CaspianSea
CaspianSea

A Simple LD_PRELOAD Tutorial

his is going to be a super short and super simple tutorial for beginners about LD_PRELOAD. If you're familiar with LD_PRELOAD, you'll learn nothing new. Otherwise keep reading!

Did you know you could override the C standard library's functions (such as printf, fopen, etc) with your own version of these functions in any program? In this article I'll teach you how this can be done through the LD_PRELOAD environment variable.

Let's start with a simple C program (prog.c):

#include <stdio.h>

int main(void) {
    printf("Calling the fopen() function...\n");

    FILE *fd = fopen("test.txt","r");
    if (!fd) {
        printf("fopen() returned NULL\n");
        return 1;
    }

    printf("fopen() succeeded\n");

    return 0;
}

The code above simply makes a call to the standard fopen function and then checks its return value. Now, let's compile and execute it:

$ ls
prog.c  test.txt

$ gcc prog.c -o prog

$ ls
prog  prog.c  test.txt

$ ./prog
Calling the fopen() function...
fopen() succeeded

Now let's write our own version of fopen and compile it as a shared library:

#include <stdio.h>

FILE *fopen(const char *path, const char *mode) {
    printf("Always failing fopen\n");
    return NULL;
}

Let's call this file myfopen.c, and let's compile it as a shared library:

gcc -Wall -fPIC -shared -o myfopen.so myfopen.c

Now we can simply modify LD_PRELOAD:

$ LD_PRELOAD=./myfopen.so ./prog
Calling the fopen() function...
Always failing fopen
fopen() returned NULL

As you can see the fopen got replaced with our own version that is always failing. This is really handy if you've to debug or replace certain parts of libc or any other shared library.


let's write a shared library called myfopen.c that overrides fopen in prog.c and calls the original fopen from the c standard library:

#define _GNU_SOURCE

#include <stdio.h>
#include <dlfcn.h>

FILE *fopen(const char *path, const char *mode) {
    printf("In our own fopen, opening %s\n", path);

    FILE *(*original_fopen)(const char*, const char*);
    original_fopen = dlsym(RTLD_NEXT, "fopen");
    return (*original_fopen)(path, mode);
}

This shared library exports the fopen function that prints the path and then uses dlsym with the RTLD_NEXT pseudohandle to find the original fopen function. We must define the _GNU_SOURCE feature test macro in order to get the RTLD_NEXT definition from <dlfcn.h>. RTLD_NEXT finds the next occurrence of a function in the search order after the current library.

We can compile this shared library this way:

gcc -Wall -fPIC -shared -o myfopen.so myfopen.c -ldl

Now when we preload it and run prog we get the following output that shows that test.txt was successfully opened:

$ LD_PRELOAD=./myfopen.so ./prog
Calling the fopen() function...
In our own fopen, opening test.txt
fopen() succeeded

This is really useful if you need to change how a part of a program works or do some advanced debugging. Next time we'll look at how LD_PRELOAD is implemented.


你可能感兴趣的:(LD_PRELOAD)

  • 在 Linux 环境下使用 C 语言实现 Hook 技术 小哥山水之间 linuxc语言java
    在Linux环境下使用C语言实现Hook技术,常见的场景包括函数Hook和系统调用Hook等,下面为你详细介绍这两种方式的实现原理和示例代码。函数Hook原理在Linux中,函数Hook的核心思路是通过修改目标函数的内存代码,使其跳转到自定义的钩子函数。通常会使用ptrace系统调用或者动态链接器(LD_PRELOAD)的特性来实现。这里主要介绍LD_PRELOAD方法,它是一种简单且有效的函数H
  • ctf web方向与php学习记录27 这周末在做梦 SSRFbypasslinuxc++c语言c#
    针对一道ctfhub上的LD_PRELOAD,我进行了为期三天的学习和总结,以下是总结和收集的资料,由于是在onenote上作的笔记,就不在花功夫对文字进行编辑了,大家自行阅览,希望能对你起到帮助。接下来我给出的wp。一,蚁剑连接二,创建hack.c并转共享hack.sohack.c代码#include#include#include__attribute__((__constructor__))
  • C++-gdb调试常用功能 mrbone11 C++c++windowslinuxgdb调试
    文章目录启动gdb运行程序设置断点运行控制查看源码查看信息查看变量线程相关gdb调试常用功能如下,其中bin为要调试的程序,arg为参数启动gdb启动调试gdbbin带参数启动gdb--argsbinarg1arg2so预加载LD_PRELOAD=/path/to/lib.so&&gdbbin运行程序r开始运行程序rarg1arg2以参数启动程序设置断点crtl+C中断程序bfile.cpp:12
  • Differences between LD_PRELOAD and LD_LIBRARY_PATH 贵族_4e67
    LD_PRELOADisalistofspecificlibraries(files)tobeloadedbeforeanyotherlibraries,whethertheprogramwantsitornot.LD_LIBRARY_PATHisalistofdirectoriestosearchwhenloadinglibrariesthatwouldhavebeenloadedanyway.
  • C语言应用层程序热补丁 csdn_dyq111 C语言Linuxc语言
    一、热补丁简介一个正在运行的程序,要是有某函数或某流程有问题,需要修改,有两个方式:1.通过设置LD_PRELOAD把需要的库重新定向,但这种方式需要重启正在运行的程序。2.通过修改可执行文件某个函数指向的地址,指向新的函数,这种方式可不重启正在运行的程序。这就热补丁(hotpatch)。二、热补丁使用1.API介绍Linux提供了一套API来动态装载库。热补丁主要使用如下API:-dlopen,
  • LD_PRELOAD加载动态链接库与gdb调试 gzhuflyer 计算机rust开发语言后端linuxc语言
    文章目录0,前言1,背景2,示例程序运行3,gdb调试LD_PRELOAD动态库4,写在最后0,前言本文假设你对Linux运行应用程序有一定了解或者已经阅读过上一篇文章关于这方面的讲述。1,背景由于工作原因,需要了解LD_PRELOAD相关知识,在网络上搜索到一篇关于这方面知识较为全面的文章GDB调试LD_PRELOAD动态链接库(自己也对这篇文章做了些补充并被作者收纳,见该文章ID为gzhufl
  • 使用WAZUH检测LD_PRELAOD劫持、SQL注入、主动响应防御 未知百分百 防御安全linux运维服务器wauzhweb安全安全IDS
    目录1、检查后门使用工具检测后门1.chkrootkit2.rkhunter手动检查文件检查ld.so.preload文件2、检测LD_PRELOADubuntu配置wazuh配置3、检测SQL注入ubuntu配置攻击模拟4、主动响应wauzh的安装以及设置代理可以参考本篇:WAZUH的安装、设置代理-CSDN博客前面我们也介绍过使用LD_PRELOAD劫持动态链接库,然后本篇就介绍一下如何使用w
  • 完美解决linux编译动态库出现的问题:ERROR: ld.so: object LD_PRELOAD cannot be preloaded: ignored 源代码杀手 C/C++Linuxubuntulinux
    报错记录:aptupdateERROR:ld.so:object'./libadd_c.so'fromLD_PRELOADcannotbepreloaded(cannotopensharedobjectfile):ignored.ERROR:ld.so:object'./libadd_c.so'fromLD_PRELOADcannotbepreloaded(cannotopensharedobje
  • linux 提权总结 rneck linux安全服务器
    就当自己的笔记,主要是手动提权,exp提权估计会有原理解析......目录一.suid提权二.sudo提权三.nfs配置不当提权四.利用path环境变量进行提权五.利用LD_PRELOAD环境变量进行提权六.利用CRON环境变量进行提权七.利用docker进行提权八.利用lxd进行提权九.利用capability进行提权十.绕过rbash一.suid提权SUID(SetUID)是Linux中的一种
  • 利用 LD_PRELOAD劫持动态链接库,绕过 disable_function 未知百分百 安全linux运维服务器nginx前端数据库安全
    目录LD_PRELOAD简介程序的链接动态链接库的搜索路径搜索的先后顺序:利用LD_PRELOAD简单的劫持执行id命令反弹shell引申至PHP绕过disable_function方法1:使用蚁剑的扩展工具绕过disable_function方法2:利用mail函数启动新进程方法3:利用error_log函数启动新进程方法4:劫持系统新进程LD_PRELOAD简介LD_PRELOAD是Linux
  • LD_PRELOAD用法 yuanbinquan Linux系统
    LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用open函数时,
  • linux静态库函数劫持,LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir 寻书人 linux静态库函数劫持
    这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过disable_functions和open_basedir,当然我还是一如既往的菜,整场比赛就会做个签到,这题也是赛后看WP才明白。LD_PRELOADLD_PRELOAD是Unix中的一个环
  • php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 林勇脊柱软伤 phpldpreload
    0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。笔者这里分享一个绕过思路,希望你能在实际测试中派上用场。0x02绕过思路严苛环境下php设置的disable_function如下:dlexecsystempassthru
  • LD_PRELOAD劫持。 snowlyzz web安全jvm网络安全php
    做CTF时遇到LD_PRELOAD劫持,进行弹shell,特意来了解一下这个东西。LD_PRELOADLD_PRELOAD其实是linux下的一个环境变量。用于动态链接库的加载,在动态连接库的过程中他的优先级是最高的。有点像.user.ini中的auto_prepend_file那么什么是链接呢?静态链接:在程序运行之前就把各个目标模块以及需要的库函数链接成了一个可执行程序,之后不再拆开装入时动态
  • 浅谈LD_PRELOAD劫持 errorr0 web安全安全phpc++网络安全
    前言上一篇的das最后一个文件上传题可以利用到LD_PRELOAD,我们下面来慢慢来说一下LD_PRELOAD是什么,为什么一个小小的变量能做的事这么大,这么危险,我们如何利用它的各种姿势来渗透。初识LD_PRELOAD简单来说LD_PRELOAD是Linux下的一个环境变量,被用于动态链接库的加载,在动态链接库加载过程中它的优先级是最高的。这里提到了动态链接库,我们就不能回避一个问题,什么是链接
  • ctfhub-web进阶-[LD_PRELOAD] o3Ev #CTFHUBlinuxphp
    ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。CTFHubBypassdisable_function——LD_PRELOAD本环境来源于AntSword-LabsCTFHubBypassdisable_function——LD_PRELOADCTFHubBypassdisable_func
  • LD_PRELOAD劫持(超详细篇) coleak #web安全linux安全web安全网络安全系统安全
    目录前提知识环境变量链接LD_PRELOADLD_LIBRARY_PATHELF文件/bin、/sbin、/usr/sbin、/usr/bin漏洞复现案例一(随机数劫持)案例二(ls的劫持)案例三(__attribute__&LD_PRELOAD劫持)案例四(利用LD_PRELOAD绕过Disable_Functions)案例五(利用error_log()启动新进程来劫持系统函数)前提知识环境变量
  • 从一道ctf题学习LD_PRELOAD绕过函数禁用 XiLitter #php安全web安全php
    前言前两天做了一道ctf题目,遇到比较陌生的知识点,利用LD_PRELOAD环境变量,调用新的进程来加载恶意的so文件,执行我们注入程序中的恶意代码,从而绕过函数限制。当然,这么说也比较抽象,后文会详细说明,先看我遇到的ctf题目。[极客大挑战2019]RCEME打开题目,就是简单的无字母数字的命令执行代码:40){die("ThisistooLong.");}if(preg_match("/[A
  • 了解 LD_PRELOAD及漏洞复现 树上一太阳 开发语言其他
    一、了解LD_PRELOADLD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtimelinker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。(一)、程序的链接程序的链接可以分为以下三种静态链接
  • 深入分析 LD_PRELOAD Ruo_Xiao OS/Linuxwindows服务器运维
    一、前置知识LD_PRELOAD是Linux/Unix系统的一个环境变量,它影响程序的运行时的链接(Runtimelinker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。1、程序的链接程序的链接可以分为以下三种静态链接:在程序运行之前先将
  • LD_PRELOAD实现API劫持 OS_Net_DCE c++
    API劫持主要是利用动态链接技术,通过预先加载SO,隐藏符号。达到动态替换API的功能。API劫持技术可用于热补丁等领域。
  • LD_PRELOAD的使用 Lion Long Linux基础组件linux运维服务器LD_PRELOADc语言
    Linux系统中LD_PRELOAD的使用一、简介1.1、LD_PRELOAD的概念和作用1.2、LD_PRELOAD的使用场景和优势二、动态库劫持2.1、动态库劫持的概念和实现原理2.2、使用LD_PRELOAD动态库劫持调试程序三、使用示例总结一、简介LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个
  • Linux LD_PRELOAD Hook SGchi linux
    文章目录一、简介二、hookstrcmp三、hookreaddir实现隐藏进程参考链接:一、简介  loader在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。换句话说,可以用我们自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。这和Windows下通过修改importtable来hookAPI很类似。相比较之下,LD_PRELOAD更
  • LD_PRELOAD劫持 El.十一 前端linux运维
    LD_PRELOAD劫持LD_PRELOAD简介LD_PRELOAD是linux下的一个环境变量。用于动态链接库的加载,在动态链接库的过程中他的优先级是最高的。类似于.user.ini中的auto_prepend_file,那么我们就可以在自己定义的动态链接库中装入恶意函数。也叫做LD_PRELOAD劫持,流程如下定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等将包含替换函数的源
  • 利用 LD_PRELOAD 环境变量 _rev1ve 安全学习web安全apachepython
    文章目录原理LD_PRELOAD介绍如何上传.so文件例题[虎符CTF2022]ezphp原理LD_PRELOAD介绍LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtimelinker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的
  • Linux:C/C++的4种热更新方法 Taopper linuxc语言c++
    一、第一种方式用LD_PRELOAD进行热更新。1.写出主函数。2.写出钩子函数3.将myhack.c编译成.so文件。库在编译好后,需要进行配置,配置与运行命令如下:LD_PRELOAD=./myhack.so./mainLD_PRELOAD是一个环境变量,用来加载动态库时寻找所需符号的路径,而且是优先级最高的寻找路径。换句话说,如我们代码需要加载动态库里面函数,众所周知,系统一般会去LD_LI
  • hook io异常注入 BBJG_001 测试开发hookio异常LD_PRELOAD测试开发异常测试
    文中codehttps://gitee.com/bbjg001/darcy_common/tree/master/io_hook需求引入最近工作需要,需要验证一下我们的服务在硬盘故障下的鲁棒性。从同事大佬哪里了解到hook技术,可以通过LD_PRELOAD这个环境变量拦截依赖库的调用链,将对标准库函数的调用转移到自己自定义的函数,然后返回自定义的错误代码。使用方式exportLD_PRELOAD=
  • LD_PRELOAD的资料 小南家的青蛙 linux
    日常工作中,经常使用LD_LIBRARY_PATH来指定应用程序依赖动态库的位置,很少有机会直接使用LD_PRELOAD。近期参与现有的项目时,听说版本的临时补丁使用LD_PRELOAD相关的技术实现。收集一些资料,了解基本的使用方法。只可惜看不到产品中应用LD_PRELOAD的代码,不了解前辈应用这项技术交付项目时遇到了哪些问题,以及相应的对策。ASimpleLD_PRELOADTutorial
  • [RCTF 2019]Nextphp snowlyzz BUUCTFjava服务器html
    前言:.............考点:php7.4的FFI扩展安全问题以及利用我的解题思路:进入环境:');连接没法看到根目录,显示没有权限,看来不是file_put_contents写个马这么简单。继续思考:我们能不能用LD_PRELOAD劫持环境变量,上传个恶意的so文件去劫持呢?不懂so劫持的同学可以看看我之前写的:LD_PRELOAD劫持。_snowlyzz的博客-CSDN博客写入payl
  • mysql ld preload_LD_DEBUG & LD_LIBRARY_PATH & LD_PRELOAD 使用例子 吴奇霖 mysqlldpreload
    (在线更新GLIBC必备)如果要指定多个预载入的*.so,那么需要在LD_PRELOAD后用分号隔开多个so(LD_PRELOAD=./ld-linux.so.2:./libc-2.7.so)(20090624补齐)#LD_DEBUG=libsLD_PRELOAD=./ld-linux.so.2LD_LIBRARY_PATH=/usr/src/test//bin/mv29878:findlibra
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他