高危函数

最新推荐文章于 2023-07-19 19:37:16 发布
最新推荐文章于 2023-07-19 19:37:16 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: C/C++知识小点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sea_mo/article/details/38658747
版权

        高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。

高危函数

危险系数

存在的漏洞问题描述

void * memcpy( void *dst, const void *src, size_t len);

很危险

当len超过dst实际内存大小时,存在踩越界;

char* strcpy(char* dest,const char* src)

很危险

当src字符串长度超过dest字符串长度,存在踩越界;

char * strncpy( void *dst, const void *src, size_t len);

很危险

当len超过dst实际内存大小时,存在踩越界;
当len小于src实际内存大小时,实际按len大小拷贝到dest中,不会置结束符,可能会存在访问越界风险。

int sprintf(char * buf, const char *fmt, …)

很危险

当参数fmt变长字符串长度超过buf长度,存在踩越界;

char* strcat(char* dest,const char* src)

很危险

当src字符串长度超过dest剩余长度,存在踩越界;

char * strncat(char *dest, const char *src, size_t count)

很危险

当count超过dest剩余内存大小时,存在踩越界;

 

sea_mo
关注
专栏目录
PHP中16个高危函数整理
10-16
8. **proc_get_status()**:获取由proc_open()打开的进程信息,虽然本身并不危险,但可能被用于辅助其他高危函数。 9. **ini_alter()** 和 **ini_set()**:这两个函数允许在运行时修改PHP配置,可能导致安全设置被...
常见危险函数总结
最新发布
小小小屿屿屿的博客
04-15 1348
本文总结了常见的Web型漏洞的高危函数
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1750
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
禁止不安全的php函数(php.ini)
huike008的博客
12-29 751
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
常见的 PHP 危险函数
认真走好每一小步
07-19 824
代码执行函数、命令执行函数
php危险函数总结
我是齐潇啊
03-28 5505
php危险函数笔记总结以及实操结果
C 高危函数
05-14
c有很多危险的函数,注意使用
malloc和free的实现
08-20
`malloc` 和 `free` 函数是用于在运行时分配和释放内存的重要工具。本文将详细介绍如何在Visual C++ 2008环境下实现 `malloc` 和 `free` 的功能,并通过注释和图形解释来帮助理解。 #### 二、基本概念 在本实现中...
Matlab中S函数的机械手设计.pdf
06-28
为了进一步提高工业生产的自动化程度,我国正在重点研发应用于高危行业的专用机械手,以及通用机械手。这些机械手的发展趋势是集成更多的高级技术,如示教式机械手、计算机控制机械手和组合机械手等。 尽管机械手在...
sprintf()函数的坑
一只蒻蒻的博客
06-26 722
今天做digit counting的题目,突然发现自己对sprintf()有错误理解:我以为它可以将无数的字符串连接在一起。 正解: sprintf()函数原型:int sprintf(char * buf,const char * format,argument); 他只能将argument 以给定的format形式暂时放入buf里,下次执行sprintf()时,所暂时存放的东西就会消失。 ...
sprintf为什么有安全隐患
热门推荐
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
常见危险函数及特殊函数(一)
gl620321的博客
07-28 4495
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
危险C语言代码,C语言危险函数
weixin_39785970的博客
05-19 734
定义字符串会自动在后边添加\0.char *p = "hello";for(i=0;i<7;i++){printf("%d\n",p[i]);}1041011081081110115注意危险函数:1、危险函数gets()函数,应该使用fgets()char *gets (char *__s)//从标准输入读入字符串使用char *fgets(char *s, int size,...
细数PHP中16个高危函数
weixin_44056915的博客
09-19 241
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
让项目在编译时自动加上occheck
wangyx810328的专栏
11-07 743
之前我开源了一个项目occheck,它是一个检查内存泄漏和高危函数的自动化工具。但是如何利用好它呢?如果能够像Xcode静态分析那样能自动在编译时执行就好了。呵呵,言归正传,这篇文章将为你详细介绍如何在项目调试前进行自动检查,以达到减少不安全的代码目的。我们开始吧! 1、创建一个Runscript(运行脚本) 打开项目配置,选择合适的target,在右侧选择“Build Phases”。然后在
搜索php高危函数
左手诗人 右手剑客
06-11 226
find . -name "*.php" | xargs grep -n "include"
用python代码写出新冠高危人群预测模型
06-03
在训练模型之后,我们使用预测函数来预测测试集中的高危人群。最后,我们使用accuracy_score函数来计算模型的准确性,并将其打印出来。 请注意,这只是一个简单的示例代码。实际上,我们可能需要更复杂的算法和更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值