问题描述
我正在通过Spring开发应用程序。
我想问问是否有可能有人通过任何注入或黑客手段改变Object中公共变量的值?
我有一个与此相似的Object类:
public class ObjectA {
public String key;
public String getKey() {
return key;
}
public void setKey(String key) {
this.key = key;
}
}
解决方法
为什么他们首先需要这样做?有一个setter方法。
,无法访问系统的攻击者可以利用错误,弱密码,错误配置或未受保护的端口来获取对系统的访问权限。
具有系统访问权限的攻击者可以使用特权升级方法来操纵系统以向他/她授予其他权限。
在系统上具有足够特权的攻击者始终可以访问和操纵内存内容,而不管变量是声明为私有变量还是公开变量。
对系统具有物理访问权限的攻击者始终可以打开计算机并将探针附加到主板上的信号上,从而绕过软件中实现的任何访问控制。
唯一的“安全”数据要么(a)处于静止状态并通过强加密加密,要么(b)存储在硬件安全模块(HSM)中,这些模块经过物理密封和设计,因此永远不会发送数据在密封芯片之外。