有可能阻止JVM访问特定的URL吗?
是的,可以阻止JVM访问特定的URL。在Java中,可以通过安全管理器(SecurityManager)来实现对JVM的访问控制。安全管理器是Java安全体系的一部分,它允许开发人员定义安全策略,以限制代码对系统资源的访问。
要阻止JVM访问特定的URL,可以通过自定义安全策略文件来实现。安全策略文件是一个文本文件,其中定义了一系列权限控制规则。可以使用以下步骤来实现:
- 创建一个文本文件,例如"mysecurity.policy"。
- 在文件中定义安全策略规则,例如:
grant {
permission java.net.SocketPermission "www.example.com:80", "connect";
permission java.net.SocketPermission "www.example.com:443", "connect";
permission java.net.SocketPermission "*", "resolve";
};上述规则中,第一行和第二行分别允许JVM连接到指定的URL和端口,最后一行允许JVM解析任意URL。
- 在启动JVM时,通过指定安全策略文件来启用安全管理器,例如:
java -Djava.security.manager -Djava.security.policy=mysecurity.policy MyApp上述命令将启动名为"MyApp"的Java应用程序,并使用"mysecurity.policy"文件中定义的安全策略。
通过以上步骤,可以限制JVM对特定URL的访问。当JVM尝试访问被限制的URL时,将抛出SecurityException异常。
在腾讯云中,与此相关的产品是腾讯云安全组(Security Group)。安全组是一种虚拟防火墙,用于控制云服务器实例的出入流量。通过配置安全组规则,可以限制特定IP地址或IP段对云服务器的访问。您可以参考腾讯云安全组的文档了解更多信息:腾讯云安全组。
相关·内容
1回答
我正在尝试使用来分析我的Java应用程序的内存使用情况。它的获取堆工具使用JPS和JMAP的组合。由于某些原因,我的应用程序没有被JPS列出。
起初没有列出任何内容,所以我想这可能是一个权限问题。我在管理员命令提示符下运行它,它开始列出自己,但它仍然不是我的应用程序。
如果我没有弄错,它应该同时列出我的应用程序和Eclipse,因为它是一个Java应用程序。
这是在Windows 7 64位环境中.
浏览 2提问于2013-03-26得票数 1
我写了一个方法,可以帮助我们发现系统是否使用代理连接到互联网,如下所示。
try {
System.out.println("Checking internet connection availability.....");
URL u = new URL("http://www.google.com/");
HttpURLConnection uc = (HttpURLConnection) u.openConnection();
uc.setReadTimeout(1);//I have tried this without
浏览 2提问于2013-03-28得票数 1
在我的网站上我有Javascript代码:
$(function() {
$("#ratingComment").webwidget_rating_simple({
rating_star_length: '5',
rating_initial_value: '',
rating_function_name: '',
directory: '/images/raty'
});
});
Googlebot对其进行索引,并尝试转到URL &
浏览 0提问于2013-11-07得票数 0
1回答
我正在从一个java程序连接到一个webservice。webservice需要一个证书才能返回任何数据。我还没有设法用我的java代码建立证书连接。相反,我使用了名为Stunnel的东西,它只是创建了一个带有证书的主机连接。现在,我想移除这个特技,从java中做所有的事情。这肯定是有可能的吗?
这是特技的配置。
cert = /etc/stunnel/client.pem
options = NO_SSLv2
[https]
client = yes
accept = 8083
sni = www.xxx.se
connect = www.xxx.se:443
为了启动隧道,我需要提供一个
浏览 1提问于2015-04-29得票数 3
1回答
我知道如何从带有https协议的网站下载图像:
static UIImage FromUrl (string uri)
{
using (var url = new NSUrl (uri))
using (var data = NSData.FromUrl (url))
return UIImage.LoadFromData (data);
}
但是,当uri不是https网站时,data就会变为空。这个问题有什么解决办法吗?提前谢谢。
浏览 3提问于2016-02-17得票数 2
回答已采纳
检查这段代码
Thread t1 = new Thread(new Runnable() {
@Override
public void run()
{
try
{
System.out.println("STARTING SERVER...");
ServerSocket s = new ServerSocket(2544);
System.out.println("
浏览 2提问于2013-08-16得票数 13
回答已采纳
2回答
检测Java反射
、、
如果我有一个游戏,我想检测是否有人在某些类中反射字段,我将如何去做呢?我知道他们必须把战场设置成可以进入的地方。
有人告诉我,我无法检测是否有人加载了我的类,并且正在使用反射访问字段。
我想知道是否可以创建一个线程,不断检查someField.isAccessible()是否返回true。
这样做好吗?它能用吗?它在我自己的类中工作,但是如果有人创建一个类来加载我的jar并获取字段,它会工作吗?他们必须设置可访问性,这就是为什么我要问这是否是一个好方法。
有什么想法或建议吗?
浏览 3提问于2014-08-21得票数 1
回答已采纳
3回答
假设我有一个用Python或Ruby编写的脚本,或者一个用C编写的程序,我如何确保该脚本不能访问网络功能?
浏览 1提问于2011-10-21得票数 4
回答已采纳
我尝试运行以下示例:
失败的代码基本上执行以下操作:
String url = "http://weather.yahooapis.com/forecastrss?p=60202";
URLConnection conn = new URL(url).openConnection();
return conn.getInputStream();
我可以通过浏览器/提要阅读器完美地访问URL。但是,在Java中运行代码时,我得到一个
Exception in thread "main" java.net.UnknownHostException: weather
浏览 1提问于2012-08-24得票数 0
我有一个小程序,它在简单的数字运算中是一个相当无意义的练习,这让我陷入了一个循环。
该程序产生了一堆执行简单数学运算的工作线程。最近,我将worker的一个变体的内部循环从:
do
{
int3 = int1 + int2;
int3 = int1 * int2;
int1++;
int2++;
i++;
}
while (i < 128);
类似于:
int3 = tempint4[0] + tempint5[0];
int3 = tempint4[0] * tempint5[0];
int3 =
浏览 0提问于2014-12-26得票数 0
我有一台linux机器,正在运行一个Java应用程序。我正在使用这些参数运行jvm:-Xmx27231m -Xms27231m
但是,当我查看htop/top时。我在整个系统和进程中看到的是,jvm实际上没有保留我要求它保留的27 to的堆。我看到的是Virt: 32.8G RES: 15.3G SHR:16536
在我的所有其他prod/qa/dev机器中,RES反映了我请求JVM为我保留的堆大小的确切数量(可能更多)。然而,对于一台特定的机器来说,情况并非如此。我不知道为什么会发生这样的事情。
我将Java that附加到该进程中,我看到InitialHeapSize和MaxHeapSiz
浏览 1提问于2017-12-08得票数 0
1回答
我知道如何检查在使用中是否存在一个url,请参阅下面的帖子。
问题是,如果存在ssl https url,我尝试了上述线程中的所有建议,虽然它们在正常的http上运行良好,但没有一个在https文件上工作。
这不可能吗?
有什么建议吗?
浏览 1提问于2011-10-26得票数 0
我试图解决一个问题,在两个不同的网页已经签署小程序,这似乎是为对方带来问题。第一页包含一个applet,它生成一个新的浏览器窗口,并将URL设置为第二个页面。就像这样..。
cmd /c start iexplore.exe page2.html
一些跟踪信息表明,这两个小程序共享同一个堆,这可能会导致问题。
有什么办法确保完全分离吗?
浏览 1提问于2012-02-01得票数 0
1回答
Java线程和HTTP请求死锁
、、、、
我在java线程中遇到了一个问题,我不确定它是否与我的方法有关,或者线程池是否会解决我试图实现的目标。
for (int i = 0; i < 100; i++) {
verifier[i]=new Thread();
verifier[i].start();
}
我初始化了100个线程并启动它们。在线程中,执行的代码只是
con = (HttpURLConnection) website.openConnection(url);
// gets only the header
浏览 4提问于2013-12-07得票数 1
回答已采纳
1回答
我有一个web应用程序,最近已经部署到AWS。
在过去的几天里,我收到了对管理urls的随机请求,比如/admin.php、wp-admin.php等(很明显,他们正在试图找到可利用的部分)。
我想创建一个访问这些urls的I的黑名单。
是否有可利用的URL列表,所以我捕获了所有试图访问它们的IP地址?
我在谷歌上搜索了很多,但找不到任何有用的东西。
浏览 0提问于2017-11-07得票数 2
回答已采纳
2回答
使用Apache,我想阻止人们通过url直接下载音乐。我只想让闪光灯播放。然而,百度MP3找到了这些文件,并且正在建立对我的音乐的直接下载。有什么办法可以用htaccess来防止这种情况吗?
浏览 0提问于2009-10-29得票数 4
回答已采纳
1回答
我需要阻止特定用户(Exchange Server2010 SP3)通过EWS协议访问附件。我用谷歌搜索了一遍也没找到任何线索。
有什么想法吗?
谢谢,
浏览 34提问于2016-08-30得票数 1
我将如何用iptables白名单一个特定的URL?目前,所有请求都被阻止。
IE:http://www.apple.com/library/test/success.html
我需要白名单这个网址,以便我的圈养门户不触发捕获网络助理在iPad上。理想情况下,仍然阻止对www.apple.com的请求。
另外,是否有办法使规则特定于特定的用户-代理?
谢谢!
浏览 0提问于2013-02-27得票数 0
回答已采纳
我的问题与内存内嵌入的HSQLDB有关.假设我有一个名为my_db.的数据库实例
我假定以下代码允许访问上述数据库实例:
org.hsqldb.util.DatabaseManagerSwing.main(new String[] { "--url", "jdbc:hsqldb:mem:my_db", "--noexit" });
如果数据库在同一个JVM进程中,我可以从任何地方访问它吗?
数据保存在内存的哪个特定部分?
更普遍地说,哪些规则和限制决定于何处以及如何访问数据库实例?
浏览 2提问于2014-07-18得票数 0
回答已采纳
在看了一些旧的(2009年)问题后,我预计答案是否定的,但我找不到最近足够明确的答案,所以我再次问.
我在页面上有一些启用JavaScript的选项卡,可以通过在查询字符串中传递一个参数来自动预选,如下所示:
www.example.com/landing-page?tab=tab1
是否有一种方法可以防止Google在当前不可见的选项卡中索引内容?此外,如果查询字符串中指定了不同的选项卡,则需要它将URL视为不同的页面。
更新:--根据的理解,您可以根据具有不同值的参数设置特定的参数,将其视为唯一的页面。因此,现在唯一的问题是,是否有可能向Googlebot隐藏页面上的内容。根据一些旧的答案
浏览 2提问于2015-08-18得票数 0
回答已采纳
有几个URL的流量非常大,例如:
http://www.example.com/search.php?type=0&mode=search&searchterm=Little
http://www.example.com/product.php?productid=12345678
在nginx中阻止这些URL的最好方法是什么?
还有其他限制特定页面每秒/分钟连接量的建议吗?
浏览 0提问于2012-04-26得票数 2
我正在尝试使用Coldfusion CFPRINT将UPS标签打印到网络打印机。起始标签(png文件)很棒,我可以在本地将它们打印到斑马打印机上,它们打印和工作起来都很棒。然而,由CFPRINT产生的条形码的质量如此之差,以至于条形码扫描器无法读取它们。我的研究表明,Coldfusion使用jpedal java库,它将图像大小调整为72dpi-这对于扫描仪来说还不够清晰。
我读到过关于使用jpedal设置: org.jpedal.upscale=2的文章,但是我不知道你会在哪里使用它。
关于如何使用Coldfusion解决此CFPRINT解析问题,有什么建议吗?
浏览 2提问于2014-11-10得票数 2
1回答
我正试图在我的worpress页面上创建一个powerpoint查看器,它显示了一个ppt文件。问题是我不想下载(我只想阅读),但我不能禁用选项“下载一个副本”和“打印pdf”。
[embeddoc url="https://ceysformacion.com/wp-content/uploads/2018/10/CURSO-AMENAZA-DE-BOMBA.ppt" width="90%" height="90%" download="none" viewer="microsoft"]
我也尝试过在某些类上使用c
浏览 1提问于2018-11-27得票数 0
1回答
当我做一个审计我的网站SEO,我发现了一个警告的网页,这是大部分时间空白。
基本上,这个页面为那些想稍后阅读他们最喜欢的选择的访问者存储文章。
这就是链接的样子:https://example.com/?read-it-later
这方面的问题是,URL与主页相同,正如您可以看到的那样,它的旁边有参数“read嗣后”。
因此,我想要非常小心,如何防止这个网址被谷歌索引,而不损害网页的索引。
您对通过.htaccess或WordPress的最佳方法有什么建议吗?
浏览 0提问于2020-01-01得票数 1
我们有一个java应用程序,它几乎需要实时响应。但我们也看到了长达8秒的停顿。
特殊运行条件:
在某些时间间隔内,应用程序将大小高达1.5G的巨大数据快照序列化到磁盘(SSD)。
偶尔,m/c中的其他共存进程也会发生一些大背景I/O。
我们想要的是,在期间,当发生大规模序列化写入时的间隔,如果GC突然启动,它会导致6到8秒的暂停,JVM处于完全没有响应/冻结状态。
从JFR的录音来看,
除了写入磁盘的线程外,所有线程都处于停放/等待/休眠状态。
G1 GC大约需要200 G1才能完成GC。
从GC日志: 2018-09-05T18:23:40.277+0000:
浏览 0提问于2018-09-12得票数 6
我有个问题有点奇怪...我有一个服务器应用程序接口,我已经在其中安装了JVectorMap javascripts来显示地图上的一些统计数据。这非常简单,我只需要像这样设置webview的url:
(WebView配置)
WebView wv = (WebView)lv_header.findViewById(R.id.result_webview);
WebSettings settings = wv.getSettings();
settings.setBuiltInZoomControls(false);
settings.setUseWideViewPort(true);
setti
浏览 2提问于2013-10-01得票数 1
我有linux服务器具有根访问权限。我需要拒绝所有用户和帐户的访问,或者更改密码以拒绝访问。
在服务器上,我有标准的软件,如apache、mysql。另外,我有面板ISP经理
我的想法是为id>=1000用户编辑/etc/passwd文件,并将shell从/bin/bash设置为/usr/sbin/nologin,并删除所有文件/home/%user&/..ssh/authorized_key
另外,我需要更改mysql中的所有密码,可能来自phpmyadmin。
我漏掉了什么吗?可能需要检查服务器的任何后门,或任何其他访问?
isp管理器是否自行创建需要禁用的用户?
浏览 0提问于2017-06-22得票数 0
我在Windows8.1上使用Matlab2014a很长一段时间。直到今天都很好用。现在,每当我打开matlab,它就会给出图片中显示的错误。
浏览 5提问于2015-03-28得票数 0
回答已采纳
我在Ubuntu10.04 x86_64上使用Netbeans 6.9.1在Java语言中处理线程。因为当我调用这个方法时,当前线程会继续运行,而不是停止并让其他线程执行,所以我在使用这个方法时遇到了一个问题。
下面的代码是一个简单的运行2个线程的例子。不是运行第一个线程,而是打印一行,然后停止线程,程序结束线程1,然后运行thread2,因为没有调用方法yield。我已经在Windows上测试了这段代码,它工作得很好!所以我想知道在Ubuntu或64位平台上使用这种方法是否有任何问题。
有什么想法吗?提前谢谢。
//ThreadTest.java
public class ThreadT
浏览 1提问于2010-11-24得票数 2
我有一个独特的情况,而开发我的安道尔移动应用程序。我正在使用一些第三方libary来获取我的应用程序中的蓝牙读取。到目前为止,我能够成功地获得读取,但是当第三方libary从蓝牙设备获取读取并将读取发送到自己的服务器时,它将读取传递给我的应用程序。
因此,我想重新调用第三方libary,下面是libary正在使用的ulr。
有没有办法通过在android manifest文件中声明一些设置来阻止上述url?
浏览 2提问于2018-11-28得票数 0
在这种情况下,我需要将一组操作包含在单个事务中,并且线程不受MDB的影响。
如果线程A执行指令1,则不希望其他线程读取线程A正在处理的数据,至少不是相同的数据。在下面的代码中,由于图像表包含来自不同来源的重复数据,这将导致重复的INFRANCTION。需要避免的情况。
我找到的实际解决方案是为每个新消息声明一个新事务并同步整个事务。简化代码:
@Stateless
InfranctionBean{
@TransactionAttribute(TransactionAttributeType.REQUIRES_NEW)
checkInfranction(String plate)
浏览 2提问于2016-04-18得票数 0
回答已采纳
2回答
我有一个简单的猫效应应用程序,它从作为参数的URL下载站点。在下载过程中,应用程序应该通过将点(.)写到控制台来显示“加载栏”。我通过两个IOs的竞争实现了它,一个用于下载另一个用于显示点。
这是上的整个应用程序。
其中最重要的部分是:
def loader(): IO[Unit] = for {
_ <- console.putStr(".")
_ <- timer.sleep(Duration(50, MILLISECONDS)) *> loader()
} yield {}
def download(url: St
浏览 0提问于2019-06-21得票数 4
回答已采纳
1回答
未能启动Derby数据库
、、、、
所以我对Java和Derby非常陌生。我在Tomcat 7上使用我的Flex应用程序。
当我从Flex调用Java时,登录函数工作得很好,但是我的getUserByUsername函数却没有。
public Boolean loginUser(String username, String password) throws Exception
{
Connection c = null;
String hashedPassword = new String();
try
{
c = ConnectionHelper.getConnection(
浏览 1提问于2014-05-28得票数 0
回答已采纳
我想在我的Android手机的SD卡上放一个文件夹的密码。我正在寻找一个文件夹的密码保护的Android,但我没有得到任何解决方案,所以如果任何人有一个想法,请与我分享。任何想法都会受到赞赏。
谢了莫汉。
浏览 4提问于2014-01-22得票数 0
回答已采纳
1回答
是否有可靠的技巧来防止由ERC721合同创建的NFTs成为
(a)认不出及
(b)不得转让
像OpenSea,SuperRare这样的市场。
我看到了那些可能的解决方案
禁止这些市场的地址。如果有可能,哪些地址应该被禁止使用合同,请您提供示例或地址?
禁用ERC721和ERC721Enumrable的接口(在ERC-165中描述)?我认为这只会阻止(a)但不会(b)。这是对的吗?
浏览 0提问于2023-03-26得票数 2
我得到了一些我不理解的Java (使用Lombok)的行为。对于存储在各种DataStores中的东西,我有一个可存储的抽象对象。
public abstract class Storable implements Serializable {
...
}
@Data
@EqualsAndHashCode(of="url", callSuper=false)
@Slf4j
@ToString(of="url")
public final class Foo extends Storable {
private URL url;
public F
浏览 0提问于2015-07-21得票数 2
3回答
如果java堆中存在对象X,并且我知道java堆上对象X的地址,那么本机代码是否可以直接从内存中访问这个对象而不涉及JNI?反之亦然,如果java代码知道本地堆上对象Y的地址,那么java可以在不涉及JNI的情况下访问它吗?
更准确地说,“java对象是以与本机对象相同的方式存储在内存中,还是有任何不同?”如果不是,java和本机中的byteArray对象会以同样的方式存储吗?
请提供您的建议和参考。
编辑:也许这是一个正确的问题,为什么对象需要通过JNI从java堆传输到本机堆?为什么本机堆不能直接访问java堆对象?
浏览 3提问于2017-02-23得票数 3
回答已采纳
1回答
我使用hping3对一个web应用程序(DoS)进行压力测试:
sudo hping3 -S --flood -V -p 80 [IP addr/url]
当我试图通过我的网络访问目标web应用程序时,它拒绝与错误连接。
This site can’t be reached. [website address] refused to connect
然后,我用我的手机与4G互联网数据,并成功地访问了那个网站。
我不知道为什么结果是这样的。有人能解释一下这件事吗?
浏览 0提问于2020-05-19得票数 -2
我已经和Vaadin和Firebase合作了几个月了。现在,项目正在从firebase.com迁移到firebase.google.com,这意味着要更改我的常春藤文件中的依赖项。问题是我找不到正确的sdk。我过去可以从mvn安装Firebase JVM客户端库,但这在com.google.firebase中似乎没有同源。com.google.firebase中唯一可用的SDK是firebase-server-sdk,它不包括任何客户端身份验证的方式。有什么办法可以解决这个问题吗?
