安全 Rails 怎么 hook 底层函数

eaonll · 2017年10月28日 · 最后由 eaonll 回复于 2017年10月28日 · 6517 次阅读

需求

  • hook 底层函数,收集底层崩溃信息 这样的需求可以做吗?做的话大概的思路是什么?能不能做成 gem 包来呢?

如何定义底层?segmentfault?

应用层看看 raven-sentry 就好了,解释器层段错误,那你得靠 Ruby 之外的东西监控了

jasl 回复

其实有个想法,因为命令执行漏洞,最后是执行命令的通过 hook 底层函数,这样子监控起来感觉会比较好。我查查 raven-sentry

4 楼 已删除

很简单啦,把常用注入的方法 alias 了,可以参考 newrelic apm 源码

rails 本身也埋了很多点 搜 instruments 可以被利用来做监控 具体看看 newrelic-amp sentry-raven 的实现就好

需要 登录 后方可回复, 如果你还没有账号请 注册新账号