程序员经验分享-hwhale

Java远程调试(Remote Debug)可导致远程命令执行漏洞

2023-11-07 
Java远程调试(Remote Debug)可导致远程命令执行漏洞
注释startup.sh第2行  
#!/bin/bash
#declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent   -Djava.compiler=NONE-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8788"
重启对应项目tomcat服务
#Java应用在编译过程中可以开启Remote Debug模式,方便程序员远程对代码进行调试。但由于该模式没有身份校验机制,且可执行系统命令,黑客可连接该端口直接对主机进行入侵。

 

转载于:https://my.oschina.net/HeAlvin/blog/825452

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Java远程调试(Remote Debug)可导致远程命令执行漏洞 的相关文章

  • Keytool 应用程序在哪里?

    我需要在android中使用mapview控件 但我似乎不明白如何运行keytool 是用eclipse安装的吗 我好像找不到下载链接 Thanks keytool http docs oracle com javase 7 docs te

  • 使用 GWT CellTableBuilder 构建树表

    Is it possible to build a tree table like this http www sencha com examples ExamplePlace basictreegrid with the new Cell

  • 如果在睡眠线程上调用interrupt()会发生什么?

    我有一个线程 然后run I call sleep 如果我中断这个线程会发生什么 MyThread extends Thread public void run try sleep 1000000 catch InterruptedExce

  • 来自数据库的 jfreechart 散点图

    如何使用java中的jfreechart绘制mysql数据库表中数据的散点图 我使用过 Swing 库 任何链接都会有帮助 我搜索了谷歌但找不到理解的解决方案 如果您有代码 请提供给我 实际上我确实做了条形图并使用 jfreechart 绘

  • Java:使用 HttpURLConnection 的 HTTP PUT

    如何执行 HTTP PUT 我正在使用的类似乎认为它正在执行 PUT 但端点将其视为我执行了 GET 我做错了什么吗 URL url new URL https HttpURLConnection conn HttpURLConnectio

  • 使用 RecyclerView 适配器在运行时更改布局屏幕

    我有两个布局文件 如下所示 如果列表中存在数据 则我显示此布局 当列表为空时 我会显示此布局 现在我想在运行时更改布局 当用户从列表中删除最后一项时 我想将布局更改为第二张图片中显示的 空购物车布局 In getItemCount Recy

  • Java套接字:在连接被拒绝异常时重试的最佳方法?

    现在我正在这样做 while true try SocketAddress sockaddr new InetSocketAddress ivDestIP ivDestPort downloadSock new Socket downloa

  • 在 HTTP 标头中发送 UTF-8 值会导致 Mojibake

    我想使用 servlet 发送阿拉伯语数据HTTPServletResponse给客户 我正在尝试这个 response setCharacterEncoding UTF 8 response setHeader Info arabicWo

  • 记录骆驼路线

    我的项目中有几个 Camel 上下文 如果可能的话 我想以逆向工程方式记录路线 因为我们希望保持与上下文相关的文档最新 最好的方法是什么 我们倾向于预先实际设计路线 并使用来自EIP book http www eaipatterns co

  • 如何获取 WebElement 的父级[重复]

    这个问题在这里已经有答案了 我试过了 private WebElement getParent final WebElement webElement return webElement findElement By xpath 但我得到

  • 列表应该如何转换为具体的实现?

    假设我正在使用一个我不知道源代码的库 它有一个返回列表的方法 如下所示 public List

  • Java 数组的最大维数

    出于好奇 在 Java 中数组可以有多少维 爪哇language不限制维数 但是JavaVM规范将维度数限制为 255 例如 以下代码将无法编译 class Main public static void main String args

  • 尝试使用等于“是”或“否”的字符串变量重新启动 do-while 循环

    计算行程距离的非常简单的程序 一周前刚刚开始 我有这个循环用于解决真或假问题 但我希望它适用于简单的 是 或 否 我为此分配的字符串是答案 public class Main public static void main String a

  • 为什么java中的for-each循环中需要声明变量

    for 每个循环的通常形式是这样的 for Foo bar bars bar doThings 但如果我想保留 bar 直到循环结束 我可以not使用 foreach 循环 Foo bar null Syntax error on toke

  • 对象锁定私有类成员 - 最佳实践? (爪哇)

    I asked 类似的问题 https stackoverflow com questions 10548066 multiple object locks in java前几天 但对回复不满意 主要是因为我提供的代码存在一些人们关注的问题

  • JVM:是否可以操作帧堆栈?

