个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
我实际上正在编写一个安全脚本,我似乎遇到了 PHP 和 PHP 使用内存方式的问题。
我的.php:
<?php
// Display current PID
echo 'pid= ', posix_getpid(), PHP_EOL;
// The user type a very secret key
echo 'Fill secret: ';
$my_secret_key = trim(fgets(STDIN));
// 'Destroty' the secret key
unset($my_secret_key);
// Wait for something
echo 'waiting...';
sleep(60);
现在我运行脚本:
php my.php
pid= 1402
Fill secret: AZERTY <= User input
waiting...
在脚本结束之前( sleep 时),我生成一个向脚本发送 SIGSEV 信号的核心文件
kill -11 1402
我检查了核心文件:
strings core | less
这是结果的摘录:
...
fjssdd
sleep
STDIN
AZERTY <==== this is the secret key
zergdf
...
我知道内存只是在未设置的情况下被释放而不是“销毁”。数据并未真正删除(调用 free() 函数)
所以如果有人dump了进程的内存,即使在脚本执行之后,他也可以读取$my_secret_key(直到内存空间被另一个进程覆盖)
有没有办法在PHP脚本执行后覆盖整个内存空间的这个内存段?
感谢大家的意见。
我现在已经知道系统是如何管理内存的了。
即使 PHP 不使用 malloc 和 free(但一些编辑版本,如 emalloc 或 efree),似乎(并且我理解为什么)PHP 在释放不允许的内存后根本不可能“垃圾”。
这个问题更多是出于好奇,每条评论似乎都证实了我之前打算做的事情:用内存感知语言(c?)编写一小段代码,通过使用 malloc 分配一个简单的字符串来处理这个特殊部分, 使用 THEN freeing 后用 XXXXXX 覆盖。
谢谢大家
J
最佳答案
您似乎对内存管理的一般工作方式缺乏很多了解,特别是在 PHP 中。
当您考虑这里的安全风险时,对各个要点的讨论是多余的:
So if someone dumps the memory of the process, even after the script execution
如果有人可以访问在不同 uid 下运行的程序的内存,那么他们就具有 root 访问权限,并且可以通过许多其他方式破坏目标 - 无论是 PHP 脚本、ssh 还是 Oracle DBMS,都没有关系。 ...
如果有人可以访问以前被现在终止的进程占用的内存,那么他们不仅获得了 root 权限,而且已经破坏了内核。
关于php - 出于安全原因,如何覆盖 php 内存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7244395/
26
4
0
我在具有 2CPU 和 3.75GB 内存 (https://aws.amazon.com/ec2/instance-types/) 的 c3.large Amazon EC2 ubuntu 机器上运
我想通过用户空间中的mmap-ing并将地址发送到内核空间从用户空间写入VGA内存(视频内存,而不是缓冲区),我将使用pfn remap将这些mmap-ed地址映射到vga内存(我将通过 lspci
在 Mathematica 中,如果你想让一个函数记住它的值,它在语法上是很轻松的。例如,这是标准示例 - 斐波那契: fib[1] = 1 fib[2] = 1 fib[n_]:= fib[n] =
我读到动态内存是在运行时在堆上分配的,而静态内存是在编译时在堆栈上分配的,因为编译器知道在编译时必须分配多少内存。 考虑以下代码: int n; cin>>n; int a[n]; 如果仅在运行期间读
我是 Python 的新手,但我之前还不知道这一点。我在 for 循环中有一个基本程序,它从站点请求数据并将其保存到文本文件但是当我检查我的任务管理器时,我发现内存使用量只增加了?长时间运行时,这对我
我正在设计一组数学函数并在 CPU 和 GPU(使用 CUDA)版本中实现它们。 其中一些函数基于查找表。大多数表占用 4KB,其中一些占用更多。基于查找表的函数接受一个输入,选择查找表的一两个条目,
读入一个文件,内存被动态分配给一个字符串,文件内容将被放置在这里。这是在函数内部完成的,字符串作为 char **str 传递。 使用 gdb 我发现在行 **(str+i) = fgetc(aFil
我需要证实一个理论。我正在学习 JSP/Java。 在查看了一个现有的应用程序(我没有写)之后,我注意到一些我认为导致我们的性能问题的东西。或者至少是其中的一部分。 它是这样工作的: 1)用户打开搜索
n我想使用memoization缓存某些昂贵操作的结果,这样就不会一遍又一遍地计算它们。 两个memoise和 R.cache适合我的需要。但是,我发现缓存在调用之间并不可靠。 这是一个演示我看到的问
我目前正在分析一些 javascript shell 代码。这是该脚本中的一行: function having() { memory = memory; setTimeout("F0
我有一种情况,我想一次查询数据库,然后再将整个数据缓存在内存中。 我得到了内存中 Elasticsearch 的建议,我用谷歌搜索了它是什么,以及如何在自己的 spring boot 应用程序中实现它
我正在研究 Project Euler (http://projecteuler.net/problem=14) 的第 14 题。我正在尝试使用内存功能,以便将给定数字的序列长度保存为部分结果。我正在
所以,我一直在做 Java 内存/注意力游戏作业。我还没有达到我想要的程度,它只完成了一半,但我确实让 GUI 大部分工作了......直到我尝试向我的框架添加单选按钮。我认为问题可能是因为我将 JF
我一直在尝试使用 Flask-Cache 的 memoize 功能来仅返回 statusTS() 的缓存结果,除非在另一个请求中满足特定条件,然后删除缓存。 但它并没有被删除,并且 Jinja 模板仍
我对如何使用 & 运算符来减少内存感到非常困惑。 我可以回答下面的问题吗? clase C{ function B(&$a){ $this->a = &$a; $thi
在编写代码时,我遇到了一个有趣的问题。 我有一个 PersonPOJO,其 name 作为其 String 成员之一及其 getter 和 setter class PersonPOJO { priv
在此代码中 public class Base { int length, breadth, height; Base(int l, int b, int h) { l
Definition Structure padding is the process of aligning data members of the structure in accordance
在 JavaScript Ninja 的 secret 中,作者提出了以下方案,用于在没有闭包的情况下内存函数结果。他们通过利用函数是对象这一事实并在函数上定义一个属性来存储过去调用函数的结果来实现这
我正在尝试找出 map 消耗的 RAM 量。所以,我做了以下事情;- Map cr = crPair.collectAsMap(); // 200+ entries System.out.printl
我是一名优秀的程序员,十分优秀!