Warum keine Server-Side-Sockets?

Question

Ich habe die JBoss Remoting-Dokumentation gelesen und versuche den Grund für den bidirektionalen Transport zu verstehen. Die Dokumentation besagt, dass es Auswirkungen auf die Sicherheit haben könnte, wenn der Server einen Socket mit einem Client einrichten kann. Ich habe mich gefragt, was einige dieser Fälle sein könnten.

Vielen Dank im Voraus ...

Answer 1

Sie wollten nicht für das Schreiben von trojanischen Pferden jede Hilfe geben, Würmer, Viren, Adware, Malware usw.

Die meisten Firewalls blockieren Verbindungen, die nicht ausgelöst werden durch eine Maschine auf der Innenseite. Wenn JBoss versucht, eine Verbindung zu einem Client herzustellen, wird dies wahrscheinlich als bösartig gekennzeichnet.