0
Bir kullanıcı, istekte bana gönderen bir Java kodunu nasıl çalıştırabilirim?Java'da kullanıcı kodu nasıl derlenir ve çalıştırılır?
Kullanıcılardan, bazı sınıflarım kullanan ve çalıştıran bir kod almam gerekiyor.
A
cevap
0
çok ham yolu bu olacaktır:
String code = request.getParameter("code");
String className = "Code" + DigestUtils.sha1hex(code);
String classCode = ""
+ "public class " + className + " implements Runnable {\n" +
+ " public void run() {\n" +
+ code + "\n"
+ " }\n"
+ "}\n";
Files.write(new File(className + ".java"), code, StandardCharsets.UTF_8);
Runtime.getRuntime().exec("javac " + className + ".java");
Class<?> clazz = Class.forName(className);
((Runnable)clazz.newInstance()).run();
en azından geçerli dizin sınıf yolunda olduğunu varsayarsak, ve daha fazla classloader yükler sınıfları on-demand, bu veya benzer bir şey çalışması gerekir varsayarak System.out örnek için. Bu kodla çalışırken, yüklenen kodun System.exit(1)'u çağırmak, dosya sistemindeki tüm dosyaları okumak, bilgisayarda bir botnet başlatmak, vb. Dahil olmak üzere her şeyi yapabileceğini unutmayın. Bunun yerine kodunun son iki hatlarının
, ayrıca yapabilirdi:
Runtime.getRuntime().exec("java " + className);
(Ya sonra System.out ve System.err yakalamaya yarayan bir kısmı varyasyonu, bu yüzden onları geri besleyebilir HTTP istemcisi: Bu, System.exit'dan kaynaklanan herhangi bir tehlikeyi de önler, böylece yalnızca diğer birçok güvenlik açığından kurtulmuş olur.)
İlgili konular
- 1. JIT, belleğe enjekte edilen kodu nasıl derlenir ve çalıştırılır?
- 2. GCC 4.9.x nasıl derlenir ve çalıştırılır?
- 3. Kitaplık NDK araçlarıyla kaynak kodu nasıl derlenir?
- 4. iPhone ve iPhone simulator için C++ 0x kodu nasıl derlenir?
- 5. .exe nasıl derlenir ve oluşturulur?
- 6. C99 nasıl kullanılır ve derlenir?
- 7. Vim'de nasıl derlenir ve yürütülür?
- 8. Anaconda ile pycharm'da cython kodu nasıl çalıştırılır?
- 9. Hava akışında Spark kodu nasıl çalıştırılır?
- 10. simplescalar ile c kodu nasıl çalıştırılır?
- 11. SVN dışa aktarma, kullanıcı adı ve parola sorulmadan nasıl çalıştırılır
- 12. Destek lib ile C++ kodu nasıl derlenir? Ubuntu
- 13. Taşma kontrolü etkinleştirilmiş optimize edilmiş bir Pas programı nasıl derlenir ve çalıştırılır
- 14. Tarayıcıda TypeScript nasıl derlenir?
- 15. Stdin'den kod nasıl derlenir?
- 16. g ++ python.h ile nasıl derlenir
- 17. Uzantı yöntemleri nasıl derlenir?
- 18. Oynatıcı ve oyuncu başına oyuncu bazında kartların geri döndürülmesi javada
- 19. Membership Kullanıcı ve Varlık Çerçeve Kodu İlk
- 20. Salatalık javada senaryo adı nasıl alınır?
- 21. Kodu nasıl farklı bir kullanıcı olarak kullanıyorsunuz?
- 22. Google Courgette aracı nasıl derlenir?
- 23. Jsx Sublime içinde nasıl derlenir?
- 24. Bir Android SDK nasıl derlenir
- 25. ndk uygulaması nasıl oluşturulur/derlenir?
- 26. qt5 için LibQxt nasıl derlenir?
- 27. Dinamik şablonu açısaldan nasıl derlenir?
- 28. JQuery kodu, querystring aracılığıyla alınan değere bağlı olarak nasıl çalıştırılır?
- 29. Kullanıcı programına hata kodu nasıl geri verilir?
- 30. Bir macda C++ nasıl derlenir?
Yeni başlayanlar için: güvenlik konusunda son derece paranoyaklaşın. –
@LouisWasserman elbette, ancak derlemek ve kullanıcı kodu çalıştırmak benim fikrim temelidir. – z17
Programdaki kodu derlemeniz şart mı? Kullanıcıların programlayabilmeleri, kendi uygulamalarını derleyebilmeleri ve uygulamalarını (.jar dosyası) programınıza kaydettirebilmeleri için daha yaygın bir tekniktir. JDBC sürücüsünü kaydetmeniz gerektiğinde, JDBC etkin programların çalışması bu şekilde gerçekleşir. – Samuel