[英]ClojureScript Repl Security
我們有兩台機器:
服務器正在運行Clojure + Ring + ...標准ClojureScript webstack。
客戶端=運行Chorme / Firefox / Safari的某台機器
現在,假設Server正在端口9000上運行ClojureScriptRepl連接,Client可以連接到該連接以設置ClojureScriptOne Repl。
這允許服務器以某種方式控制客戶端行為。
但是,這是否也允許客戶端控制服務器? 即運行ClojureScript repl的行為允許客戶端在服務器上危害/控制/執行任意代碼(因為運行Clojure Repl會)。
謝謝!
不。 只有字符串正在移動到服務器,服務器只是打印為字符串。 實際上沒有溢出攻擊的可能性,並且不太可能成功使用java虛擬機,並且如果可能的話,大量的軟件可能會失敗。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.