Как стать автором
Обновить
33
Карма
0
Рейтинг
Николай Иванов @ivnik

Пользователь

Spring Boot — проблема с безопасностью исполняемых jar файлов запускаемых как init.d сервис

Java *
В spring boot появилась интересная возможность собрать «исполняемый» jar файл, который также может быть init.d сервисом. То есть достаточно будет прописать символьную ссылку из /etc/init.d/myapp на jar-файл и через update-rc.d настроить автозапуск сервиса. Технически jar файл становится bash-скриптом в конце которого находятся бинарные данные.

Описание данной возможности: docs.spring.io/spring-boot/docs/current/reference/html/deployment-install.html

Изучая скрипт файл, я обнаружил некоторые проблемы с безопасностью.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 6.6K
Комментарии 12

Встраиваем groovy shell в приложение

Java *
У нас на работе иногда возникает необходимость получить доступ к работающему java приложению, чтобы посмотреть какие-нибудь данные или подёргать методы. Раньше мы обходились тем, что писали jsp, закидывали в каталог, в котором развёрнуто наше приложение, и затем запрашивали эту jsp. Это было не очень удобно.

И однажды мне пришла в голову мысль облегчить себе жизнь, встроив groovy shell в приложение, сделав доступ к нему через telnet.

Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.3K
Комментарии 7

Декодирование ipsec в Linux

Настройка Linux *Системное администрирование *Серверное администрирование *
Туториал
Иногда возникает необходимость снять дамп трафика внутри ipsec тоннеля. Я расскажу как это сделать в случае ipsec, поднятом на Linux сервере с PSK аутентификацией при помощи wireshark.

Подробности
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 15K
Комментарии 6

Информация

В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Дата рождения
Зарегистрирован
Активность