有沒有辦法確保 Install4J 服務包裝器調用正確的 JAR 文件?
[英]Is there a way to ensure that the correct JAR file is called by the Install4J service wrapper?
問題描述
我們正在使用 Install4J v9,我們的應用程序需要作為 Windows 服務運行。 當我們將應用程序安裝為 Windows 服務時,我們在安裝目錄中有原始 jar 文件myApp.jar和服務包裝器myApp.exe (它正在將我們的 jar 文件作為服務運行)。
我們如何確保我們的 jar myApp.jar文件被服務包裝器myApp.exe調用,而不是被替換的、欺詐性的 jar 文件?
我想知道jar signing是否可行,但 install4j 如何驗證此簽名?
1 個解決方案
解決方案1
0 2022-12-17 12:56:37
install4j 沒有驗證 JAR 文件簽名以包含在類路徑中的功能。
但是,如果攻擊者可以修改您的 JAR 文件,他們也可以修改您的 .exe 文件,因此向 .exe 添加保護以防止修改 JAR 文件不會使任何事情變得更安全。
建議使用install4j將glassfish作為服務安裝的方法?
[英]Recommended way to install glassfish as a service with install4j?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.