THTTPD CGI 使用手冊

4．困難

1)chroot

什麼是chroot？chroot基本上重定義了乙個程式的執行環境。更確切地說，它重定義了乙個程式（或登入會話）的"root"目錄或"/"。也就是說，對於chroot了的程式或shell來說，chroot環境之外的目錄是不存在的。

那這樣又有什麼用呢？如果入侵者入侵了你的電腦，他們就不能看見你系統裡所有的檔案了。這樣，就限制了入侵者可能執行的命令，從而禁止了他們溢位不安全檔案的機會。但唯一的缺點是，我認為這不能阻止他們察看網路連線和其他資料。因此，你應做一些本文未深入涉及的事情：

l保護網路埠。

l察看是否所有的服務都以非root許可權執行。另外，是否所有的服務都進行了chroot？

l把系統日誌轉移到其他電腦。

l分析日誌檔案。

l分析那些試圖探測你的計算機的隨機埠的人們。

l限**務所占用的cpu和記憶體資源。

2)gcc -static 選項

-static

on systems that support dynamic linking, this prevents linking with the shared libraries.on othersystems, this option has no effect.

把一些函式都靜態的編譯到程式中，而無需動態鏈結了。

5．thttpd**分析

核心部分如何將web的get/post與 cgi程式的stdin 關聯，以及web的內容和stdout關聯。