登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 0

无名小卒 / menshen

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
.gitee
menshen-agent
menshen-simpletest
.gitignore
LICENSE
README.en.md
README.md
pom.xml
微信截图_20220108144915.png
Loading...
README
MIT

门神

介绍

门神(menshen)是一个基于javaagent技术实现的进行类库特定权限校验和拦截的组件。以前我们对于第三方类库总是无条件的信任,但近期的log4j事件发生时很多人都在想一个日志库为什么要有网络功能,这说明对第三方类库的权限控制对于安全同样重要,不管是防范第三方类库存在的漏洞还是来自其他方面的恶意攻击……

门神限制log4j网络权限示例: 输入图片说明

软件架构

maven、javaagent、javassist

javaagent技术提供了在类加载时修改class的机制,门神基于javaagent在类加载时对关键的javaapi方法添加监控,运行时检查堆栈调用来控制特定类库的调用权限。比如:执行本地命令、加载本地类库、文件读写、数据库访问以及网络调用权限等。

使用说明

要使用门神需要在java应用启动时添加javaagent VM参数,如:-javaagent:C:\xxx\menshen\menshen-agent\target\menshen-agent-1.0-SNAPSHOT.jar

项目结构说明

此项目采用maven构建,其中menshen-agent是门神的核心代码,menshen-simpletest是用于测试门神相关功能的模块。

参与贡献

  1. Fork 本仓库
  2. 新建 Feat_xxx 分支
  3. 提交代码
  4. 新建 Pull Request
MIT License Copyright (c) 2022 无名小卒 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Starred
0
Star
0
Fork
0

简介

门神(menshen)是一个基于javaagent技术实现的进行类库特定权限校验和拦截的组件。以前我们对于第三方类库总是无条件的信任,但近期的log4j事件发生时很多人都在想一个日志库为什么要有网络功能,这说明对第三方类库的权限控制对于安全同样重要,不管是防范第三方类库存在的漏洞还是来自其他方面的恶意攻击…… 展开 收起
Java
安全
权限控制
javaagent
暂无标签
/yunzhongyue/menshen
Java
Java
100.0%
MIT
使用 MIT 开源许可协议
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Java
1
https://gitee.com/yunzhongyue/menshen.git
git@gitee.com:yunzhongyue/menshen.git
yunzhongyue
menshen
menshen
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部