- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
由于许可证问题,少数库无法静态链接。
那么是否可以通过 LD_PRELOAD 环境变量或通过/etc/ld.so.preload 配置来阻止/检测预加载库?
前面的可以通过getenv()来检测。但我不知道其他方法。
我认为可能有一个通用的方法来做到这一点,是吗?
最佳答案
is it possible to prevent/detect preloaded library, either through LD_PRELOAD environment variable or through /etc/ld.so.preload configuration?
您似乎正在尝试实现某种反黑客保护。如果是这样,那么就值得您花时间研究现有的防裂技术。 This book描述了一些。
请注意,除了 LD_PRELOAD
之外,还有许多其他技术可以将“外部”代码注入(inject)到您的应用程序中。和/etc/ld.so.preload
。立即想到的一对是:LD_AUDIT
,在调试器下运行,并重命名/替换 libc.so
.
您几乎没有希望阻止中等复杂的攻击者。在 Linux 上,我可以构建自己的 libc.so.6
,我可以重命名 LD_PRELOAD
到别的东西。我还可以构建自己的内核,并让它自动注入(inject) myhack.so
进入您的进程,而不会产生任何用户空间可见的影响。或者我可以简单地让系统调用在您的应用程序执行时执行其他操作。
... the LD_PRELOAD ... can be detected through
getenv()
这只会阻止最不成熟的攻击者,原因有两个:
getenv()
,并且可以隐藏LD_PRELOAD
来自您的申请,并且LD_PRELOAD
仅在进程启动时才重要。该过程启动后,预加载的库可以轻松删除 LD_PRELOAD
在您的应用程序有机会检查环境之前从环境中获取信息。关于libc - 如何阻止 LD_PRELOAD 或 ld.so.preload 配置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20584977/
我遇到的“预加载”的唯一设置是“无” - 有哪些选择? 我有一部很长的电影,需要一段时间才能开始(我假设是因为大小),我希望能够让它更快地播放。我认为让视频在页面加载后立即开始加载会给观众一个更快的
我正在为 PWA 开发一个 gatsby 主题/启动器,但我似乎无法摆脱以下控制台警告: The resource https://davidde.github.io/gatsby-starter-s
我正在使用 使资源加载速度更快的技术,但我没有看到对页面加载时间的可衡量影响。我不确定这是因为资源实际上没有被预加载,还是因为其他原因。 如果我使用 Firefox 进行调试,如何在 Firefox
如何正确预加载谷歌字体,而不在控制台中发出警告? 这是我的代码: 我已经在预加载链接中添加了 crossorigin 属性,但警告仍然存在 最佳答案 只需将跨域属性添加到主样式表
我正在从头开始学习 webpack。我已经学会了如何将 javascript 文件与 require 链接起来。我正在捆绑和缩小我的 js 文件,我正在用 watch 监听变化。我正在设置加载程序以将
我的 Rails 3.2 应用程序使用两个不同的数据库。主操作系统是 MySQL,而其他操作系统是 sqlserver 数据库: development: adapter: mysql2
我的响应式 flexslider 插件有问题。除非您在实际幻灯片中有许多图像,否则该插件可以正常工作。加载行为是 Not Acceptable 。 我希望有人可以帮助我使用以下 flexslider
我正在尝试修改页面上的控件以减少 session 依赖性。我目前无法访问页面本身,只能访问主要由 DataGrid 组成的控件。我正在尝试在回发时检索 DataGrid 信息,以便我可以操作数据并重新
我发现该指令在 Controls.pas(以及其他单元)中声明,我很高兴知道它的含义。 {$C PRELOAD} 据我所知 $C 表示断言控制,但是 PRELOAD 关键字是什么?是不是类似于“在预加
为了在加载远程内容时提供适当的安全级别,声明必须分别启用和禁用BrowserWindow的contextIsolation和nodeIntegration选项。在这种情况下,Node/Electron
为什么 Gorm 中的 Preload 函数是一个“好的实践”,因为每次调用它时它都会检索给定表的所有记录(热切加载)? 我看到很多人在处理关系时将预加载视为一个很好的解决方案,但我不明白为什么。 最
我已经安装了webpack@2.1.0-beta.27。之前,我使用的是 webpack@2.1.0-beta.22。在我的配置文件中,我使用了 preLoaders 和 postLoaders: p
我有代码: jQuery(img).each(function() { jQuery(this).animate({opacity: 0}); jQuery(t
这是 JPA2 实体监听器注释: @PrePersist @PreRemove @PostPersist @PostRemove @PreUpdate @PostUpdate @PostLoad 但是
Android MapView.preLoad() 方法的真正作用是什么? “API 声明在 map 当前中心预加载图 block ”。这是什么意思,我能否以某种方式使用它来加快 map 在我的 Ma
我正在开发一个 JavaFX 应用程序,该应用程序需要在启动主应用程序阶段之前从文件中加载资源。我完成此任务的解决方案是使用 PreLoader,以便用户在加载资源之前无法与应用程序交互(非常标准的东
好的,首先,这是我的代码。 var loader = document.getElementById("loader"); window.addEventListener("loader", func
在 CSS 中,我为转换编写了一些肮脏的代码,它加载了 24 个不同的蒙版图像。第一次播放时,加载时有延迟,但如果我有一个 div“预加载”它,即在页面加载时播放它,它似乎被缓存了,因此不会再次延迟,
我正在为我的网站制作一个自定义预加载器。它在本地主机上运行良好,但在实时站点上,div 不显示动画,文本仅放置在站点底部。
我使用 CSS 创建了一个预加载器。我想在预加载器完成后在幻灯片放映中显示图像。预加载完成后,图像应该会平滑淡入。这是我的代码结构。 #container{
我是一名优秀的程序员,十分优秀!