applet 权限无限提升

最新推荐文章于 2021-03-19 10:00:46 发布
最新推荐文章于 2021-03-19 10:00:46 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: JavaSE 文章标签: applet java security permissions solaris jdk

首先,现在已经很少人用applet,applet本身也算是快要没落的技术了。然而,最近根据项目需要,开始研究和学习applet。有了一点收获,拿来大家分享。写的不好欢迎指正,但是诸如applet已经淘汰之类的话,请免开尊口,浪费你我的时间。

众所周知,Java具有很好的安全控制,就是有名的沙盒模型。Applet可以在沙盒里做任何事情,但不能读或修改沙盒外的任何数据。沙盒模型的思想是在信任的环境中运行不信任的代码,这样即使用户不小心引入了不安全的appletapplet也不会对系统造成破坏。关于沙盒模型的结构再次我将不再赘述,网上都可以搜到。

首先,补充下 Java中安全策略的概念的概念(下面两段整理自网上)

 

Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。

Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。   策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中。本文仅讨论无格式的ASCII文件的形式。

  关于Policy的格式,如果装了JRE或JDK,可以在\jdk安装目录\jre\lib\security\java.policy文件和\jdk安装目录\jre\lib\security\java.security\java.policy下面找到。里面主要规定了给予不同程序的不同的权限。

 

其次,说明一下policy的加载顺序。当调用policy文件时,系统会装载.java.policy文件到系统中。首先加载系统的policy文件,然后用户的Policy,这里的方式是叠加,取用户和系统规定的权限的最大值。如果两者的policy都不存在则加载系统默认的policy文件。

  系统Policy文件的缺省位置为: {java.home}/lib/security/java.policy (Solaris) {java.home}\lib\security\java.policy (Windows)   用户Policy文件的缺省位置为: {user.home}/.java.policy (Solaris) {user.home}\.java.policy (Windows)

 

上面对policy加载的策略理解很重要,我们在这里关于权限提升主要就是通过修改用户的策略文件的权限来实现applet权限的提升。

 

介绍完了基础概念,开始我们的提升权限之旅。

首先,书写一个类WritePolicy,其唯一的类方法是:

Java代码   收藏代码
  1. /* 
  2.  * 在用户userhome目录下创建一个policy文件 
  3.  */  
  4. public static String writeFile()  
  5. {  
  6.     String userPath=System.getProperty("user.home");  
  7.     String fileName = userPath + "\\.java.policy";  
  8.       
  9.     StringBuilder sb = new StringBuilder("");  
  10.     try {  
  11.         PrintWriter out;  
  12.         StringBuilder myPermision = new StringBuilder("");  
  13.         myPermision.append("grant { \n");  
  14.         myPermision.append("permission java.security.AllPermission; \n");  
  15.         myPermision.append("};");  
  16.         String strPermision = myPermision.toString();  
  17.         out=new PrintWriter(new DataOutputStream( new FileOutputStream(new File(fileName),false)),true);  
  18.         out.print(strPermision);  
  19.         out.close();  
  20.     } catch (FileNotFoundException e) {  
  21.         sb.append("文件找不到错误;");  
  22.         e.printStackTrace();  
  23.     } catch(SecurityException se){  
  24.         sb.append("安全性错误" + se.getMessage());  
  25.     }  
  26.     sb.append("书写安全文件操作完毕,书写文件位置:" + fileName);  
  27.     return sb.toString();  
  28. }  
 

这个方法的主要目的就是创建一个给予所有权限的.java.policy文件,放在userhome下。

其次,新建一个applet,实现如下一个方法:

Java代码   收藏代码
  1. /* 
  2.      * 为用户开放的接口,当提升权限后,可以根据用户名输入的文件名,文件内容创建任意文件。 
  3.      */  
  4.     public String writeUserFile(String fileName,String fileContent){  
  5.         StringBuilder sb = new StringBuilder("");  
  6.         PrintWriter out = null;  
  7.         try  
  8.         {  
  9.             File file = new File(fileName);  
  10.             out=new PrintWriter(new DataOutputStream( new FileOutputStream(file,true)),true);  
  11.             out.print(fileContent);  
  12.             sb.append("文件内容书写成功;");  
  13.         } catch (FileNotFoundException e) {  
  14.             sb.append("文件找不到错误;");  
  15.             e.printStackTrace();  
  16.         } catch(SecurityException se){  
  17.             sb.append("书写文件内容时,安全性错误" + se.getMessage() + ";");  
  18.         }  
  19.         finally{  
  20.             if(out!=null)  
  21.                 out.close();  
  22.         }  
  23.         return sb.toString();  
  24.     }  
 


这个接口的主要作用是供网页js调用,输入要创建的文件名和文件内容。

在Applet的init方法里写入如下代码:

pathMessage = signclass.WritePolicy.writeFile();

  

