THTTPD CGI 使用手冊

2021-08-26 19:10:46 字數 915 閱讀 6895

4.困難

1)chroot

什麼是chroot?chroot基本上重定義了乙個程式的執行環境。更確切地說,它重定義了乙個程式(或登入會話)的"root"目錄或"/"。也就是說,對於chroot了的程式或shell來說,chroot環境之外的目錄是不存在的。

那這樣又有什麼用呢?如果入侵者入侵了你的電腦,他們就不能看見你系統裡所有的檔案了。這樣,就限制了入侵者可能執行的命令,從而禁止了他們溢位不安全檔案的機會。但唯一的缺點是,我認為這不能阻止他們察看網路連線和其他資料。因此,你應做一些本文未深入涉及的事情:

l保護網路埠。

l察看是否所有的服務都以非root許可權執行。另外,是否所有的服務都進行了chroot?

l把系統日誌轉移到其他電腦。

l分析日誌檔案。

l分析那些試圖探測你的計算機的隨機埠的人們。

l限**務所占用的cpu和記憶體資源。

2)gcc -static 選項

-static

on systems that support dynamic linking, this prevents linking with the shared libraries.on othersystems, this option has no effect.

把一些函式都靜態的編譯到程式中,而無需動態鏈結了。

5.thttpd**分析

核心部分如何將web的get/post與 cgi程式 的stdin 關聯,以及web的內容和stdout關聯。

THTTPD CGI 使用手冊

4 困難 1 chroot 什麼是chroot?chroot基本上重定義了乙個程式的執行環境。更確切地說,它重定義了乙個程式 或登入會話 的 root 目錄或 也就是說,對於chroot了的程式或shell來說,chroot環境之外的目錄是不存在的。那這樣又有什麼用呢?如果入侵者入侵了你的電腦,他們...

CVS使用手冊

注意 第一次匯出以後,就不是通過cvs checkout來同步檔案了,而是要進入剛才cvs checkout project name匯出的project name目錄下進行具體檔案的版本同步 新增,修改,刪除 操作。cvs的許可權管理分2種策略 基於系統檔案許可權的系統使用者管理 適合多個在lin...

sed使用手冊

原貼 http blog.chinaunix.net u 23204 showart 305602.html sed使用手冊 原創 在sed語句,正規表示式必須封閉在 中間。如 d,刪除空行。sed位址 在sed位址管理中,預設是對全域性進行操作,同時位址可以分為行位址和模式位址。如1,10d 12...