- ข้อความ
- ประวัติศาสตร์
JNI-4: Secure your JNI implementati
JNI-4: Secure your JNI implementation from the Java side
In order to prevent native code from being exposed to untrusted and unvalidated data, Java code should sanitize data before passing it to JNI methods. This is also important for application scenarios that process untrusted persistent data, such as deserialization code.
As stated in Guideline 5-3, native methods should be private and should only be accessed through Java-based wrapper methods. This allows for parameters to be validated by Java code before they are passed to native code. The following example illustrates how to validate a pair of offset and length values that are used when accessing a byte buffer. The Java-based wrapper method validates the values and checks for integer overflow before passing the values to a native method.
In order to prevent native code from being exposed to untrusted and unvalidated data, Java code should sanitize data before passing it to JNI methods. This is also important for application scenarios that process untrusted persistent data, such as deserialization code.
As stated in Guideline 5-3, native methods should be private and should only be accessed through Java-based wrapper methods. This allows for parameters to be validated by Java code before they are passed to native code. The following example illustrates how to validate a pair of offset and length values that are used when accessing a byte buffer. The Java-based wrapper method validates the values and checks for integer overflow before passing the values to a native method.
0/5000
JNI-4: การนำไปใช้ JNI จากด้าน Java จองเพื่อป้องกันรหัสภาษาถูกเปิดเผยข้อมูลไม่น่าเชื่อถือ และ unvalidated รหัส Java ควร sanitize ข้อมูลก่อนที่จะช่วยให้วิธี JNI นี้เป็นสิ่งสำคัญสำหรับสถานการณ์ของโปรแกรมประยุกต์ที่ไม่น่าเชื่อถือข้อมูลแบบ เช่นดีซีเรียลไลซ์รหัสประมวลผลตามที่ระบุไว้ในคำแนะนำ 5-3 วิธีดั้งเดิมควรเป็นส่วนตัว และควรเท่านั้นสามารถเข้าถึงได้ผ่านวิธีการห่อโดยใช้ Java นี้ช่วยให้สำหรับพารามิเตอร์ที่จะต้องตรวจสอบตามรหัส Java ก่อนที่พวกเขาจะผ่านรหัสท้องถิ่น ตัวอย่างต่อไปนี้แสดงวิธีการตรวจสอบคู่ตรงข้ามและความยาวของค่าที่จะใช้เมื่อเข้าถึงบัฟเฟอร์ไบต์ วิธีห่อตาม Java ตรวจสอบค่า และตรวจสอบสำหรับจำนวนเต็มยาวเกินก่อนช่วยค่ากับวิธีดั้งเดิม
การแปล กรุณารอสักครู่..
JNI-4: การรักษาความปลอดภัยการดำเนิน JNI ของคุณจากด้าน Java
เพื่อป้องกันไม่ให้รหัสพื้นเมืองจากการสัมผัสกับข้อมูลที่ไม่น่าเชื่อถือและ unvalidated, รหัส Java ควร sanitize ข้อมูลก่อนที่จะผ่านไปยังวิธี JNI นี้ยังเป็นสิ่งสำคัญสำหรับสถานการณ์โปรแกรมที่ประมวลผลข้อมูลถาวรที่ไม่น่าเชื่อถือเช่นรหัส deserialization. ตามที่ระบุไว้ในแนวทาง 5-3 วิธีพื้นเมืองควรจะเป็นส่วนตัวและควรจะเข้าถึงได้ผ่านทาง Java-based วิธีการห่อหุ้ม นี้จะช่วยให้สำหรับพารามิเตอร์ที่จะได้รับการตรวจสอบโดยรหัส Java ก่อนที่จะถูกส่งผ่านไปยังรหัสพื้นเมือง ตัวอย่างต่อไปนี้แสดงให้เห็นถึงวิธีการตรวจสอบคู่ของค่าชดเชยและระยะเวลาที่ใช้เมื่อมีการเข้าถึงบัฟเฟอร์ไบต์ วิธีการห่อหุ้ม Java-based ตรวจสอบค่าและการตรวจสอบสำหรับล้นจำนวนเต็มก่อนที่จะผ่านค่าที่วิธีพื้นเมือง
เพื่อป้องกันไม่ให้รหัสพื้นเมืองจากการสัมผัสกับข้อมูลที่ไม่น่าเชื่อถือและ unvalidated, รหัส Java ควร sanitize ข้อมูลก่อนที่จะผ่านไปยังวิธี JNI นี้ยังเป็นสิ่งสำคัญสำหรับสถานการณ์โปรแกรมที่ประมวลผลข้อมูลถาวรที่ไม่น่าเชื่อถือเช่นรหัส deserialization. ตามที่ระบุไว้ในแนวทาง 5-3 วิธีพื้นเมืองควรจะเป็นส่วนตัวและควรจะเข้าถึงได้ผ่านทาง Java-based วิธีการห่อหุ้ม นี้จะช่วยให้สำหรับพารามิเตอร์ที่จะได้รับการตรวจสอบโดยรหัส Java ก่อนที่จะถูกส่งผ่านไปยังรหัสพื้นเมือง ตัวอย่างต่อไปนี้แสดงให้เห็นถึงวิธีการตรวจสอบคู่ของค่าชดเชยและระยะเวลาที่ใช้เมื่อมีการเข้าถึงบัฟเฟอร์ไบต์ วิธีการห่อหุ้ม Java-based ตรวจสอบค่าและการตรวจสอบสำหรับล้นจำนวนเต็มก่อนที่จะผ่านค่าที่วิธีพื้นเมือง
การแปล กรุณารอสักครู่..
