Question

Я прочитал, что если я установлю свой enable_user_defined_functions в cassandra.yaml, то пользовательские функции (UDF) представляют угрозу безопасности, так как они выполняются на стороне сервера.В Cassandra 3.0 и более поздних версиях пользовательские функции выполняются в «песочнице», чтобы содержать выполнение вредоносного кода.Они отключены по умолчанию.У меня вопрос, они выполняются в песочнице после того, как я установил enable_user_defined_functions true?

Chris Lohfink · Answer 1 · 25 февраля 2019

Если вы явно не установили для enable_user_defined_functions_threads значение false (что на самом деле не следует делать), пользовательские функции будут выполняться асинхронно с пулом, заблокированным ограниченным менеджером безопасности и специальным загрузчиком классов.

Вы должны по-прежнемуРазрешите только доверенные источники для вашего кода UDF, хотя есть ошибки безопасности.

Пользовательские функции Угроза безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательские функции Угроза безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов