我只是从源代码构建 Apache,而不是我通常做的事情,并注意到构建选项之一是:
--enable-pie
这将 httpd 构建为与位置无关的可执行文件,据我所知,它可以防止 ROP 漏洞利用。我原以为这是默认构建,但通常当您在构建过程中看到“--enable”选项时,这意味着默认情况下未启用该选项。这样对吗?Apache2 的默认构建中未启用 PIE?
| 归档时间: |
|
| 查看次数: |
128 次 |
| 最近记录: |