我刚刚从源代码构建了 Apache,这不是我通常会做的事情,并且注意到其中一个构建选项是:
--enable-pie
这会将 httpd 构建为与位置无关的可执行文件,据我所知,这可以防止 ROP 漏洞。我原本以为这是默认构建,但通常当您在构建过程中看到“--enable”选项时,这意味着默认情况下不启用该选项。这是正确的吗?Apache2 的默认构建中未启用 PIE?
我刚刚从源代码构建了 Apache,这不是我通常会做的事情,并且注意到其中一个构建选项是:
--enable-pie
这会将 httpd 构建为与位置无关的可执行文件,据我所知,这可以防止 ROP 漏洞。我原本以为这是默认构建,但通常当您在构建过程中看到“--enable”选项时,这意味着默认情况下不启用该选项。这是正确的吗?Apache2 的默认构建中未启用 PIE?