s MyClass{
private int id; private String name; public MyClass(){ id=1; name="HaryPorter"; } public MyClass(int id,String name){ this.id=id; this.name=name; } public void display(){ System.out.println("Id ="+id+" "+"Name="+name); } } // hackers code to clone the user class public class Hacker extends MyClass implements Cloneable { public static void main(String[] args){ Hacker hack=new Hacker(); try{ MyClass o=(MyClass)hack.clone(); o.display();
} catch(CloneNotSupportedException e){ e.printStackTrace(); } } } 建议 要防止类被克隆,可以将清单 4 中所示的方法添加到您的类中: 清单 4. 使您的代码不可克隆 public final Object clone() throws java.lang.CloneNotSupportedException{ throw new java.lang.CloneNotSupportedException(); } 如果想让您的类可克隆并且您已经考虑了这一选择的后果,那么您仍然可以保护您的 类.要做到这一点,请在您的类中定义一个为 final 的克隆方法,并让它依赖于您的一个超 类中的一个非 final 克隆方法,如清单 5 中所示: 清单 5. 以安全的方式使您的代码可克隆 public final Object clone() throws java.lang.CloneNotSupportedException { super.clone(); } 类中出现 clone() 方法防止攻击者重新定义您的 clone 方法. 使类不可序列化
序列化允许将类实例中的数据保存在外部文件中. 闯入代码可以克隆或复制实例, 然后 对它进行序列化. 影响 序列化是令人担忧的, 因为它允许外部源获取对您的对象的内部状态的控制. 这一外部 源可以将您的对象之一序列化成攻击者随后可以读取的字节数组, 这使得攻击者可以完全审 查您的对象的内部状态,包括您标记为 private 的任何字段.它也允许攻击者访问您引用的 任何对象的内部状态. 建议 要防止
类中的对象被序列化,请在类中定义清单 6 中的 writeObject() 方法: 清单 6. 防止对象序列化 private final void writeObject(ObjectOutputStream out) throws java.io.NotSerializableException { throw new java.io.NotSerializableException("This object cannot be serialized"); } 通过将 writeObject() 方法声明为 final,防止了攻击者覆盖该方法. 使类不可逆序列化 通过使用逆序列化,攻击者可以用外部数据或字节流来实例化类. 影响 不管类是否可以序列化, 都可以对它进行逆序列化. 外部源可以创建逆序列化成类实例 的字节序列.这种可能为您带来了大量风险,因为您不能控制逆序列化对象的状态.请将逆 序列化作为您的对象的另一种公共构造器 ? 一种您无法控制的构造器. 建议 要防止对对象的逆序列化,应该在您的类中定义清单 7 中的 readObject() 方法: 清单 7. 防止对象逆序列化 private final void readObject(ObjectInputStream in)
throws java.io.NotSerializableException { throw new java.io.NotSerializableException("This object cannot be deserialized"); } 通过将该方法声明为 final,防止了攻击者覆盖该方法. 避免硬编码敏感数据 您可能会尝试将诸如加密密钥之类的秘密存放在您的应用程序或库的代码. 对于你们开 发人员来说,这样做通常会把事情变得更简单. 影响 任何运行您的代码的人都可以完全访问以这种方法存储的秘密. 没有什么东西可以防止 心怀叵测的程序员或虚拟机窥探您的代码并了解其秘密. 建议 可以以一种只可被您解密的方式将秘密存储在您代码中. 在这种情形下, 秘密只在于您 的代码所使用的算法.这样做没有多大坏处,但不要洋洋得意,认为这样做提供了牢固的保 护.您可以遮掩您的源代码或字节码 ? 也就是,以一种为了解密必须知道加密格式的方法 对
源代码或字节码进行加密 ? 但攻击者极有可能能够推断出加密格式,对遮掩的代码进行 逆向工程从而揭露其秘密. 这一问题的一种可能解决
方案是: 将敏感