Как защититься от инъекций в JVM?

Администрирую проекты знаменитой кубический песочницы. Недавно появились умельцы, которые устанавливают читы на клиент изменяя библиотеку rt.jar (dropmefiles.com/LbvNV вот тут изменённый jar файл, изменён класс sun.misc.URLClassPath - он подгружает файл C:\a.jar). Как бороться с этим, кроме как носить с собой свою версию JVM и если нет другого выхода, как сделать это наименее болезненным? Заранее благодарю за любую помощь.
  • Вопрос задан
  • 3613 просмотров
Решения вопроса 1
afiskon
@afiskon
Если вариант с вынесением логики на сервер не канает, можно неявно валидировать rt.jar. Например, брать результат выполнения неких методов, который в некрякнутой версии должен быть ноль, и прибавлять это к расчетам в какой-то другой части программы. Если "умельцы" проморгают одну из таких проверок (их должно быть больше одной), то программа с подмененным rt.jar как бы будет работать, но время от времени падать.

Есть и другие техники защиты. Статей по теме много, погуглите.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
OnYourLips
@OnYourLips
Очевидно же: проверять допустимость действия клиента на сервере.
Ответ написан
@vkushni
Java SSE
сконфигурировать permissions для JVM консистентность конфигурации проверять на сервере
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 мая 2022, в 05:58
1500 руб./за проект
29 мая 2022, в 04:59
12000 руб./за проект
29 мая 2022, в 04:32
1000 руб./за проект