[zt]优化linux文件系统 提高读写速度
2012年2月15日
任务栏左下角图标添加方法
2011年12月1日
一个老中医几十年的心血(民间秘方)
2011年9月4日
震惊世界的中国秘方—一个老中医几十年的心血民间秘方,里面的方子都是一个老中医几十年的心血~~很强~~一定要看
说明
1、本报告所用药物,以食物为主,绝对无毒。
2、为使读者易懂,剂量单位均用旧制,如:斤、两、钱等,有的用碗,是指一般性中碗。
3、所用药物凡带有*记号的一般可到中药店买,药店都有。
4、报告中所讲的醋,就是一般食用醋,如果用白醋的,报告中另有注明。
5、报告中所讲的白酒,是指50度以上的白酒。
6、有些疾病治疗期间需忌口,是指用药期间如不忌口,则会影响疗效。 7、本报告共三部分,每部分最后均附有防病保健知识,本报告是一专家用了近十年时间,翻阅了大量的医疗保健知识书刊,结合古代民间流传已久的传统秘方整理出来的宝贵资料。它汇聚了古今诸多名方、妙方、秘术,不仅能为百姓带来方便,是每个家庭必备的报告资料,而且,对一些中西医专业医生来讲,也是很有参考价值的。
Linux 系统文件描述符继承带来的危害
2011年3月1日
[ 目录 ]
0×00 背景
0×01 POC
0×02 深入利用
0×03 解决方案及后话
0×00 前言
在初学linux编程的时候,都会知道这样一个概念:当你用fork建立一个子进程,父进程的所有内容会被“完完整整”的复制到子进程中。子进程是父进程的一个clone体,除了pid不同,其余一切相同。
再试想一下这样的场景:在Webserver中,首先会使用root权限启动,以此打开root权限才能打开的端口、日志等文件。然后降权到普通用户,fork出一些worker进程,这些进程中再进行解析脚本、写日志、输出结果等进一步操作。
然而这里,仔细思考一下,就会发现隐含一个安全问题:子进程中既然继承了父进程的FD,那么子进程中运行的PHP或其他脚本只需要继续操作这些FD,就能够使用普通权限“越权”操作root用户才能操作的文件。
0×01 POC
为了验证这个想法,我们做了一个POC。测试环境apache2.2.4+mod_php 5.2.14
首先我们查看任意一个apache的worker进程的fd:
[root@testplat ~]# pidof httpd
11117 21009 10472
[root@testplat ~]# cd /proc/21009/fd
[root@testplat fd]# ls -alh
htc Desire(g7) 联通3g上网与彩信的设置方法
2010年11月7日
linux gdb调试工具简介
2010年8月8日
http://xqzhao.blogchina.com/3456709.html
一:列文件清单
1. List
(gdb) list line1,line2
二:执行程序
要想运行准备调试的程序,可使用run命令,在它后面可以跟随发给该程序的任何参数,包括标准输入和标准输出说明符()和外壳通配符(*、?、[、])在内。
如果你使用不带参数的run命令,gdb就再次使用你给予前一条run命令的参数,这是很有用的。
利用set args 命令就可以修改发送给程序的参数,而使用show args 命令就可以查看其缺省参数的列表。
(gdb)set args –b –x
(gdb) show args
backtrace命令为堆栈提供向后跟踪功能。
Backtrace 命令产生一张列表,包含着从最近的过程开始的所以有效过程和调用这些过程的参数。 阅读全文…
Android 软件推荐
2010年6月23日
Andriod开发环境配置
2010年6月17日
中国的房情[转]
2010年6月7日
C++中的强制转换函数
2010年6月5日
标准c++中主要有四种强制转换类型运算符:
const_cast,reinterpret_cast,static_cast,dynamic_cast等等。
1)static_cast<T*>(a) //应当避免向下转化
将地址a转换成类型T,T和a必须是指针、引用、算术类型或枚举类型。
表达式static_cast<T*>(a), a的值转换为模板中指定的类型T。在运行时转换过程中,不进行类型检查来确保转换的安全性。
①用于类层次结构中基类(父类)和派生类(子类)之间指针或引用的转换。
进行上行转换(把派生类的指针或引用转换成基类表示)是安全的;
进行下行转换(把基类指针或引用转换成派生类表示)时,由于没有动态类型检查,所以是不安全的。
②用于基本数据类型之间的转换,如把int转换成char,把int转换成enum。这种转换的安全性也要开发人员来保证。
③把空指针转换成目标类型的空指针。
④把任何类型的表达式转换成void类型。
近期评论