Вопросы о популярности использования отражения Java на Tomcat в веб-средах электронной коммерции [закрыто] ⇐ JAVA

[Anonymous]

В настоящее время я изучаю оболочки памяти в Java (в частности, Tomcat). В наборе данных есть сегмент, в котором мемшелл использует методы отражения Java для динамической загрузки и вызова опасных методов. Мне интересно, распространено ли использование отражения Java в реальных средах, особенно в Tomcat. Может ли внесение в черный список процесса отражения Java потенциально нанести вред Tomcat?
Я пытался отслеживать процесс tomcat и хочу знать, следует ли блокировать отражение Java, чтобы злоумышленник не мог загрузить опасный memshell в мой веб< /п>

Подробнее здесь: https://stackoverflow.com/questions/791 ... e-commerce