程序员经验分享-hwhale

Maven 安全问题

2024-01-03

使用 Maven 是否存在安全问题?我今天在我的主项目中使用 Ant,但在我编写程序尖峰的“示例”项目中确实使用 Maven。我确实喜欢 Maven 的某些部分,但对通过该工具下载 jar 感到担忧。这是毫无根据的担忧吗? “http://repo1.maven.org/maven2/”有多安全?有更安全的使用该工具的方法吗?

Thanks.


它非常安全且标准。如果有的话安全http://repo1.maven.org/maven2/ http://repo1.maven.org/maven2/受到损害,将会对 Java 开发人员产生很大的影响。我从来没有听说过这个网站被黑了。

也就是说,您不受默认存储库的限制。您可以使用配置自己的存储库Nexus http://nexus.sonatype.org/, 人工工厂 http://www.jfrog.org/products.php并安装safe手动向他们发送工件。您还可以使用 Nexus/Artifactory 设置阻止远程存储库。虽然,我从来不需要这样做。但看here http://www.sonatype.com/books/nexus-book/reference/config-sect-manage-repo.html,也许有可能。

请注意,您必须阻止本地存储库才能使用“repo1”,否则本地存储库将默认从那里下载工件。

Edit 1: 添加了缺失的链接

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Ant

Maven

buildtools

Maven 安全问题 的相关文章

随机推荐

  • .NET 中本地可继承线程

    NET 4 0 推出ThreadLocal

  • 为什么 PostgreSQL 认为范围类型中的 NULL 边界与无限边界不同?

    只是前言 我不是在问what区别在于 NULL 边界和无限边界 这就是在另一个问题中涵盖 https stackoverflow com questions 15578050 null vs infinity in postgresql r

  • Chrome - Font Awesome 5 某些图标无法正常工作

    我正在使用 Font Awesome 5 某些图标在 Chrome 中未显示 例如 fa facebook f 当我将图标类更改为 fa facebook 时 它就可以工作了 有办法解决吗 这是我在 chrome 中看到的 a href t

  • 是否可以创建指向目录中最新文件的符号链接?

    我的 UNIX 盒子里有一个主目录 我想在其中设置一个数字或快捷方式以指向另一个目录中的最新文件 如果创建了新文件 链接将更新 这可能吗 到目前为止我可以获得最新的文件 ls lrt tail n1 Thanks EDIT 也许我什至可以创

  • ReactiveCocoa 4:如何在不中断信号的情况下向观察者发送错误

    let signal sink Signal lt CLBeacon BeaconManagerError gt pipe 当我调用此方法时 因为用户禁用了蓝牙 sendError self sink error the Signal被中断

  • 如何检测哪个被点击

    我有以下案例 我有一个 和 我需要检测哪个被点击 最终得到Id 我已经构建了以下内容JSFiddle https jsfiddle net paul2903 zknfsasm 作为参考 jQuery document ready funct

  • Flex/ActionScript - 围绕其中心旋转 Sprite

    我在 Actionscript 中创建了一个 Sprite 并将其渲染到 Flex Canvas 上 认为 var fooShape Sprite new FooSpriteSubclass fooCanvas rawChildren ad

  • Android - 翻转动画不平滑翻转

    我想让我的图像水平翻转4次 同时缩小 我有以下用于翻转的代码 ObjectAnimator flipAnimation ObjectAnimator ofFloat view rotationY 0 0f 1440f flipAnimati

  • Django 模板中的双循环

    我已经尝试做这个嵌套循环几个小时了 但到目前为止我的结果都不起作用 这是我到目前为止所拥有的 索引 html for category in categories div class col md 12 column category li

  • 如何确定哪个 Xlint 选项对应于编译器警告?

    我的软件构建使用 Xlint Werror所以我经常遇到破坏我的构建的编译器警告 每隔一段时间 我都会遇到需要抑制的警告 但总是很难弄清楚是哪个警告Xlint选项会抑制我看到的警告 我给你举一个具体的例子 我最近遇到过 WARNING mo

  • 特定计划任务运行失败时如何发送电子邮件

    我有一个 exe 文件 每天由 Windows 2008 上的任务计划程序执行 如果该脚本无法启动 或者脚本在执行过程中失败 我希望收到电子邮件通知 有许多让任务计划根据事件日志条目发送电子邮件的示例 但是 我只想在我的特定计划任务失败时收

  • 异步等待与elasticsearch搜索/滚动

    我在用着await作为我搜索的一部分 但作为我必须使用的 30000 项scroll 问题是搜索的初始部分在scroll是这样的await火灾和功能继续进行 我应该做什么来阻止这种情况 var allTitles try await cli

  • 错误:必须是数据库的所有者

    我想删除一个名为 mysitedb 的特定数据库 所以我所做的是打开终端并输入命令 dropdb mysitedb 然后弹出错误 错误 必须是数据库 mysitedb 的所有者 我知道特定数据库的用户名和密码 但不知道删除它 我是 post

  • 将图像写入本地服务器

    Update 去年接受的答案很好 但今天我会使用其他人都使用的包 https github com mikeal request https github com mikeal request Original 我正在尝试获取 google

  • Swift 3 UIView 动画

    自从将我的项目升级到 swift 3 以来 我的自动布局约束动画不起作用 更具体地说 它们是捕捉到新位置而不是动画 UIView animate withDuration 0 1 delay 0 1 options UIViewAnimat

  • 如何在Eclipse中创建多个同名的项目?

    我是 Eclipse 新手 正在使用 Eclipse Indigo JAVA EE IDE 版本学习 Eclipse 我想在同一个工作区中创建多个同名的项目 可以吗 如果是 如何创建多个同名项目 谢谢 约格什 不 这对于 Eclipse I

  • Delphi XE2 VCL 样式、从 TLabel 删除样式或禁用类换肤

    使用 XE2 VCL 样式 我想禁用 TLabel 或属性 sfTextLabelNormal 的换肤 我已经尝试了其他问题的各种解决方案 例如使用 Engine UnRegisterStyleHook 但它没有效果 The TLabel

  • Go 如何对常量进行算术运算?

    我一直在读这个关于 Go 中常量的帖子 https blog golang org constants 我试图了解它们如何在内存中存储和使用 您可以在 Go 中对非常大的常量执行操作 只要结果适合内存 您就可以将该结果强制为某种类型 例如

  • PHP - 使用 MySQL 数据库中的记录作为值创建复选框

    我是 php 编程的新手 我不知道我哪里出了问题 因为我的 php 代码无法执行 正如标题所说 我正在尝试在我的网站中创建复选框 但是这些值将来自 mysql 数据库 我在 MySQL 数据库中有一个名为 campus 的表 它有 2 列呼

  • Maven 安全问题

    使用 Maven 是否存在安全问题 我今天在我的主项目中使用 Ant 但在我编写程序尖峰的 示例 项目中确实使用 Maven 我确实喜欢 Maven 的某些部分 但对通过该工具下载 jar 感到担忧 这是毫无根据的担忧吗 http repo

热门标签