: การใช้ jni-4 jni จาก Java ด้าน
เพื่อป้องกันรหัสพื้นเมืองจากการสัมผัสกับข้อมูลที่ไม่น่าเชื่อถือ unvalidated รหัส Java ควร sanitize ข้อมูลก่อนที่จะผ่านมันวิธีการ jni . นี้ยังเป็นสิ่งสำคัญสำหรับการใช้สถานการณ์ที่กระบวนการข้อมูลแบบถาวรที่ไม่น่าเชื่อถือ เช่น รหัส deserialization
ตามที่ระบุไว้ในแนวทาง 5-3 ,วิธีการดั้งเดิมควรเป็นส่วนบุคคลและควรจะเข้าถึงได้ผ่านทางจาวา ตามวิธี กระดาษห่อ นี้จะช่วยให้สำหรับพารามิเตอร์ที่จะถูกตรวจสอบโดยรหัสก่อนที่จะถูกส่งผ่านไปยังรหัสพื้นเมือง . ตัวอย่างต่อไปนี้แสดงวิธีการตรวจสอบคู่ของค่า offset และความยาวที่ใช้เมื่อเข้าถึงไบต์บัฟเฟอร์ชวาใช้วิธีห่อตรวจสอบค่าและตรวจสอบล้นเต็มก่อนที่จะส่งค่าไปยังวิธีพื้นเมือง
เพื่อป้องกันรหัสพื้นเมืองจากการสัมผัสกับข้อมูลที่ไม่น่าเชื่อถือ unvalidated รหัส Java ควร sanitize ข้อมูลก่อนที่จะผ่านมันวิธีการ jni . นี้ยังเป็นสิ่งสำคัญสำหรับการใช้สถานการณ์ที่กระบวนการข้อมูลแบบถาวรที่ไม่น่าเชื่อถือ เช่น รหัส deserialization
ตามที่ระบุไว้ในแนวทาง 5-3 ,วิธีการดั้งเดิมควรเป็นส่วนบุคคลและควรจะเข้าถึงได้ผ่านทางจาวา ตามวิธี กระดาษห่อ นี้จะช่วยให้สำหรับพารามิเตอร์ที่จะถูกตรวจสอบโดยรหัสก่อนที่จะถูกส่งผ่านไปยังรหัสพื้นเมือง . ตัวอย่างต่อไปนี้แสดงวิธีการตรวจสอบคู่ของค่า offset และความยาวที่ใช้เมื่อเข้าถึงไบต์บัฟเฟอร์ชวาใช้วิธีห่อตรวจสอบค่าและตรวจสอบล้นเต็มก่อนที่จะส่งค่าไปยังวิธีพื้นเมือง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- วันนี้เป็นวันเกิดของย่า
- 好漂亮
- What's the deal?
- ....and i waiting when you get some pers
- 15.สามารถอ่านค่าความเครียดสูงสุด(Hs max)
- Protuberances
- equilibrium moisture
- An absolute phrase has a subject, but no
- What you listen,you are
- แค่คุณดูรูปฉันอะหรอ
- Find the positive common multiples of 6
- ฉันกำลังจะออกไปวิ่งหยอะๆรอบสวนสาธารณะ
- Not all of these methods willwork for al
- whats going on teacher...good morning
- uch people more likely to create ideolog
- Background: the dominant economic perspe
- An absolute phrase has a subject, but no
- เปลี่ยนใจ
- ไม่เป็นประชาธิปไตย
- อนุบาล
- ห่างๆกัน
- He's out. He's not here
- An absolute phrase has a subject, but no
- ละลายเข้ากัน
