Задать вопрос
@Neutro
java

Как защититься от инъекций в JVM?

Администрирую проекты знаменитой кубический песочницы. Недавно появились умельцы, которые устанавливают читы на клиент изменяя библиотеку rt.jar (dropmefiles.com/LbvNV вот тут изменённый jar файл, изменён класс sun.misc.URLClassPath - он подгружает файл C:\a.jar). Как бороться с этим, кроме как носить с собой свою версию JVM и если нет другого выхода, как сделать это наименее болезненным? Заранее благодарю за любую помощь.
  • Вопрос задан
  • 3618 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
afiskon
@afiskon
Если вариант с вынесением логики на сервер не канает, можно неявно валидировать rt.jar. Например, брать результат выполнения неких методов, который в некрякнутой версии должен быть ноль, и прибавлять это к расчетам в какой-то другой части программы. Если "умельцы" проморгают одну из таких проверок (их должно быть больше одной), то программа с подмененным rt.jar как бы будет работать, но время от времени падать.

Есть и другие техники защиты. Статей по теме много, погуглите.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vkushni
Java SSE
сконфигурировать permissions для JVM консистентность конфигурации проверять на сервере
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Lead Java
Bell Integrator Хабаровск
До 400 000 ₽
Lead Java
Bell Integrator Ижевск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужно добавить цель на кнопки
26 апр. 2024, в 12:22
500 руб./за проект
Требуется доработка самописного проекта по ТЗ
26 апр. 2024, в 12:22
3500 руб./за проект
Парсер на Python для ТГ-каналов
26 апр. 2024, в 12:11
4000 руб./за проект
Ещё заказы