Problème avec l'Applet Java pour se connecter à notre serveur pour appeler un fichier PHP
Nous sommes confrontés à un problème avec la dernière JRE 6 update 22 et 23. Le problème est que nous sommes l'exécution d'un site qui utilise l'Applet Java pour magasins/récupérer les données en appelant un fichier PHP. Pour les 7 dernières années nous n'avons jamais eu un seul problème, mais maintenant avec la dernière version du JRE sommes-nous avoir un problème. L'applet Java est bien chargé, mais impossible de se connecter à notre sever (serveur unix) qui suppose d'appeler le fichier PHP.
Remarque: Nous utilisons Javascript pour appeler une fonction Java pour se connecter à notre serveur, afin de récupérer des données à partir du fichier PHP.
Voici le message d'erreur trouvée dans la console Java:
basic: Applet started
basic: Told clients applet is started
Retreiving cmi for sco=778 from ATutor server
network: Connecting http://www.example.com/training/scorm/read.php with proxy=DIRECT
network: Cache entry not found [url: http://xxx.xxx.xxx.xxx/crossdomain.xml, version: null]
network: Connecting http://xxx.xxx.xxx.xxx/crossdomain.xml with proxy=DIRECT
network: Connecting http://xxx.xxx.xxx.xxx:80/with proxy=DIRECT
network: Server http://xxx.xxx.xxx.xxx/crossdomain.xml requesting to set-cookie with "SESSdba781ab68368f3b7b29ce28e33a2679=983ded5e21e40047871b1f3ce5c259d7; expires=Monday, 07-Mar-11 20:45:53 GMT; path=/"
ATutor cmi retrieval failed.
java.security.AccessControlException: access denied (java.net.SocketPermission xxx.xxx.xxx.xxx:80 connect,resolve)Oracle a publié une note et de répondre à ce problème une solution,
Site web: http://www.oracle.com/technetwork/java/javase/6u22releasenotes-176121.html
La correction de CVE-2010-3560 pourrait causer
certaines applets Java s'exécutant dans l'
nouveau Plug-in Java pour arrêter de travailler si
ils sont intégrés à des pages web qui
contient du JavaScript qui appelle
Java pour effectuer des actions qui
exiger réseau des autorisations de sécurité.
Ces applets peut échouer avec un réseau
l'exception de sécurité dans certaines
circonstances, si le nom de service
qui a résolu la page web d'origine
URL de l'hôte nom ne renvoie pas un
même nom que le résultat d'une
revers de la recherche d'adresse. Ce qui est le plus
susceptible de se produire pour le nouveau Java
Plug-in en cours d'exécution sur Solaris et Linux
lorsqu'il est configuré pour utiliser NIS pour l'hôte
réseau de résolution d'adresse avec des cartes
contenant des noms qui sont dans
forme courte (plutôt que comme un tout
le nom de domaine complet).Si une applet est soupçonné de faute de
en raison de ce changement, vous pouvez vérifier que
par le réglage du niveau d'enregistrement de la
Console Java à 5 et à la recherche d'
la journalisation des chaînes de caractères commençant par "socket
restriction d'accès", qui sera
décrire la cause spécifique de l'
d'incompatibilité et contribuera à l'identification des
la bonne solution pour l'utiliser comme
décrites ci-dessous:Ajouter un nouveau nom d'hôte de l'avant de la carte d'entrée
(dans /etc/hosts, NIS ou DNS) dans un
forme spéciale, qui est reconnu par
Java dans le but de valider
IPv4 et IPv6 service de nom mappages.
L'IPv4 général nom formulaire de suivi par
un fichier /etc/hosts fragment exemple
pour l'adresse IP 10.11.12.13 est:host.auth.ddd.ccc.bbb.aaa.in-addr.arpa # /etc/hosts example 10.11.12.13 foo.bar.com.auth.13.12.11.10.in-addr.arpaIl y a une forme équivalente pour IPv6
les adresses qui utilise l'IP6.ARPA
domaine racine format défini dans la RFC
3596.Pour le DNS, il s'agirait d'Une (IPv4) ou
AAAA (IPv6) entrées.Pré-pend un nom d'hôte pleinement qualifié
avant que d'autres mappages à la même
adresse. Par exemple, dans /etc/hosts
format:#10.11.12.13 foo loghost 10.11.12.13 foo.bar.com foo loghostComme une alternative à la mise à jour de nom
les dossiers de service, il peut être possible de
en toute sécurité modifier l'applet pour effectuer
l'action du réseau en utilisant uniquement son propre
les autorisations indépendant du web
la page qui le contient à l'aide de la
doPrivileged() la méthode de la
java.de sécurité.AccessController classe.
Je suis développeur PHP et j'ai très peu de connaissances sur Java. Je ne pouvais pas comprendre la solution fournie par l'Oracle. Ils veulent ajouter un nouveau nom d'hôte dans le fichier /etc/hosts, quelqu'un peut-il expliquer avec plus clair exemple de ce qu'il faut ajouter dans /etc/hosts.
Aussi je ne sais pas où ajouter doPrivileged() la méthode, s'il vous plaît aider.
Grâce
Vous devez vous connecter pour publier un commentaire.
Paŭlo,
De l'administrateur du serveur de téléchargement d'un crossdomain.xml le fichier à la racine du répertoire web du site que de résoudre l'adresse ip publique. C'est la seule information que j'ai reçue.
Ici est la crossdomain.xml fichier,
Le problème est résolu et qu'aucune erreur n'apparaît dans la console Java journaux.
Ces erreurs sont corrigées,
Des applets Java ne sont autorisés à appeler leur propre origine hôte, et il semble qu'à partir de la modification mentionnée par votre citation ci-dessus que le code Javascript appelant à l'applet n'a pas de réseau du tout les droits, afin d'éviter que des scripts utilisation de votre applet pour vous connecter à votre serveur avec les privilèges de l'applet au lieu de sa propre.
Si vous êtes sûr que personne malveillante pourrait se passer des choses si votre applet méthode est appelée (même si elle est appelée par un script malveillant), vous pouvez utiliser cette méthode de cet appel à AccessController.doPrivileged(...), comme ceci:
Au lieu d'envelopper l'ensemble de la méthode dans doPrivileged, peut-être seulement enrouler la mise en réseau des parties (comme openConnection() ou ces).