从而保证当运行applet时,首先会在用户的userhome下创建一个policy文件。然而此时在网页上直接调用该applet是会Access denied错误的。原因是applet没有权限访问用户的userhome这个环境变量。此时就需要引入数字签名这个概念了。只有经过数字签名的程序,才被允许本次操作可以访问到userhome这样的本地资源。关于数字签名具体流程就不介绍了。我写了两个批处理文件用来对jar包签名,对于配置了java环境变量的机器,点击可以直接运行。

此时书写一个网页如下,调用appelt。网页代码如下:

Html代码   收藏代码
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>My applet 'AllPermisionApplet' starting page</title>  
  5.       
  6.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  7.     <meta http-equiv="description" content="this is my page">  
  8.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  9.       
  10.     <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->  
  11.   <title>数字签名jar,当次提升权限版本</title>  
  12.   <script type="text/javascript">  
  13.     function writeUserFile(){  
  14.     var strReturn = AllPermisionApplet.writeUserFile(fileName.value,fileContent.value);  
  15.     alert(strReturn);  
  16.     }  
  17.       
  18.   </script>    
  19.   </head>  
  20.     
  21.   <body>  
  22.       
  23.     <applet codebase="bin"   
  24.             code="applet.AllPermisionApplet.class"   
  25.             archive="WebInterfaceDemo.jar"  
  26.             name="AllPermisionApplet"   
  27.             width="800"   
  28.             height="240"  
  29.             mayscript          
  30.     >  
  31.     </applet>  
  32.         <center><h3>测试写入文件,当次提升权限版本</h3></center>  
  33.         <table>  
  34.             <tr>  
  35.                 <td>  
  36.                     请输入你要写入的文件名称(包括路径)  
  37.                 </td>  
  38.                 <td>  
  39.                     <input type="text" id="fileName">  
  40.                 </td>  
  41.             </tr>  
  42.             <tr>  
  43.                 <td>  
  44.                     请输入你要写入的文件内容(测试而已,少写点~)  
  45.                 </td>  
  46.                 <td>  
  47.                     <input type="text" id="fileContent">  
  48.                 </td>  
  49.             </tr>  
  50.             <tr>  
  51.                 <td>  
  52.                     开始测试  
  53.                 </td>  
  54.                 <td>  
  55.                     <input type="button" onclick="writeUserFile()" value="写入">  
  56.                 </td>  
  57.             </tr>  
  58.         </table>  
  59.   
  60.     </body>  
  61. </html>  
  

此时在userhome写入一个策略文件没有问题了。然而,用户想点击写入这个操作,在用户的任意目录下创建一个文件时,依然会报错。

大家会觉得不对啊。不是已经创建了新的策略文件,已经给予了所有的权限了嘛?

实际上,虽然更新了policy文件,但是由于没有更新applet运行环境,此时系统中的安全策略仍然是以前的安全策略。所以只有关闭了所有的浏览器进程,重新进入,才可以完成创建任意文件的操作。可是这样太麻烦了?于是,有了另外一个解决方法,在applet的init方法中加入另外一句。如下:

Java代码   收藏代码
  1. pathMessage = signclass.WritePolicy.writeFile();  
  2. Policy.getPolicy().refresh();  
 

 

强制applet运行环境重新加载policy文件,此时系统中的policy运行环境得到了更新,你的applet就拥有了所有的权限了。大功告成。

效果图如附件。

代码如在附件里。

 