浏览 1提问于2016-09-07得票数 0
回答已采纳
2回答
有没有一种方法在java中阻止键盘输入。我想在java代码中捕获输入,但不要将其发送到OS。
示例:我打开了记事本,我可以写得很好,但是当我按下键时,java应用程序就会捕捉到这个输入,现在我应该不能用键盘编写了。这种行为有可能发生吗?
我知道如何捕捉按键,但键盘阻塞部分对我来说是个谜。
我试着搜索它,但没有找到任何解决方案。
浏览 6提问于2017-09-08得票数 1
回答已采纳
所以我有两个URL,它们返回基本的JSOn数据集。但是,当我尝试在脚本中使用它们时,一个返回带有document.write的数据,而另一个没有
下面是两个脚本
(工作)
$.getJSON("https://graph.facebook.com/btaylor", function(person){
$.each(person, function(key, value){
document.write(key+": "+value+"<br />");
});
});
(不工作)
$.getJSON(
浏览 3提问于2014-10-29得票数 1
4回答
可以肯定地说,Java虚拟机“最初”是为Java编程语言设计的,但现在,其他开发人员已经能够编写编译为Java字节码的编程语言,如Scala、Jython和JRuby。
在Java字节码中仍然有“面向对象”的引用,比如接口、方法、字段。例如,invokespecial是对“object”方法的调用。
它不是一个纯语言不可知指令集的纯堆栈虚拟机。例如,纯FORTH实现将只有堆栈操作。
问题是,JVM语言是不可知的吗?
浏览 1提问于2011-09-20得票数 10
回答已采纳
8回答
这可能很简单..。但是在.htaccess文件中写些什么来防止任何人从URL访问特定页面呢?
喜欢
http://example.com?id=12
用户可以更改id值从url访问另一个页面,所以我想防止这种情况发生…
浏览 0提问于2011-08-12得票数 0
1回答
我正在使用免费的.co.cc域名。
我用那个域名来启用facebook的auth。但是当我运行我的脚本时,它会重定向到facebook并显示错误:
Error
This URL Is Blocked: The URL "http://xxxxxxxxx.cu.cc/hybridauth/?hauth.done=Facebook"
has been blocked from Facebook.
所以我想知道,facebook的URL是这样的吗?为什么?这是我的免费域名或脚本的问题吗?
我要用杂交瘤来解决这个问题。它适用于每一件事,但不适用于facebook登录。
浏览 3提问于2013-11-09得票数 0
回答已采纳
我已经在Kotlin构建了一个库,我想在Kotlin后端Android应用程序中使用这个库&在快速ios应用程序中。Lib是用纯文本Kotlin编写的,它由3个模块组成,相互依赖。为了创建它的多平台/ios版本,我用build.gradle.kts创建了分离模块:
plugins {
kotlin("multiplatform")
}
kotlin {
sourceSets {
val commonMain by getting {
dependencies {
implementa
浏览 5提问于2021-06-22得票数 0
回答已采纳
我已经在根目录中部署了一个带有robots.txt文件的ASP.NET MVC站点,但是当我尝试访问这个url时,它返回404。我在根目录中还有一个.xml和一个.html文件,它们返回有效的内容。
我在IIS6上运行了这个程序。我尝试过将.txt作为“文本/纯文本”添加到MIME类型中,但没有成功。
有什么建议吗?
浏览 0提问于2009-01-12得票数 1
我有一个应用程序,我使用Webview来显示一个部分,但我注意到我的webview现在不能正确显示。
相反,此错误会出现在屏幕上:
拒绝访问(Policy_denied)
您的系统策略已拒绝访问请求的url。
在仿真器中工作正常。
有谁知道我应该在哪里解决这个问题?
你好啊,萨利。
浏览 4提问于2013-08-09得票数 0
2回答
我们正试图将拒绝服务攻击作为一个互联网安全项目来执行,因此我们设置了一个客户端和一个服务器。客户端执行以下操作
private void pingAttack() throws Exception {
String url = "127.0.0.1";
InetAddress inet = InetAddress.getByName(url);
for(int counter = 0; counter < 1000000000; counter++) {
System.out.println(inet.isReachable(500
浏览 4提问于2015-04-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
