个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
嗯,这是一种网络服务器。
我加载 .dll(.a) 文件并将它们用作程序模块。
我递归地遍历目录并将这些库中的“_main”仿函数放入名称下的 std::map 中,该名称包含在特殊的“.m”文件中。
主目录下每个主机都有几个目录。
问题是我需要阻止使用“fopen”或任何其他文件系统函数来处理此主机目录之外的目录。
我能看到的唯一方法 - 为 stdio.h 编写一个 warp(我的意思是,编写具有文件名检查的 s_stdio.h)。
它可能是一个守护进程,捕获系统调用并识别某些东西?
添加
那么,如果是这样的情况呢:我只上传souses,查了之后直接在我的服务器上编译?好吧,这是我找到的唯一方法(所有内容仍然在一个地址空间内)。
最佳答案
由于 C++ 是低级语言,并且 DLL 被编译为机器代码,因此它们可以做任何事情。即使您包装了标准库函数,代码也可以直接执行系统调用,重新实现您包装的功能。
可能有效沙箱化此类 DLL 的唯一方法是某种虚拟化,因此代码不是直接运行,而是在虚拟机中运行。
更简单的解决方案是对应该沙盒化的可加载模块使用某种高级语言。一些高级语言在沙盒方面表现更好(Lua、Java),其他则不太好(例如 AFAIK 目前还没有针对 Python 实现的官方受限环境)。
关于C++:有什么方法可以到达 'jail function' 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2351794/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我正在 linux 中创建 chroot jail ,但我无法访问任何系统文件,如 ls/cd/gcc/g++。我需要将哪些必要的 libs/bin/systme 文件复制到我的 chroot jai
Linux chroot jail 和 FreeBSD jail 有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?有没有更灵活的? 最佳答案 实际上,它们几乎没有共同点。 Linux“c
我有多个 chroot jail ,我希望他们共享一些目录,目前我必须将这些目录复制到我认为不优雅的 jail 。这些目录是只读的,例如“/usr/bin”。 最佳答案 您可以使用新的绑定(bind)
背景: 在 Lua 中,创建一个新的 Lua VM 非常简单且非常便宜(4kb 内存)。因此,创建廉价的lua“ jail ”是微不足道的。然后,如果不受信任的代码行为不端,我就杀死 Lua VM。
我尝试使用 jail 插件加载图像。它有效,但有时不起作用。 这是我的代码: $(document).ready(function () { //$('img.lazy').
warden.authenticate!(auth_options) 这些参数工作正常: {"utf8"=>"✓", "authenticity_token"=>"5BMAUoZLUEgPZBVOAc
我继承了一个多台运行 jails 的 FreeBSD6.1 机器的环境。 由于本地网络上的 IP 耗尽,我想更改 jails,以便在物理网络上有 1 个可路由的 IP,而在 jails 之间有另一个不
我是从 Linux 转向 freeBSD 的新手。 我读到有关 jail 的文章,该解决方案听起来非常适合服务器系统。所以我对我的网络服务器的想法是创建 3 个 jail 。mysql 一个jail,
我正在为我的系统 (archlinux) 上的一些用户设置一个 sshd jail 。在不深入细节的情况下,我想将问题的范围缩小。 设置/etc/ssh/sshd_config: Match grou
我正在使用Jailkit 。是否可以在 jail 内执行命令并获取输出(从外部)?我在文档中做了很多挖掘,但找不到任何东西。 最佳答案 如果您想通过在 chroot jail 内执行命令来对 chro
是否可以通过编程方式管理 FreeBSD jail(创建 jail、执行快照等)?我知道有一个 libjail,但我找不到任何示例。 最佳答案 在 FreeBSD 系统上输入 apropos jail
我正在尝试使用 devise 进行 ajax 登录,但我似乎无法正常工作。问题是我在设计上启用了可确认的策略,warden.authenticate!应该在非事件用户上失败并呈现 failure 操作
如果没有 root 权限,如何检测是否处于 chroot jail 中?假设一个标准的 BSD 或 Linux 系统。我想到的最好办法是查看“/”的 inode 值并考虑它是否相当低,但我想要一种更准
对于我最近的项目,我正在使用 https://github.com/hassox/rails_warden .除了我找不到实现remember_me的好方法之外,它非常适合我的需求。我知道从安全的角度
我尝试使用全新的 rails 应用程序设置设计,我已经使用 gemfile 和 bundle install 正确安装了设计 在使用 rails 安装的设计之后生成设计:安装 使用 rails 生成设
启用 sshd jail 后,我看到 Starting fail2ban: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'"
我正在编写一个在线编码 jude 网站,例如 spoj.pl,并且我正在创建一个用于编译和执行该程序的 jail 。我编写了一个脚本,它采用 c/c++ 源代码,编译并运行代码。我需要在 deboot
嗯,这是一种网络服务器。 我加载 .dll(.a) 文件并将它们用作程序模块。 我递归地遍历目录并将这些库中的“_main”仿函数放入名称下的 std::map 中,该名称包含在特殊的“.m”文件中。
这是我的问题。 首先,我使用 FreeBSD 作为我的 Java 应用程序开发平台,当我在 jail 外启动 Gradle 时一切正常,但是当我在 jail 中启动 Gradle 时,Gradle 显
我是一名优秀的程序员,十分优秀!