0
A
回答
1
动态库共享相同的进程空间中调用应用程序,所以它绝对不是容易的(我认为不可能,也没有否认它到你的应用程序)。如果您可以将库封装到单独的应用程序中,那么AppArmor或SELinux可能会有所帮助,但总的来说:为什么要将不可信库加载到应用程序中?
您也可能会发现,寻找到如何铬涉及沙箱是有帮助的。
0
1
如果你是在Linux上,你可以做到以下几点:
实现高管的),你自己的版本(你想要什么(或不做),该做的系统(),要么和它LD_PRELOAD ,或将RTLD_DEEPBIND传递给dlopen()...这将导致链接器比libc提供的版本更喜欢这些方法的版本。
2
相关问题
- 1. Nagiosgraph - 访问禁止
- 2. 禁止循环功能
- 3. 禁止检查功能
- 4. 403访问图像时禁止访问
- 5. 访问功能
- 6. 禁止访问文件夹
- 7. 访问禁止的错误
- 8. XAMPP访问禁止[ubuntu]
- 9. 访问被禁止在LAMP
- 10. 阿帕奇禁止访问
- 11. 访问AJAX功能
- 12. 访问父功能
- 13. 停止访问如果一个功能停止(退出)
- 14. 禁止通过禁止的IP地址访问网站
- 15. 禁止AJAX作为安全功能
- 16. 从直接访问Wordpress访问功能
- 17. NetworkError:403禁止在tomcat中访问websocket
- 18. 错误:访问被拒绝:(403)禁止?
- 19. 403禁止:访问图像的权限
- 20. 在目录中禁止访问.htaccess
- 21. Android:是否禁止访问deviceId?
- 22. 禁止直接访问文件
- 23. 禁止访问Android中的活动
- 24. 禁止在此服务器上访问
- 25. 访问被禁止! XAMPP本地主机
- 26. 禁止远程访问Tomcat管理器?
- 27. 禁止直接访问.css文件
- 28. 禁止访问除一个使用.htaccess
- 29. IIS禁止直接访问图像
- 30. Xampp,禁止访问非索引文件
@axa:我问这个问题的原因与我遇到的Chromium有关:Chrome上的扩展没有直接访问“exec”函数(或者至少我没有找到方法)。 – jldupont 2009-12-07 16:54:43
请参阅http://code.google.com/p/chromium/wiki/LinuxSUIDSandbox进行设计,并参阅http://src.chromium.org/viewvc/chrome/trunk/src/sandbox/linux/suid/了解Chromium的代码目前的沙箱。这可能会在未来被基于seccomp或SELinux的沙箱所取代。 – ephemient 2009-12-07 18:47:54