Я только что собрал Apache из исходных кодов, чего я обычно не делаю, и заметил, что одним из вариантов сборки был:
--enable-pie
Это создает httpd как исполняемый файл, независимый от позиции, который, как я понимаю, предотвращает эксплойты ROP. Я ожидал, что это будет сборка по умолчанию, но обычно, когда вы видите параметр «--enable» в процессе сборки, это означает, что этот параметр НЕ включен по умолчанию. Это верно? PIE не включен в сборке Apache2 по умолчанию?