文章有好有坏。均系本人认真整理,转自请标明出处。

stefshawn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
applet提升权限demo
04-20
一个appelt提升权限的demo. 设计到数字签名,创建policy文件,提升权限等问题。
Applet安全机制
Daemon_neu的专栏
06-18 2164
到今天为止,我开始怀疑自己的智商了…一个程序而已,搞了一个多月了,我要崩溃了啊,好不容易GUI做出来了,特征提取遇到一系列这样那样的问题,真想甩手不干了…可是休息两天,继而感到自责。当初选择applet就是看中了一点,它可以直接getImage,没有想到后果竟是如此的惨痛!!出于安全方面的考虑,James Gosling 给了applet诸多的限制,以致于当我想用它来访问本地文件的时候束手无策
java applet安全问题
llwan的专栏
02-02 1586
查阅了一些资料: 1、首先,确定Applet没有使用本地资源(如文件操作等),否则需要数字签名才能运行,已经签过名了。 2、Java控制面板中将安全等级改为中,很多人表示此方法可行,但是从 Java 8 Update 20 开始,“中”安全级别已从 Java 控制面板中删除。只有“高”和“非常高”级别可用。
JDKApplet的安全性策略探究
Haiwi-Song
05-03 2232
众所周知,通过浏览器访问Applet存在安全漏洞,jdk1.6及更早的一些版本一直存在这些问题,为了解决Applet的安全漏洞问题,在jdk1.7陆续发布了几个用于修补安全漏洞的jdk版本。相关版本更新简图如下: 一、 jdk1.7 update21版本 详情链接: 英文:https://blogs.oracle.com/java/entry/java_se_7_update_2
java applet 缺陷,Java applet 安全性探究
weixin_30239869的博客
03-19 258
【IT168专稿】引言因为一个0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了activeX,还有这么一种东西,一旦出现了安全隐患,也会帮大家做些什么。如果你要找“0DAY”,请掠过;如果你要找“如何使用APPLET下载木马”,请看下集;如果你喜欢研究“applet可能存在的安全隐患”,请从这里开始。第一部分 一个“0day”狂想最近常...
applet下载操作及权限问题
07-18
applet下载操作实例,对本地文件操作署名问题。
Java Applet 及GUI设计
10-13
9.1 Applet的工作原理 9.2 Applet类的使用 9.3 Applet与html文件的配合 9.4 绘制用户自定义成分 9.5 Java 中的动画编程 9.6 GUI设计 9.7 Java AWT事件处理机制 9.8 S wing基础
实验八 java小程序Applet
03-13
实验八 java小程序Applet (简述本次实验要求达到的目的,涉及到的相关知识点,实验的具体要求。) 目的: 1.了解java Applet基本框架结构、生命期。 2.了解Applet与HTML网页之间的应用关系。 3.了解HTML向Applet...
Ame.rar_applet
09-24
Applet 的遊戲
Java运行时环境字体解析Applet权限提升漏洞
weixin_33872566的博客
07-28 93
Java运行时环境字体解析Applet权限提升漏洞2010-07-28 11:11出处:比特网作者:佚名【我要评论】 [导读]Java运行时环境字体解析Applet权限提升漏洞  受影响系统:   Sun JDK <= 5.0 Update 9   Sun JRE <= 5.0 Update 9   Sun JRE <= 1.4.2_14   Sun...
java applet运行jmx_Java Applet JMX远程代码执行漏洞预警 -电脑资料
weixin_42505576的博客
02-13 126
### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and terms of ...
在JRE1.4.2以上版本中解决Javascript调用已签名Applet方法时提示没有权限问题
overcast的专栏
10-21 1535
在JRE1.4.2以上版本中,如果是javascript掉用Applet方法时,即使用户已经信任了这个Applet的签名,还是有可能会出现权限不够的问题,但是如果Applet自己调用方法则没有问题,为此,可以在Applet中的start方法中启动一个线程,这个线程有足够的权限,然后在javascript方法中和这个线程进行交互,以下是代码public class MyApplet extends
CSS基础(补充)
limy_liu的博客
10-29 116
选择器: 1.作用: 选择定位html页面中元素(标签) 2.分类: (1).简单选择器 ①.标签名选择器 ②.类名选择器 ③.ID名选择器 (2).复合选择器 ①.后代选择器 ②.并列选择器 后代选择器: 1.作用于具有父子嵌套标签中的选择器 2.格式: ①.父选择器 子选择器{ CSS样式 } ②.爷爷选择器 儿子选择器 孙子选择器 { CSS样式 } 穿透定位: ②.爷爷选择器 孙子...
Java Applet设置权限的问题(转)
切梦
09-27 389
今天编了个用Applet中的按钮来控制文件的写入,但在运行的时候总是提示好多的异常,一大堆的英文看也没看,也没去看究竟 是什么原因造成的,还以为是程序在哪里出了问题,所以……后来实在找不出问题,就给在别的机器上,结果运行完全正常,无语……后来才仔细看控制台提示的异常信息,仿佛是跟安全有关的,再仔细一看是说Applet权限写文件,顿悟…… 以下是在网上搜到的给Applet设置权限的问题,问...
JAVA APPLET读本地文件权限问题及解决办法
热门推荐
gyflyx的专栏
05-27 1万+
<br />综合网络上的资料有2中方法:<br /> 1,使用数字签名。<br /> 2,修改策略文件。<br />这里使用的方法是修改策略文件:<br />首先要确定IE所使用的Jre安装在哪个目录下。但没有找到比较好的方法,一般默认是C:/Program Files/Java/下。从IE的Internet选项中可以看到目前使用的版本,那就进入C:/Program Files/Java/中对应版本的文件夹。本机是C:/Program Files/Java/j2re1.4.2_05/<br />
Applet拥有更高的访问权限
majiabao123的专栏
02-28 4331
沙箱机制对Applet的安全性限制在浏览器或者appletviewer中运行远程主机上存放的Applet时,Java VM认为它是不可信任的,将其置于所谓sandbox的保护之下,在这样的情况下Applet的运行受到下面的限制 : a) Applet不能读写客户端主机上的文件b) Applet不能执行JCE/JCA中的addProvider操作c) 在进行网络连接时Applet只能与提供它的服
CSS选择器中的权限问题
Ocean WANG的博客
11-23 3093
1.选择器的权限 行内式 > id选择器 > 类选择器 > 标签选择器
eclipse applet
最新发布
10-07
Eclipse是一个广泛使用的集成开发环境(IDE),可用于开发各种类型的应用程序,包括Java AppletJava Applet是用Java语言编写的一些小应用程序,可以嵌入到网页中运行。在Eclipse中编写和调试Applet程序时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值