c++ - 在沙盒环境中运行程序时如何禁止系统调用?

标签 c++ security fork sandbox

我正在查看 codepad.org 并且 while(1) fork 给出了以下输出。

不允许的系统调用:SYS_fork

检查此链接以获取确切的详细信息。 http://codepad.org/rNR9mMVv

通过谷歌搜索,我了解到他们还禁用了使用套接字的系统调用。

不允许的系统调用:SYS_socketcall

谁能告诉我如何在沙盒环境中运行程序之前禁用某些系统调用?

最佳答案

通过用具有空 stub 或异常抛出器而不是真实函数的模拟替换运行时库?

关于c++ - 在沙盒环境中运行程序时如何禁止系统调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4416417/

上一篇:c++ - 如何在 Qt 样式表中创建阴影?

下一篇:c++ - Placement-new 与 gcc 4.4.3 严格别名规则

相关文章:

c++ - 使用 libarchive 将目录添加到 tarfile

c++ - 如何在 opencv 中访问 Mat 的第 n 个 channel ?

Spring security JSP 标签 - 我需要哪些 jar?

java - 两个服务器之间不共享 session

c - 将零输入输出作为共享内存变量的值

c++ - 有没有办法在没有 .* 或 ->* 运算符的情况下调用成员函数

c++ - QSqlTableModel 中的附加空行

memory-management - Celery 中每个任务的 fork 流程

javascript - Web 服务 API key 和 Ajax - 保护 key

git - 当上游未接受我的 pull 请求时,我可以删除 fork 的 Github 存储库吗?

©2024 IT工具网  联系我们