草庐IT

SECURITY

全部标签

linux - 我怎样才能用尽/开发/随机测试?

我最近遇到了一个错误,当我的Linux服务器上的熵太低并且读取/dev/urandom返回的字节数少于预期的字节数时,我没有正确处理。如何通过测试重新创建它?有没有办法降低系统的熵或可靠地清空/dev/urandom?我希望能够进行回归测试来验证我的修复。我正在使用Ubuntu12.04。 最佳答案 根据random(4)手册页,readfromthe/dev/urandomdevicewillnotblock如果你想让它阻塞,你应该从/dev/random中读取很多字节(没有任何u)。(多少取决于硬件和系统)。所以你不能“exau

linux - 共享内存性能和对其他进程的保护

我正在尝试实现一个JIT编译器(我有非常古怪的爱好)。我希望有一个主进程保留一些持久变量,第二个进程(已实时编译)执行一些计算并可以访问和写入持久变量。第二个进程可以更改和重新编译,但持久变量必须在第二个进程的两次执行之间保持相同。我的第一个问题是:共享内存是适合它的工具吗?(同样在性能方面,因为我希望执行速度尽可能快。)我的第二个问题是:如果我使用shm_overview.7中描述的共享内存,在我看来,具有相同uid的任何其他进程都可以访问它。我该如何预防?我希望只有上述两个进程能够访问此共享内存。 最佳答案 您可能会考虑的另一种

linux - 共享内存性能和对其他进程的保护

我正在尝试实现一个JIT编译器(我有非常古怪的爱好)。我希望有一个主进程保留一些持久变量,第二个进程(已实时编译)执行一些计算并可以访问和写入持久变量。第二个进程可以更改和重新编译,但持久变量必须在第二个进程的两次执行之间保持相同。我的第一个问题是:共享内存是适合它的工具吗?(同样在性能方面,因为我希望执行速度尽可能快。)我的第二个问题是:如果我使用shm_overview.7中描述的共享内存,在我看来,具有相同uid的任何其他进程都可以访问它。我该如何预防?我希望只有上述两个进程能够访问此共享内存。 最佳答案 您可能会考虑的另一种

asp.net - mod_mono asp MVC4 错误 : System. Security.SecurityException - 无法模拟 token

我在ASP.netMVC4框架版本4.5中开发了一个小型Web应用程序。使用VisualStudio2015进行调试时,这一切都非常有效。但是我没有Windows服务器,而是Linux(Ubuntu14.04VPS),我希望部署在那里。我有最新的单声道和mod_mono与apache2一起运行。它似乎正常执行,但我遇到了一些错误。我通过添加解决了第一个问题也看到错误,然后添加mono/register文件夹。但我现在被这个错误难住了:System.Security.SecurityExceptionCouldn'timpersonatetoken.Description:HTTP500

asp.net - mod_mono asp MVC4 错误 : System. Security.SecurityException - 无法模拟 token

我在ASP.netMVC4框架版本4.5中开发了一个小型Web应用程序。使用VisualStudio2015进行调试时,这一切都非常有效。但是我没有Windows服务器,而是Linux(Ubuntu14.04VPS),我希望部署在那里。我有最新的单声道和mod_mono与apache2一起运行。它似乎正常执行,但我遇到了一些错误。我通过添加解决了第一个问题也看到错误,然后添加mono/register文件夹。但我现在被这个错误难住了:System.Security.SecurityExceptionCouldn'timpersonatetoken.Description:HTTP500

java.security.InvalidAlgorithmParameterException : parameter object not a ECParameterSpec

我们在linux机器上使用WL11g和jdk1.7update121。我们在调用另一台weblogic机器的web服务期间看到以下错误。任何想法2017-02-1418:23:20,777[system][DEBUG][rule]UserProvisioningServiceUtility.log-tcContactPK::02017-02-1418:23:20,777[system][DEBUG][rule]UserProvisioningServiceUtility.log-replacingcreatedbywithactualpk2017-02-1418:23:20,778[s

java.security.InvalidAlgorithmParameterException : parameter object not a ECParameterSpec

我们在linux机器上使用WL11g和jdk1.7update121。我们在调用另一台weblogic机器的web服务期间看到以下错误。任何想法2017-02-1418:23:20,777[system][DEBUG][rule]UserProvisioningServiceUtility.log-tcContactPK::02017-02-1418:23:20,777[system][DEBUG][rule]UserProvisioningServiceUtility.log-replacingcreatedbywithactualpk2017-02-1418:23:20,778[s

regex - Perl 代码中的这种特定路径串联是否可利用?

假设攻击者控制变量$untrusted_user_supplied_path.以下Perl代码是否可被利用?my$untrusted_user_supplied_path=...if($untrusted_user_supplied_path=~/\.\./){die("Triestoescapehomedir.");}my$base_path="/home/username/";my$full_path="${base_path}${untrusted_user_supplied_path}";if(-e$full_path){open(FILE,"){#presentthecont

regex - Perl 代码中的这种特定路径串联是否可利用?

假设攻击者控制变量$untrusted_user_supplied_path.以下Perl代码是否可被利用?my$untrusted_user_supplied_path=...if($untrusted_user_supplied_path=~/\.\./){die("Triestoescapehomedir.");}my$base_path="/home/username/";my$full_path="${base_path}${untrusted_user_supplied_path}";if(-e$full_path){open(FILE,"){#presentthecont

linux - bash 中存在哪些注入(inject)漏洞(如果有的话),我该如何防范它们?

我有一个bash脚本,我正在通过procmail启动它。Procmail将电子邮件中的subject和from字段作为参数传递给bash脚本。由于这些值未经过任何处理,我试图弄清楚bash中是否存在任何有人可以利用的注入(inject)漏洞,如果存在,我可以采取哪些措施来防范这些漏洞。下面是一些示例代码来说明发生了什么:#!/bin/bash/usr/sbin/sendmail-tTo:john_doe@gmail.comSubject:AnemailsubjectYou'vereceivedanewemail.Ithasasubjectof"$2"Itwassentfrom"$1".