代码之家  ›  专栏  ›  技术社区  ›  JesperE

使用setdlldirectory可能存在安全漏洞?

dll security
  •  1
  • JesperE  · 技术社区  · 16 年前

    我有一个动态链接库调用 SetDllDirectory() 在其dllmain()函数中。setdlldirectory()的参数是dll所在的目录,由 GetModuleFileName() 功能。这样做的效果是,如果将dll作为 c:/foo/bar.dll 然后加载 bar.dll 将增加 c:/foo 调用进程的dll搜索路径。

    我的问题是:这会造成任何形式的安全漏洞吗?在加载库的进程必须显式调用的函数中执行setdlldirectory()调用是否更安全?

    1 回复  |  直到 16 年前
        1
  •  1
  •   Eduard Wirch    16 年前

    不是。实际上不是新的。由于应用程序路径是Windows查找dll的第一个位置,因此有人可能会在此文件夹中放置恶意dll。因此,在没有setdllDirectory()调用的情况下,存在一个安全漏洞。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号