Server Security: How To Prevent Socket Hijacking on Windows Server di sicurezza: come prevenire Socket dirottamento su Windows

You can forcibly bind to the same address and port to which there is an open server socket by using SO_REUSEADDR option (ServerSocket.setReuseAddress(boolean on) in Java). Si può impegnare la forza allo stesso indirizzo e la porta alla quale vi è una presa di corrente aperto server utilizzando l'opzione SO_REUSEADDR (ServerSocket.setReuseAddress (boolean a) in Java). Such reuse can be exploited by malicious applications to disrupt the functioning of the original server application and worse. Tale riutilizzo possono essere sfruttate da applicazioni dannose di perturbare il funzionamento del server originale applicazione e peggio.

The SO_EXCLUSIVEADDRUSE option prevents other sockets from being forcibly bound to the same address and port. La SO_EXCLUSIVEADDRUSE opzione impedisce ad altri di essere prese con forza vincolati allo stesso indirizzo e la porta.

Thus, when this socket option is used by an application before using the bind() function, no other application will be able to bind to the same local address, even when the SO_REUSEADDR is used. Così, quando questa opzione è presa utilizzate da un'applicazione prima di utilizzare la funzione bind (), nessuna altra applicazione sarà in grado di impegnare allo stesso indirizzo locale, anche quando il SO_REUSEADDR viene utilizzato.

The implementation of the SO_EXCLUSIVEADDRUSE socket option opens file objects in exclusive mode, setting the ShareAccess parameter of the ZwCreateFile() function to 0. L'attuazione del SO_EXCLUSIVEADDRUSE socket opzione apre il file di oggetti in modalità esclusiva, l'impostazione del parametro di ShareAccess la ZwCreateFile () a 0. Thus, file objects representing TCP and UDP ports can only be opened in exclusive mode, which correspond to exclusive binding at the Winsock level. Così, file di oggetti che rappresentano le porte TCP e UDP possono essere aperti solo in modalità esclusiva, che corrispondono ad esclusivo vincolanti a livello Winsock.

Note: Before Windows 2000 SP4, Windows XP SP2 or Windows Server 2003, this socket option can only be used by processes running with administrator credentials. Nota: Prima di Windows 2000 SP4, Windows XP SP2 o Windows Server 2003, questa presa di opzione può essere utilizzata solo da processi in esecuzione con le credenziali di amministratore.