    假设我需要执行N同一线程中的任务 这些任务有时可能需要来自外部存储的一些值 我事先不知道哪个任务可能需要这样的值以及何时 获取速度要快得多M价值观是一次性的而不是相同的M值在M查询外部存储 注意我不能指望任务本身进行合作 它们只不过是 ja

  • 解决错误javax.mail.AuthenticationFailedException

    我不熟悉java中发送邮件的这个功能 我在发送电子邮件重置密码时遇到错误 希望你能给我一个解决方案 下面是我的代码 public synchronized static boolean sendMailAdvance String emai

  • 如何在Java中正确删除数组[重复]

    这个问题在这里已经有答案了 我刚接触 Java 4 天 从我搜索过的教程来看 讲师们花费了大量精力来解释如何分配二维数组 例如 如下所示 Foo fooArray new Foo 2 3 但我还没有找到任何解释如何删除它们的信息 从内存的情

  • JSON 到 hashmap (杰克逊)

    我想将 JSON 转换为 HashMapJackson http jackson codehaus org 这是我的 JSON String json Opleidingen name Bijz trajecten zorg en welz

  • Android - 9 补丁

    我正在尝试使用 9 块图片创建一个新的微调器背景 我尝试了很多方法来获得完美的图像 但都失败了 s Here is my 9 patch 当我用Draw 9 patch模拟时 内容看起来不错 但是带有箭头的部分没有显示 或者当它显示时 这部

随机推荐

  • 最新版Android SDK Manager.exe 无法打开、配置代理等

    背景 升级 Android SDK tools 到版本26后就打不开Android SDK SDK Manager exe工具了 甚至会找不到Avd Manager exe和Sdk Manager exe这两个文件 这是因为谷歌把他们移除了

  • Excel如何将多分隔符的杂乱信息数据拆分

    1 如下图 是某老师要处理多分隔符号的杂乱数据 现在想要将数据中的姓名 性别 年龄分别拆分放在三个单元格中 2 选中B列所有要处理的数据区域 3 点击下图选项 Excel插件 具体安装方法百度即可 本文不作过多叙述 4 点击 更多 5 选择

  • vue项目中,main.js,App.vue,index.html如何调用

    1 main js是我们的入口文件 主要作用是初始化vue实例 并引入所需要的插件 2 App vue是我们的主组件 所有页面都是在App vue下进行切换的 其实你也可以理解为所有的路由也是App vue的子组件 所以我将router标示

  • cgo+gSoap+onvif学习总结:9、go和c进行socket通信进行onvif协议处理

    cgo gSoap onvif学习总结 9 go和c进行socket通信进行onvif协议处理 文章目录 cgo gSoap onvif学习总结 9 go和c进行socket通信进行onvif协议处理 1 前言 2 思路 3 c代码 3 1

  • 一步一步实现现代前端单元测试

    2年前写过一篇文章用Karma和QUnit做前端自动单元测试 只是大概讲解了 karma 如何使用 针对的测试情况是传统的页面模式 本文中题目中 现代 两字表明了这篇文章对比之前的最大不同 最近几年随着SPA Single Page App

  • 在web项目中如何导入jar包

    在Eclipse里 右键点击工程 gt build Path gt Configure Build Path gt Libraries gt Add JARs或者Add External JARs 如果是war包 把jar包扔到WEB IN

  • angular api请求简单封装get(),post()

    api请求简单封装 api 简单封装 scope api get function params callback http url params api url default url method GET params params s

  • 错误:No rule to make target `../pubbusiness/localshareapi/localsharerecv.cpp,need by ‘temp/localshare

    出现这个错误的原因 排查方向往出现错误的那个文件 可能有比如引用此文件的路径不对 工程更改路径或者更改了其中的文件夹名称等 解决方案 1 查看 pro或 pri文件里路径的 h或 cpp的加载路径有没有错 我的是因为这个原因 2 删除之前编

  • Jauns-gateway 报错【No package ‘libssl‘ found No package ‘libcrypto‘ found】

    No package libssl found No package libcrypto found 在Mac下配置janus gateway服务器的时候遇到了找不到libssl和libcrypto错误 详情如下 configure che

  • Java接口:实现多重继承,促进代码复用与扩展的强大工具

    目录 1 接口的定义与成员 2 接口的实现 3 接口的多继承与多态 3 1实现多重继承 3 2促进代码复用与扩展 4 Java新特性 默认方法 静态方法与私有方法 5 结语 1 接口的定义与成员 Java中使用interface关键字定义接

  • 即时通讯IM技术领域基础篇

    转自 https juejin im post 5a694f216fb9a01cb74e8f74 即时通讯IM技术领域基础篇 即时通讯IM技术领域提高篇 议题 准备工作 协议选型 网络传输协议选择 和 数据通信协议选择 xxx项目架构 架构

  • 重学java—基础知识点

    数据类型 1 基本数据类型 boolean 1 byte 8 char 16 short 16 int 32 float 32 long 64 double 64 每个类型都有它对应的包装类 自动装箱和拆箱操作 2 缓存池 valueOf

  • Rem与Px的转换

    rem是CSS3中新增加的一个单位值 他和em单位一样 都是一个相对单位 不同的是em是相对于元素的父元素的font size进行计算 rem是相对于根元素html的font size进行计算 这样一来rem就绕开了复杂的层级关系 实现了类

  • xshell7和xftp7下载和安装

    xshell7和xftp7下载和安装 环境 win10 链接 https pan baidu com s 1i6Zl2eW8tJJ83YAc02oQjg 提取码 6666 复制这段内容后打开百度网盘手机App 操作更方便哦 2022年06月

  • pandas 读/写取多个sheet 的excel

    经常使用pandas 读取多个sheet 的文件 读取方式 先获得sheet 名字 再指定sheet name 参数进行读取 写多个sheet 到同一个文件 import pandas as pd infile data test xlsx

  • FileReader与FileWriter

    FileReader与FileWriter分别继承Reader和Writer 以字符为单位广泛用于文件操作的节点流 FileReader类用于从文本文件读数据 每次读入一个字符或者一个字符数组 FileWriter类用于从文本文件写数据 每

  • 学python的第十四天---小蓝(5)

    一 最长公共子序列 dp 二 蓝桥骑士 最长递增子序列 三 蓝肽子序列 最长公共子序列 四 合唱队形 最长递增子序列 五 字符串编辑问题 引入一个难一点的题目 最优包含 一 最长公共子序列 dp Maxn 1005 dp 0 for in

  • 英寸和厘米的换算python_运用python实现英制单位英寸与公制单位厘米互换

    原标题 运用python实现英制单位英寸与公制单位厘米互换 python能实现的东西有很多 其中就有运用python来实现英制单位英寸与公制单位厘米互换 那么具体应用怎么换算呢 下面羽忆教程网为你提供运用python实现英制单位英寸与公制单

  • 【cocosStudio】查看官方示例--调用cocoStudio控件

    理解 将cocoStudio的ui控件转换成cocos的GUI控件来操作 通过widgetFromJsonFile 加载根容器Plane控件 通过Helper seekWidgetByTag 寻找子控件 打开官方示例 打开CMD CD到D

  • Java远程调试(Remote Debug)可导致远程命令执行漏洞

    2019独角兽企业重金招聘Python工程师标准 gt gt gt Java远程调试 Remote Debug 可导致远程命令执行漏洞 注释startup sh第2行 bin bash declare x CATALINA OPTS ser

热门标签