Race Condition
2012. 2. 5. 22:35ㆍ개발/해킹
- 원리 : 임시 파일을 만들어 쓰고 지우는 과정에서 쓰기 바로직전 경쟁 조건을 이용하여 원하는 파일을 삽입한다.
- 대책 :
o 임시 파일을 만들지 않는다.
o unlink() 불가능하게 한다.
o creat(), open()의 구분을 확실히 한다.
o umask 값을 022로 한다.
'개발 > 해킹' 카테고리의 다른 글
DRDOS (0) | 2012.02.05 |
---|---|
버퍼오버플로우 (0) | 2012.02.05 |
whowatch (0) | 2012.02.05 |
chkrootkit 을 이용한 루트킷 탐지법 (0) | 2012.02.05 |
TCP Syn Flooding 공격 대처방법 (0) | 2012.02.05 |