繁体 English 中英

如何避免命令行上的Java系统属性？

[英]How to avoid Java system properties on command line?

原文 2013-01-09 14:55:53 3 1 java/ command-line/ properties/ system

我有一个Java程序，它使用user.home系统属性来获取用户主目录。 该程序不应在命令行上允许user.home属性。 如果用户从命令行为user.home（java -Duser.home）传递了错误的目录，则我的程序将存在安全漏洞。

那么，如何从命令行限制user.home，而只能通过程序使用呢？

1 个解决方案

无法保证user.home的设置正确。

如果未将user.home直接传递给JVM，则会从$HOME环境变量进行初始化。

不可能阻止用户修改自己的环境。

Java命令行中的嵌套系统属性

[英]Nested system properties in Java command line

从命令行读取 Java 系统属性

[英]Reading Java system properties from command line

Java命令行指定系统属性文件

[英]Java command line to specify system properties file

设置多个系统属性 Java 命令行

[英]Set multiple system properties Java command line

Java中在tomcat命令行中传递的系统属性

[英]system properties passed in tomcat command line in java

设置Java系统属性而不将值放在命令行上

[英]Setting Java system properties without putting the values on the command line

如何在命令行上将系统属性传递给独立的Java应用程序

[英]How to pass system properties to self-contained Java applications on the command line

如何使用Java访问命令行上提供的属性？

[英]How are properties supplied on the command line accessed in Java?

如何使用命令行将属性文件添加到 java 类路径？

[英]How to add properties file to java classpath using command-line?

命令行集Java系统属性可以与默认值区分开来吗？

[英]Can command-line set Java system properties be distinguished from the defaults?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java命令行中的嵌套系统属性从命令行读取 Java 系统属性 Java命令行指定系统属性文件设置多个系统属性 Java 命令行 Java中在tomcat命令行中传递的系统属性设置Java系统属性而不将值放在命令行上如何在命令行上将系统属性传递给独立的Java应用程序如何使用Java访问命令行上提供的属性？如何使用命令行将属性文件添加到 java 类路径？命令行集Java系统属性可以与默认值区分开来吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM