通过纯粹的机会,我偶然发现了一篇文章,提到你可以"启用"ASLR -pie -fPIE(或者更确切地说,使你的应用程序能够识别ASLR).-fstack-protector也常被推荐(尽管我很少看到它如何以及针对它保护的攻击类型的解释).
-pie -fPIE
-fstack-protector
是否有一些有用的选项和解释如何提高安全性?
...
当你的应用程序使用大约30个不使用它们的库时,这些措施有多大用处呢?;)
c security gcc
c ×1
gcc ×1
security ×1