GO Web Server: امتيازات الإصدار بشكل آمن بعد ربط المنافذ المميزة
نشر في 2025-03-13
تصفح:708
إسقاط الامتيازات في GO (v1.7)
مهمة إنشاء خادم ويب مخصص في غولانج غالباً ما تواجه حاجة إلى ربط المنافذ المميزة مثل المنفذ 80. تستكشف هذه المقالة مسألة إسقاط الامتيازات في GO وتوفر حلاً. كبديل ، يمكن للمرء إعادة توجيه المنفذ 80 إلى منفذ غير محدد باستخدام IPTABLES. ومع ذلك ، يفتح هذا الحل نقاط الضعف الأمان من خلال السماح بعمليات غير الجذر بانتحال شخصية خادم الويب.
يكمن الحل في استخدام مجموعة من إمكانيات شبكات GO ودعوة النظام. بعد فتح المنفذ المميز وتحديد UID ، يمكننا تحديد المستخدم المطلوب ، والحصول على UID ، وضبط كل من UID و GID باستخدام وظائف GLIBC setGid () و setuid (). من المهم تنفيذ هذا الرمز مباشرة بعد ربط المنفذ ، ولكن قبل استدعاء http.serve.
يوضح مقتطف الكود المقدم هذا النهج. يقوم أولاً بتحميل شهادات TLS الضرورية ويستمع على منفذ متميز. إذا كان التطبيق يعمل كجذر ، فسيؤدي إلى تخفيض مستوى مستخدم محدد عن طريق تعيين UID و GID باستخدام مكالمات GLIBC. بعد ذلك ، يستمع إلى الطلبات الواردة ويخدم محتوى الويب.
هذا الحل يعالج بشكل فعال الحاجة إلى إسقاط الامتيازات في تطبيقات GO. يسمح بإنشاء خوادم ويب مخصصة آمنة وقوية دون المساس بالأمان.
أحدث البرنامج التعليمي
أكثر>
-
كيفية إزالة معالجات أحداث JavaScript المجهولة بشكل نظيف؟العنصر؟ لا توجد طريقة لإزالة معالج الأحداث المجهول بشكل نظيف ما لم يتم تخزين إشارة إلى المعالج في الإنشاء. لمعالجة هذه المشكلة ، فكر في تخزين معا...برمجة نشر في 2025-03-13 -
لماذا تفشل Microsoft Visual C ++ في تنفيذ إنشاء مثيل للقالب ثنائي المراحل بشكل صحيح؟] ما هي الجوانب المحددة للآلية تفشل في العمل كما هو متوقع؟ ومع ذلك ، تنشأ الشكوك فيما يتعلق بما إذا كان هذا الشيك يتحقق مما إذا كان يتم الإعلان عن الأ...برمجة نشر في 2025-03-13
-
لماذا تعتبر مقارنات "Flake8" المليئة بالملل في بنود مرشح Sqlalchemy؟flake8 مقارنة بين المقارنة المنطقية في جملة الفلتر عند محاولة مرشح نتائج الاستعلام بناءً على مقارنة منطقية في SQL ، قد يواجه المطورون تحضيرًا ...برمجة نشر في 2025-03-13
-
كيفية إدراج النقط (الصور) بشكل صحيح في MySQL باستخدام PHP؟مشكلة. سيوفر هذا الدليل حلولًا لتخزين بيانات الصور الخاصة بك بنجاح. إصدار ImageId ، صورة) القيم ('$ this- & gt ؛ image_id' ، 'fi...برمجة نشر في 2025-03-13
-
كيفية التحقق مما إذا كان كائن لديه سمة محددة في بيثون؟فكر في المثال التالي حيث تثير محاولة الوصول إلى خاصية غير محددة خطأً: >>> a = someclass () >>> A.Property Traceback (أحدث مكالمة أخيرة): ملف &...برمجة نشر في 2025-03-13
-
كيفية التغلب على قيود وظائف PHP \؟التغلب على قيود دالة PHP إن محاولة القيام بذلك ، كما هو موضح في مقتطف الرمز المقدم ، ستؤدي إلى خطأ "لا يمكن redeclare". $ b) { return ...برمجة نشر في 2025-03-13
-
كائن مناسب: فشل الغطاء في IE و Edge ، كيفية إصلاح؟في CSS للحفاظ على ارتفاع الصور المتسق يعمل بسلاسة عبر المتصفحات. ومع ذلك ، في IE و Edge ، تنشأ قضية غريبة. عند توسيع نطاق المتصفح ، تتغير الصورة في...برمجة نشر في 2025-03-13
