c沙箱
这里先简单占个坑,等过段时间仔细学完C沙箱的一些知识后再补
沙箱
seccomp(secure computing mode)是Linux内核中的一种安全机制
主要用的是prctl函数
有白名单和黑名单两种模式两种
白名单允许可调用的系统调用
黑名单上是不允许的系统调用
有过滤器机制
可以看看
http://cn-sec.com/archives/400295.html
http://blog.sina.com.cn/s/blog_53fdf1590102xtg3.html
这里先简单占个坑,等过段时间仔细学完C沙箱的一些知识后再补
沙箱
seccomp(secure computing mode)是Linux内核中的一种安全机制
主要用的是prctl函数
有白名单和黑名单两种模式两种
白名单允许可调用的系统调用
黑名单上是不允许的系统调用
有过滤器机制
可以看看
http://cn-sec.com/archives/400295.html
http://blog.sina.com.cn/s/blog_53fdf1590102xtg3.html