1.java的安全级别怎么设置
import java.applet.Applet;
import java.awt.*;
import java.awt.event.*;
public class MyApplet extends Applet
{
Image pic;
public void init(){
setFont(new Font("宋体",Font.BOLD,30));
pic=getImage(getDocumentBase(),"阿狸.jpg");
}
public void paint(Graphics g){
g.drawImage(pic,0,0,500,340,this);
g.drawString("第Applet程序测试",50,370);
}
}
2.如何编写安全的Java代码?
• 静态字段 • 缩小作用域 • 公共方法和字段 • 保护包 • equals方法 • 如果可能使对象不可改变 • 不要返回指向包含敏感数据的内部数组的引用 • 不要直接存储用户提供的数组 • 序列化 • 原生函数 • 清除敏感信息 静态字段 • 避免使用非final的公共静态变量 应尽可能地避免使用非final公共静态变量,因为无法判断代码有无权限改变这些变量值。
• 一般地,应谨慎使用易变的静态状态,因为这可能导致设想中相互独立的子系统之间发生不可预知的交互。 缩小作用域 作为一个惯例,尽可能缩小方法和字段的作用域。
检查包访问权限的成员能否改成私有的,保护类型的成员可否改成包访问权限的或者私有的,等等。 公共方法/字段 避免使用公共变量,而是使用访问器方法访问这些变量。
用这种方式,如果需要,可能增加集中安全控制。 对于任何公共方法,如果它们能够访问或修改任何敏感内部状态,务必使它们包含安全控制。
参考如下代码段,该代码段中不可信任代码可能设置TimeZone的值。
3.如何运行Java程序和设置CLASSPAT?
如何运行JAVA和CLASSPATH环境变量的设置是学习和使用JAVA中最基本的问题,本不应在此赘述。
但近来不少人在论坛上提出的问题却与此有关,我平时碰到的一些初学者也往往在这个问题上卡了壳,因此写了这篇小东西,希望能对一些初学者有用。 我们都知道要运行一个JAVA程序要经历编写原程序,编译和运行三个步骤。
其中编译要用到javac命令,而运行则要用到java命令。比如有一个HelloWorld的类,保存在HelloWorld。
java文件中。编译时用: javac HelloWorld。
java 生成HelloWorld。class文件,运行时要用: java HelloWorld 这里要注意javac与java两个命令的重要差别。
javac需要的参数是JAVA原文件的文件名,因此。java的后缀是不能少的,而javac需要的参数是JAVA的类名,所以绝对不能加。
class后缀。这样以下两种用法都是错误的: javac HelloWorld (Wrong!!) java HelloWorld。
class (Wrong!!) 又因为Windows的文件系统对文件名的大小写是不敏感的,因此在编译时给出的原文件名大小写没有关系,但java命令要的是类名,而在JAVA中所有的标识符包括类名都是大小写敏感的,因此在用java命令时,类名的大小写必须和原文件中定义的类名完全一致。 注意下列命令用法: javac helloworld。
java (Corrent!!) java HelloWorld (Wrong!!) 既然用java命令运行JAVA程序时给出的是类名而不是文件名,那么java又是到那里去找到要运行的类的呢?这就要用到CLASSPATH了。 即可以通过设置CLASSPATH环境变量,又可以通过-cp命令行参数指示java到哪里去查找类。
其实javac也是需要CLASSPATH来指明编译时到哪里查找用到的类的定义的。如果CLASSPATH设定不正确,运行时就会碰到这样的错误: Exception in thread "main" java。
lang。NoClassDefFoundError: 而遇到这样的错误原因只可能是两个: 1。
CLASSPATH设定不正确; 2。 类名打错。
初学者最常见的是大小写错。 CLASSPATH是一组互相间由";"隔开的目录,zip文件或jar文件。
ZIP和JAR文件一般是用来引入一些第三方的类库,这些文件中也都包含了JAVA的类。这些目录、ZIP文件或JAR文件一般都是用绝对路径,如果用相对路径,那么在运行时就会解释为相对于当前路径。
在Win9x系统中,一般可以通过在autoexec。 bat中加入这样的语句来定义全局的CLASSPATH(假设你把自己写的类放在c:\myjava目录下) set CLASSPATH=c:\myjava Win9x操作系统需要重起机器,这个设置才能起作用。
如果是Windows2000,可以在控制面板\系统\高级\环境变量中新建CLASSPATH环境变量。 Windows2000不需要重起机器,但对设置之前打开的DOS命令窗口没有效果。
要检查CLASSPATH设置是否正确,可以通过在DOS提示符下大打入以下命令: echo %CLASSPATH% 如果要用-cp命令参数,则可以这样: java -cp c:\myjava 。 。
