防止RMI服务器代码修改

Question

我正在编写一个使用 Java RMI 的客户端-服务器解决方案（通过 Cajo 项目）。

我想让服务器尽可能安全。据我所知，通过使用 Java 反射，恶意客户端将能够查看任何给定对象内的所有方法名称和字段名称，这些对象要么绑定在 RMI 注册表中，要么从服务器“代理”（在 Cajo 中，代理项是实际驻留在服务器上但客户端可以引用它的对象）。但是，恶意客户端是否能够查看任何程序逻辑或修改服务器上的任何代码？或者查看字段的实际内容怎么样？

请假设不允许对服务器进行物理访问，并且对服务器的唯一网络访问是通过 Cajo TCP 端口 (1198)。

谢谢

Answer 1

RMI 基于代理对象和序列化。

• 代理对象：这些对象仅包含接口中指定的方法，原始对象的所有其他方法和字段不存在于代理中，并且无法通过反射访问。由于所有方法在接口中都已经是公共的，因此不可能进行任何攻击。

• 序列化对象：是服务器端值的一对一副本，所有方法和字段都可以在客户端上访问，但对客户端副本的更改不会转发到服务器，因为两个副本都是独立的。具有修改字段的对象仍然可以用作 RMI 方法的参数，因此请在服务器上验证您的输入。

Answer 2

我明白通过使用Java
反射，恶意客户端会
能够查看所有方法名称和
任何给定对象内的字段名称
已绑定在 RMI 中
从服务器注册或“代理”

正确。然而这些字段是什么？只是一个 IP 地址：端口和一些用于代理方法的幻数。无需担心，没有任何内容是客户端无法通过正常方式使用的。

但是，恶意客户端是否能够
查看任何程序逻辑，或修改任何
服务器上的代码？

不可以。除了通过代理之外，它无法访问服务器。它根本看不到实际的远程对象实现。

或者查看字段的实际内容怎么样？

不，出于同样的原因。