[英]How to avoid Java system properties on command line?
我有一个Java程序,它使用user.home
系统属性来获取用户主目录。 该程序不应在命令行上允许user.home
属性。 如果用户从命令行为user.home(java -Duser.home)传递了错误的目录,则我的程序将存在安全漏洞。
那么,如何从命令行限制user.home,而只能通过程序使用呢?
无法保证user.home
的设置正确。
如果未将user.home
直接传递给JVM,则会从$HOME
环境变量进行初始化。
不可能阻止用户修改自己的环境。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.