服務器在線程池中創建新線程。這個線程將一些東西讀入緩衝區等等,然後執行一些代碼。我想通過更改線程的權限來降低自己的安全,在這個代碼之前可能是不安全的(或者它的行爲可以被改變......通過黑客攻擊等等......)線程權限
我要去(ha ...但幾乎沒有任何知識)爲線程中的這個不安全的代碼創建一種「沙箱」。 (可能對於類UNIX操作系統,因爲我沒有想法,如何做到這一點的Windows)。
任何想法如何更改線程權限? (我使用Boost庫)。如果能夠定義內存使用的邊界,這將非常棒。 (類似於 - 如果線程嘗試使用超過1Mb的堆棧\堆 - 有一些錯誤 - 殺死它)。
還有一件事:) - 如果我在內部線程中使用chroot,我更改根目錄。整個應用程序?
謝謝你。
謝謝。運行DB和配置後,我只會使用chroot。 – 2009-12-27 20:30:38
如果您打算在將來提出其他問題,則可能需要檢查「接受」框。 – bmargulies 2009-12-27 22:36:10
也許我已經明白了一些錯誤,但它似乎是這樣的。 4.1.2.2監獄(2)系統調用 從 http://www.freebsd.org/doc/en/books/arch-handbook/jail.html? – 2009-12-28 20:01:18