-2
私のアプリケーションでは、プロセスハッカーを使用して読み取ることを試みるTomcat image.Whenのメモリにパスワードとユーザーアクセストークンのような値を取得しています。JAVAを使用して自動的にTomcatガベージ値を消去する方法はありますか
この保存された値を消去する方法はありますか?
A
答えて
0
あなたのパスワードの入手方法によっては、すでにStringとして取得している場合:それを取り除く機会はほとんどありません。 char[]と表示された場合は、使用後にアレイをクリアすることができます。 This questionと答えは、理由についての良い議論をパスワードのuse char[]に持っています。
技術的には、はい、あなたはSystem.gc()を呼び出すことによって、ガベージコレクションをトリガすることができ、which has its own problems
+0
私はすでに自分のコードでStringとしてパスワードを取得しています。char []を使用する場合は、代わりにこの問題を回避する他の方法があります。 – manoj
+1
いいえ、あなたの質問に対するコメントで@Thiloが言っています:誰かがあなたのアプリケーションのメモリを読み込めたら、とにかくトーストしています。この場合、コードを挿入することもできますし、その値を正当に使用している間に*アクセスすることもできます。私はこれがあなたの攻撃のベクトルの点で最も心配しているはずだと言いたいと思います。 –
関連する問題
- 1. Java:戻り値を自動的にキャストする方法はありますか?
- 2. nodeJsコマンドプロンプトを消去する方法はありますか?
- 3. JavaファイルをTomcatサーバーに自動的にデプロイする方法はありますか?
- 4. jqueryまたはhtmlまたはphpを使用して、ブラウザの保存された自動入力データを消去する方法はありますか?
- 5. 私のテキストフィールドが自動的に消去されています
- 6. zedgraphイメージの一時ディレクトリを自動消去する方法は?
- 7. Androidスタジオはユニットテストで静的インポートを自動的に消去します
- 8. ELタグ値を自動的に更新する方法はありますか?
- 9. C++でテキストファイルの内容を動的に消去する方法はありますか?
- 10. Javaを使用してExcelシートの列の内容を消去する方法
- 11. Reactで入力を消去する正しい方法はありますか?
- 12. webgrindでtmpファイルを自動的に消去する
- 13. Multibranch Pipeline Jenkinsプラグインを使用してタグを自動的に構築する方法はありますか?
- 14. マクロを使用してWordのテキストを自動的に書式設定する方法はありますか?
- 15. JSFを使用して、プライムフェイスでSelected treenodeに自動的にスクロールする方法はありますか?
- 16. Cのパイプを簡単に消去する方法はありますか
- 17. LWUITフォームでコマンドを自動消去する方法
- 18. 各Eclipse Debug/RunでLogCatを自動的に消去しますか?
- 19. 起動時にRoRアプリケーション内のすべてのユーザーセッションを消去する方法はありますか?
- 20. javascriptを使用して配列内の以前の値を消去せずに値を配列に追加する方法はありますか?
- 21. iphoneローカルストレージが自動的に消去されます
- 22. ng-repeatとng-modelを使用して動的値を入力にバインドする方法はありますか?
- 23. VBA関数を使用してIN()SQL基準値を動的にビルドする方法はありますか?
- 24. 1つの通話でデータシートを消去する方法はありますか
- 25. pythonで画像を消去する方法はありますか?
- 26. WPFデスクトップアプリケーションのWPFコントロール用に自動化IDを自動的に生成する方法はありますか?
- 27. sketch.min.jsを使って消去ボタンをクリックしてキャンバスを消去するには?
- 28. このスライドショーを自動的に動かす方法はありますか?
- 29. システムを2分間使用しないで自動的にシステムをシャットダウンする方法はありますか?
- 30. SQL Expressのデータベースベースファイル(.MDF)を使用すると、スキーマやデータを消去/消去/リセットする方法はありますか?
号Tomcatは、処理中に明確にこれらの値を必要とし、原因Javaはメモリを管理する方法に、確実にそれを消去する方法はありませんメモリ一度の処理が行われます。しかし、あなたは何に対して防御しようとしていますか?あなたのサーバ上のインプロセスメモリへの完全な読み取りアクセス権を持っている人は、おそらく彼らが好きなようにすでに実行している可能性があります。 – Thilo