-
ما هي الطريقة الأكثر كفاءة للكشف عن نقطة في polygon: تتبع الأشعة أو matplotlib \'s path.contains_points؟الكشف الفعال في polegon في python تحديد ما إذا كانت النقطة تكمن في مضلع هي مهمة متكررة في الهندسة الحسابية. يعد إيجاد طريقة فعالة لهذه المهمة مف...برمجة نشر في 2025-03-13
-
لماذا يتوقف تنفيذ JavaScript عند استخدام زر عودة Firefox؟مشكلة السجل الملحي: قد يتوقف JavaScript عن التنفيذ بعد استخدام زر عودة Firefox قد يواجه مستخدمو Firefox مشكلة حيث فشل JavaScriptts في الركض عن...برمجة نشر في 2025-03-13
-
كيف يرسل Android بيانات POST إلى PHP Server؟هذا سيناريو شائع عند التعامل مع الاتصالات من جانب الخادم. كيفية إرسال بيانات البريد لإرسال بيانات البريد في Android ، هناك عدة أساليب: Apach...برمجة نشر في 2025-03-13
-
\ "بينما (1) مقابل (؛؛): هل يزيل التحسين المترجم اختلافات الأداء؟ \"بينما (1) مقابل (؛؛): هل هناك فرق السرعة؟ حلقات؟ الإجابة: المجمعات: بيرل: 1 أدخل -> 2 2 NextState (Main 2 -e: 1) V -> 3 9 LEAVELOOP VK/2...برمجة نشر في 2025-03-13
-
كيفية استرداد الصف الأخير بكفاءة لكل معرف فريد في postgresql؟postgresql: استخراج الصف الأخير لكل معرف فريد في postgresql ، قد تواجه مواقف حيث تحتاج إلى استخراج المعلومات من الصف الأخير المرتبط بكل معرف م...برمجة نشر في 2025-03-13
-
كيفية تمرير صفيف بالرجوع إليه في C ++؟تمرير صفيف بالرجوع في C ، يتيح لنا مرور الصفيف بالرجوع تعديل الصفيف الأصلي الذي تم تمريره إلى الوظيفة. عندما نستخدم علامة Ampersand (&) قبل نو...برمجة نشر في 2025-03-13
-
كيف يمكن لـ Java's FileChannel.lock () منع تعارض الملفات في تطبيقات متعددة العمليات؟هذا أمر بالغ الأهمية بشكل خاص في الحالات التي يجب الحفاظ على سلامة الملف. تنفيذ قفل الملف في Java لتحقيق قفل الملفات في Java ، يمكنك استخدام ...برمجة نشر في 2025-03-13
-
كيف يمكنني استرداد قيم السمات بكفاءة من ملفات XML باستخدام PHP؟عند العمل مع ملف XML يحتوي على سمات مثل المثال المقدم: Stumped. لحل هذا ، يقدم PHP حلًا مباشرًا باستخدام وظيفة SimplexMlelement :: Attribut...برمجة نشر في 2025-03-13
دراسة اللغة الصينية
- 1 كيف تقول "المشي" باللغة الصينية؟ 走路 نطق الصينية، 走路 تعلم اللغة الصينية
- 2 كيف تقول "استقل طائرة" بالصينية؟ 坐飞机 نطق الصينية، 坐飞机 تعلم اللغة الصينية
- 3 كيف تقول "استقل القطار" بالصينية؟ 坐火车 نطق الصينية، 坐火车 تعلم اللغة الصينية
- 4 كيف تقول "استقل الحافلة" باللغة الصينية؟ 坐车 نطق الصينية، 坐车 تعلم اللغة الصينية
- 5 كيف أقول القيادة باللغة الصينية؟ 开车 نطق الصينية، 开车 تعلم اللغة الصينية
- 6 كيف تقول السباحة باللغة الصينية؟ 游泳 نطق الصينية، 游泳 تعلم اللغة الصينية
- 7 كيف يمكنك أن تقول ركوب الدراجة باللغة الصينية؟ 骑自行车 نطق الصينية، 骑自行车 تعلم اللغة الصينية
- 8 كيف تقول مرحبا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 9 كيف تقول شكرا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
