFAIK，它们不受支持主要的问题是它们的文档记录非常糟糕，所以如果没有人知道什么是兼容的实现，那么JRuby开发人员应该如何提供兼容的实现呢不要浪费时间在JRuby中实现$SAFE级别的另一个原因是JVM的安全机制提供了更好的保护。这也是第二个问题的答案：从JVM的角度来看，Ruby脚本只是另一个Java程序，它可以像任何其他Java程序一样被沙盒和控制然而，如何做到这一点对于Java专家来说是一

JRuby是否支持安全级别？如果没有，是否有其他方法可以安全地在服务器中运行用户提供的代码？

AFAIK，它们不受支持

主要的问题是它们的文档记录非常糟糕，所以如果没有人知道什么是兼容的实现，那么JRuby开发人员应该如何提供兼容的实现呢

不要浪费时间在JRuby中实现

$SAFE

级别的另一个原因是JVM的安全机制提供了更好的保护。这也是第二个问题的答案：从JVM的角度来看，Ruby脚本只是另一个Java程序，它可以像任何其他Java程序一样被沙盒和控制

然而，如何做到这一点对于Java专家来说是一个问题。我只是一个低级的Ruby黑客…

我添加了一些标签，这样问题就会出现在JVM安全领域，希望比我更有资格的人能够尝试回答这个问题。$SAFE和JVM安全是完全不同的概念$SAFE就是通过查看用户提供的数据来自何处来阻止基于污染/接收器的攻击。JVM是一个填充的房间，在这个房间中，您仍然可以通过SQL注入获得pwn3d。