Comments 15
DDOS! Теперь и в вашем десктопном приложении!
Мне кажется более безопасно было бы реализовать PULL команд со стороны клиента, а то так вообще ужас.
Я что-то не уловил. Смысл в том, чтобы выполнять код из формочки на сервере и передавать результаты обратно в браузер?
Ага. Но я в статье (первый линк) показано как это сделать на сервлет контейнере. А я показал, как в обычной аппликации.
И выполнять любой скриптовый код может быть очень полезно для того, чтобы узнать внотреннее состояние приложения
И выполнять любой скриптовый код может быть очень полезно для того, чтобы узнать внотреннее состояние приложения
Хм, интересно. Пока, правда, не могу придумать конкретный use case для этого дела =)
Вам никогда не хотелось, когда что то в программе валиться, а бежит она не в дебагере, заглянуть, что там внутри?
Обычно стектрейса хватает, чтобы понять где проблема. Если система распределенная и состоит из большого количества независимых компонент, сложно понять, куда встраивать этот бэкдор. Но вы правы, иногда это может быть полезно
Ну вот я сегодня ловил баг, где это было бы полезно. Есть у нас очередь, мы туда кладём объекты для отработки, и при каких-то условиях некоторые из них «застревают» в очереди. Нужно было начать с понимания чем «плохие» объекты отличаются. Я сдампил heap и там посмотрел, а был бы shell внутрь приложения, то посмотрел бы «на живую», потратив минут на 15 меньше времени. Не сверх-ускорение, конечно, но всё-таки польза.
Вот более «культурный» способ :)
youdebug.kohsuke.org/index.html
youdebug.kohsuke.org/index.html
Sign up to leave a comment.
Backdoor в вашем приложении на Java