下面是天涯浪子与12237558鲲鹏的一段对话,希望能对初学者有点帮助~ (2001-06-08 17:01:06) 天涯浪子 C:\jdk 这是我JDK的安装目录! 你帮我写一个autoexec。
bat 和Config。 sys好吗? 鲲鹏: 与config。
sys无关。 关键是你的类放在什么路径。
天涯浪子:我写的在c:\java下面! 鲲鹏: autoexec。bat: set PATH=%PATH%;c:\jdk\bin set CLASSPATH=c:\java 天涯浪子:那原来的PATH还用改吗? 鲲鹏:原来的PATH是怎样的? 天涯浪子:哦,我加在原来";"的后面了~ 鲲鹏:这样应该也不错呀。
天涯浪子:还是出错了~ 鲲鹏:你把提示发过来 天涯浪子: C:\java>java helloworldapp Exception in thread "main" java。lang。
NoClassDefFoundError: helloworldapp (wrong name: HelloWorldApp) at java。 lang。
ClassLoader。defineClass0(Native Method) at java。
lang。ClassLoader。
defineClass(Unknown Source) at java。security。
SecureClassLoader。 defineClass(Unknown Source) at java。
net。URLClassLoader。
defineClass(Unknown So 这只是一半,还有一半没有发过来呢~ 鲲鹏: 执行javac helloworld。 java时,javac将通过文件系统查找helloworld。
java这个文件,因为文件系统是大小写不分的,所以helloworld。java 和HelloWorld。
java是一样的。 执行java helloworld时,java自己查找helloworld这个类,即使它通过文件系统找到了HelloWorld。
class这个类文件,但它会把类文件中的类名和你给出的类名比较,这个比较是区分大小写的。 我没有说错。
在执行javac时,给出的文件名大小写是没有关系的, 但执行java时,给出的类名大小写也必须正确。
4.如何正确防范Java平台漏洞?
未经授权执行应用是目前Java平台上最常出现的漏洞类型。
今年9月底,安全专家Adam Gowdiak发现了存在于Java 5、Java 6以及Java 7平台上的一个漏洞。他表示,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。
而在此前的8月底,安全公司FireEye的研究人员也曾宣布发现了Java平台的安全漏洞。由于这一漏洞,用户只要通过启用了Java插件的Web浏览器访问网页,就会被悄悄地执行内嵌在其中的恶意代码。
甲骨文10月中旬发布的Java 7 Update 9和Java 6 Update 37升级补丁声称修复了一些漏洞,但是,未来是不是还会有新的漏洞被曝光?一旦出现新的漏洞,而又暂时没有补丁程序去修补,用户应该怎么办? 为了保护系统、避免针对安全漏洞的攻击,在大多数情况下,安全专业人员都会建议用户卸载Java,或者至少禁用浏览器中的Java Web插件。 美国计算机紧急响应小组(US-CERT)曾经发布了一份公告,详细介绍了如何禁用安装在几款最流行的浏览器中Java插件的具体方法。
这对于缓解Java新安全漏洞风险无疑是最有效的方法了。不过这种做法颇有些因噎废食的感觉。
对于那些依赖Java平台Web应用程序的企业而言,不可能因为一些安全漏洞就停掉手上运营着的重要业务。 反病毒软件厂商Sophos高级安全顾问Chester Wisniewski认为:“大多数消费者也许根本就不需要Java平台。
但是许多企业用户的某些应用确实需要用到Java,比如GoTo Meeting和WebEx。” 分权限访问很关键 安全厂商Qualys的首席技术官Wolfgang Kandek提出了另一个解决方案,该方法的主旨是利用IE浏览器中基于区域(Zone)的安全机制,以限制网站载入Java应用的权限。
Kandek近日在博文中表示,用户们可以首先在互联网(Internet Zone)中禁止使用Java(修改注册表,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3的键值1C00设成0),然后允许Java只在信任区域(Trusted Zone)中加入白名单的网站上才能运行。 与此同时,谷歌Chrome和Mozilla火狐(Firefox)的用户启用点击播放(click to play)功能后,也能得到类似的效果。
点击播放功能默认会阻止基于插件的内容载入,并要求用户确认。这项功能同时还设立了白名单功能。
Chrome一直以来就支持点击播放功能,我们可以从高级设置界面来启用。 不过在火狐中,这项功能仍在不断改进之中,只有在“about:config”界面中将“plugins。
click_to_play flag(火狐14及更高版本才有该设置)”切换成“true”,才能激活该功能。 反病毒软件厂商ESET的安全宣传官Stephen Cobb认为:“最合适的安全策略是因人而宜的。
