如果您是我,我不会仅仅依靠SecurityManager。是的,如果Java沙箱完美无缺,那么您的配置看起来是正确的,这就足够了。但是,请查看每个Java安全版本中修复了多少个Java漏洞。例如,最新的Oracle
Java
CPU。这些Java漏洞中有很多是从沙盒逃脱的。在客户端这是非常糟糕的情况(许多人都主张从浏览器中关闭Java),但在服务器端则更加糟糕,因为攻击者不必引诱您访问其站点,他们可以攻击您的网站。服务器。
例如,目前我个人有几个这样的漏洞,我正在等待Oracle解决,或者我正在将这些漏洞传达给Oracle。而且我不是唯一拥有它们的研究人员。而且一定也有坏蛋拥有它们。因此,即使您在第二个新版本问世后认真地更新Java,也不是安全的。
我认为至少您应该在操作系统级别,权限等方面拥有一些东西来控制服务器进程。抱歉,那里没有很好的建议,但是我只是说不,您绝对不能依靠JVM
Sandbox来确保服务器的安全性。
