关于 Socket 的安全问题 - emissary - 博客园

关于 Socket 的安全问题

今天看了些资料，了解了下 Socket 的安全问题，特别是端口复用方面。

首先，微软从2003后就开始增强服务器操作系统的安全性

比如，在03之前的操作系统中，只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE，那么第二个 Socket 做 Bind 使用 SO_REUSEADDR 都会成功。

First bind call		Second bind call
		Default		SO_REUSEADDR		SO_EXCLUSIVEADDRUSE
		Wildcard	Specific	Wildcard	Specific	Wildcard	Specific
Default	Wildcard	INUSE	INUSE	Success	Success	INUSE	INUSE
Default	Specific	INUSE	INUSE	Success	Success	INUSE	INUSE
SO_REUSEADDR	Wildcard	INUSE	INUSE	Success	Success	INUSE	INUSE
SO_REUSEADDR	Specific	INUSE	INUSE	Success	Success	INUSE	INUSE
SO_EXCLUSIVEADDRUSE	Wildcard	INUSE	INUSE	ACCESS	ACCESS	INUSE	INUSE
SO_EXCLUSIVEADDRUSE	Specific	INUSE	INUSE	ACCESS	ACCESS	INUSE	INUSE

而03之后，包括03，却是如下结果：

First bind call		Second bind call
		Default		SO_REUSEADDR		SO_EXCLUSIVEADDRUSE
		Wildcard	Specific	Wildcard	Specific	Wildcard	Specific
Default	Wildcard	INUSE	Success	ACCESS	Success	INUSE	Success
Default	Specific	Success	INUSE	Success	Success	INUSE	INUSE
SO_REUSEADDR	Wildcard	INUSE	Success	Success	ACCESS	INUSE	Success
SO_REUSEADDR	Specific	Success	INUSE	Success	Success	INUSE	INUSE
SO_EXCLUSIVEADDRUSE	Wildcard	INUSE	ACCESS	ACCESS	ACCESS	INUSE	ACCESS
SO_EXCLUSIVEADDRUSE	Specific	Success	INUSE	Success	ACCESS	INUSE	INUSE

对于不同账号创建的进程，又是如下的结果：

First bind call		Second bind call
		Default		SO_REUSEADDR		SO_EXCLUSIVEADDRUSE
		Wildcard	Specific	Wildcard	Specific	Wildcard	Specific
Default	Wildcard	INUSE	ACCESS	ACCESS	ACCESS	INUSE	ACCESS
Default	Specific	Success	INUSE	Success	ACCESS	INUSE	INUSE
SO_REUSEADDR	Wildcard	INUSE	ACCESS	Success	Success	INUSE	ACCESS
SO_REUSEADDR	Specific	Success	INUSE	Success	Success	INUSE	INUSE
SO_EXCLUSIVEADDRUSE	Wildcard	INUSE	ACCESS	ACCESS	ACCESS	INUSE	ACCESS
SO_EXCLUSIVEADDRUSE	Specific	Success	INUSE	Success	ACCESS	INUSE	INUSE

posted on 2013-05-20 00:03 emissary 阅读(1400) 评论(0) 收藏举报

刷新页面返回顶部

导航

公告