那些遇到过的问题

如何在沙箱环境中运行程序时禁止系统调用?

sp2*_*ari 6 c++ security fork sandbox

我正在检查codepad.org并且while(1)fork给出了以下输出.

不允许系统调用:SYS_fork

查看此链接以获取确切详细信息 http://codepad.org/rNR9mMVv

谷歌搜索更多,我知道他们也使用套接字禁用系统调用.

不允许系统调用:SYS_socketcall

任何人都可以告诉我如何在沙盒环境中运行程序之前禁用某些系统调用?

Dan*_*dor 1

通过用具有空存根或异常抛出器而不是真实函数的模拟替换运行时库?

  • 不起作用。进入的人可以使用内联汇编直接访问系统调用网关。 (2认同)

归档时间:

查看次数:

2781 次

最近记录:

12 年,10 月 前
相关归档
语言如何扩展? 207
如何使用std :: sort在C++中对数组进行排序 84
运算符 == 和运算符 != 的存在打破了一些概念 35
C++ 11使用<atomic>实现Spinlock 30
在同一时间构建32位和64位库以进行提升? 28
为什么braced-init-list不能用于三元运算符? 26
避免PHP中代码注入的最佳方法 23
挑战 - 响应协议如何帮助抵御中间人攻击? 7
如何在php中发送邮件时删除显示系统信息的标题 7
网络安全.我能正确保护我的REST api吗?(node.js表示) 5
难疑归档
JavaScript闭包如何工作? 7644
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
For-each在JavaScript中的数组? 4448
使用Java创建内存泄漏 3076
将文本垂直对齐到UILabel中的顶部 2141
什么是反思,为什么它有用? 2011
数据绑定如何在AngularJS中运行? 1924
如何将NodeJS和NPM更新到下一个版本? 1573
按值对地图<键,值>进行排序 1569
关闭特定行的eslint规则 1214