前端页面有个功能可以查看其他服务的进程状态在需要时候手动启停,实现逻辑就是 tomcat 建立 ssh 连接执行命令。
这样做被安全部门告知属于反弹 shell 风险。
不在 tomcat 程序里面实现,那在哪里实现好些呢?再起个程序也还是要执行命令的。