设置系统 属性 或在 Java 中添加参数更安全
Safer to set System property or add arguments in Java
我正在 Java 6 中编写一个程序,它需要知道属性文件的位置。现在它被配置为执行 System.getProperty 以获取 属性 文件路径,该文件路径是在运行时使用 -D 标志添加的。我想更改它,以便将 属性 文件路径添加为要读取的主要方法的参数。我的问题是,这两种配置是否存在任何安全隐患?如果是这样,一个比另一个更安全吗?我试过查找它,但找不到要搜索的内容。
My question is, are there any security implications in either configuration? If so, is one safer than the other?
从安全的角度来看没有区别。
但是,从安全的角度来看,下面的问题很大。
I'm writing a program in Java 6 ....
Java 6 于 2013 年 4 月停产,此后没有 (public) 个安全补丁。在关注安全性的项目中使用 Java 6 是有勇无谋的,除非您有 Oracle Java 支持合同,并且努力安装安全补丁。
我正在 Java 6 中编写一个程序,它需要知道属性文件的位置。现在它被配置为执行 System.getProperty 以获取 属性 文件路径,该文件路径是在运行时使用 -D 标志添加的。我想更改它,以便将 属性 文件路径添加为要读取的主要方法的参数。我的问题是,这两种配置是否存在任何安全隐患?如果是这样,一个比另一个更安全吗?我试过查找它,但找不到要搜索的内容。
My question is, are there any security implications in either configuration? If so, is one safer than the other?
从安全的角度来看没有区别。
但是,从安全的角度来看,下面的问题很大。
I'm writing a program in Java 6 ....
Java 6 于 2013 年 4 月停产,此后没有 (public) 个安全补丁。在关注安全性的项目中使用 Java 6 是有勇无谋的,除非您有 Oracle Java 支持合同,并且努力安装安全补丁。