这既要看对Java平台的应用程度,还要看企业现有的安全状况。单独将某一种策略普适于所有人显得有些不切实际。”
5.如何在windows10操作系统的电脑上配置java
Windows10正式版发布后,不少用户都在第一时间对系统进行了升级。但是,最近有位刚刚升级的用户反映自己因为工作需求要在Windows10环境下配置Java JDK系统环境变量,却不知道该如何操作。接下来就向大家分享Win10环境下配置Java JDK系统环境变量的具体方法。
(一)准备工作:
从Oracle官网下载Java JDK安装包(版本自己决定,本案例使用的是最新的8U60版本)。
(二)开始安装:
下载后JDK安装包后,双击运行安装程序。傻瓜式安装程序,除了安装路径,其他的安装默认的来没有什么需要变动的,直接“下一步”到结束即可(推荐只修改安装路径的盘符即可,JRE的安装和JDK的一样,几乎不需要变动)。
(三)操作指导:
1、右击我的电脑图标(windows10中为“此电脑”),选择“属性”,打开“系统”对话框,点击“高级系统设置”标签。
2、弹出“系统属性”对话框,选择系统属性下的“高级”标签。选择“启动和故障恢复”下的“环境变量(N)。“按钮,打开“环境变量”对话框。
3、在变量值中添加数据时,推荐使用copy大法。直接复制、粘贴,减少出错率。
找到Java JDK的安装路径,在资源管理器的地址栏中按ctrl+A,再按ctrl+C(或选中后右击选择“复制”),然后在需要添加或修改的地方直接按ctrl+V即可。
4、配置环境变量:新建 JAVA_HOME 环境变量在打开的“环境变量”对话框中,点击“新建(W)。”按钮。弹出“新建系统变量”对话框。在对话框中的“变量名:”中添加 JAVA_HOME ,在“变量值:”中添加java JDK文件的安装路径,点击“确定”。(案例中的为小编的java JDK安装路径,仅作为参考,请大家按照自己的实际情况自己填写)。如:C:\Program Files\Java\jdk1.8.0_60
5、配置环境变量:编辑Path系统变量在“系统变量(S)”下找到变量名为“Path”的系统变量。双击或选中“Path”系统变量,打开“编辑系统变量”对话框。在“变量值(V)”中的开头或末尾添加java JDK的bin路径,并在路径末尾加上分号“;”,点击“确定”。(推荐在path环境变量开头添加,便于计算机快速查找)。如:C:\Program Files\Java\jdk1.8.0_60\bin。
6、到这里,Java JDK的环境变量已经基本配置完成了,然后一路“确定”下去即可
7、验证配置:在完成以上步骤后,说明你的Java JDK已经基本安装完成了。但是,为了以防万一我们还需要做一个配置验证,来测试Java JDK是否配置正确,是否可用。
(1)、按WIN+R键打开运行对话框,输入命令“cmd”,打开“命令提示符”窗口。
(2)、在命令提示符依次输入命令:java、javac、javaw、java -version、java -verbose,查看其返回值。如果没有出现“不是内部或外部命令,也不是可运行的程序或批处理文件。”或有(空)返回值时,那恭喜Java JDK,安装、配置成功了!
6.win10 64位怎么装java环境
下载JAVA SE,下载地址请到oracle官方网站下载。
本人电脑是64位的WINDOWS10,所以本人下载了jdk-8u60-windows-x64双击运行jdk-8u60-windows-x64.EXE,在安装程序对话框里一直点击下一步(本文以默认安装为例)。进入“控制面板\系统和安全\系统”,点击“高级系统设置”,在系统属性里点“高级”标签,再点击“环境变量”。
配置JAVA_HOME:“环境变量”对话框里,在系统变量标签下点击“新建”,在新建系统变量对话框里输入“变量名”:JAVA_HOME,再输入"变量值":C:\Program Files\Java\jdk1.8.0_60,点击确定5配置path:在环境变量对话框的系统变量里找到path变量,双击path。在编辑系统变量对话框的变量值前输入:“C:\Program Files\Java\jdk1.8.0_60\bin;”,其中“;”不能省哦。
7.win10的java环境该怎么配置
你好楼主win10的java环境在很简单。
win10的java环境配置步骤具体如下:1、从Oracle官网下载JDK安装包,如:jdk-7u79-windows-x86版本。2、安装包下载完成后,双击安装包进行安装,安装路径可以使用默认路径,这里改为D:\Program Files\Java。
3、安装完成后,还需要进行环境变量的配置,在系统环境变量的用户变量里面添加一个变量名为JAVA_HOME环境变量。4、在JAVA_HOME的变量值处填写上JDK安装目录的bin文件夹的路径,此处为D:\Program Files\Java\jdk1.7.0_79。
5、再添加一个变量名为Path的变量,变量值填写为%JAVA_HOME%\bin;。这样就能够搭建起Java开发的基本环境了。
6.操作过程遇到困难或者学习更多java知识可以咨询q577701824。
转载请注明出处windows之家 » win10下java安全设置