Nashorn/JJS безопасности: выполнение сценария пользователя на стороне сервера

Question

Я пишу приложение, в котором пользователь может предоставить пользовательский Javascript функция фильтрации файлов на стороне сервера с помощью Насхорн/JJS:

cat /etc/js/library.js user.js > tmp.js && 
cat /path/to/input.txt | jjs --language=es6 -doe -J-Djava.security.manager tmp.js > /path/to/output.txt && 
rm tmp.js 

Я знаю, что пользователь может написать бесконечный цикл, чтобы заполнить мой диск:

for(;;) print("#####); 

Но -J-Djava.security.manager достаточно, чтобы предотвратить его для чтения/записи файла в файловой системе?

Спасибо.

Answer 1

Вы правы. После того, как вы установите java security manager, ваши скрипты будут «изолированы». Если вы не пишете явную политику безопасности, где вы предоставляете конкретные разрешения для определенных сценариев, для сценариев даются только разрешения для песочницы. Вы можете безопасно запускать незащищенные сценарии. Чтобы предоставить определенные разрешения на конкретные скрипты, вам необходимо загрузить скрипт из доверенных веб-адресов и использовать эти URL-адрес в области политики безопасности:

Смотрите также: https://wiki.openjdk.java.net/display/Nashorn/Nashorn+script+security+permissions