Question

Я получил следующий отчет:

Мой вопрос: Как мне подключиться к JVM без этой проблемы безопасности?

Я думал о SSH-туннелировании.

Похоже, что эти опции являются проблемой:

JAVA_OPTS_EXTRA="$JAVA_OPTS_EXTRA -Xdebug -Xrunjdwp:transport=dt_socket,address=4077,server=y,suspend=n"

Могу ли я просто открыть порт отладки только для localhost, где я могунастроить это?

Abhijeet · Answer 1 · 21 мая 2019

Добавляя JAVA_OPTS_EXTRA="$JAVA_OPTS_EXTRA -Xdebug -Xrunjdwp:transport=dt_socket,address=4077,server=y,suspend=n" при запуске сценария сервера jboss, вы включаете режим удаленной отладки для сервера.Просто закомментируйте эту строку и перезапустите сервер, чтобы вы не получили эту уязвимость.

Чтобы включить режим отладки только для общей памяти (режим отладки localhost), вы должны использовать dt_shmem вместо dt_socket,Проверьте следующие ссылки для получения дополнительной информации.

Для конфигурации отладки JBoss JBoss AS7: Использование JPDA для отладки исходного кода AS

Для удаленной отладки Java

Безопасная удаленная отладка JBoss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасная удаленная отладка JBoss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы