高危函数

最新推荐文章于 2019-10-25 10:10:32 发布
最新推荐文章于 2019-10-25 10:10:32 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: C/C++知识小点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sea_mo/article/details/38658747
版权

        高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。

高危函数

危险系数

存在的漏洞问题描述

void * memcpy( void *dst, const void *src, size_t len);

很危险

当len超过dst实际内存大小时,存在踩越界;

char* strcpy(char* dest,const char* src)

很危险

当src字符串长度超过dest字符串长度,存在踩越界;

char * strncpy( void *dst, const void *src, size_t len);

很危险

当len超过dst实际内存大小时,存在踩越界;
当len小于src实际内存大小时,实际按len大小拷贝到dest中,不会置结束符,可能会存在访问越界风险。

int sprintf(char * buf, const char *fmt, …)

很危险

当参数fmt变长字符串长度超过buf长度,存在踩越界;

char* strcat(char* dest,const char* src)

很危险

当src字符串长度超过dest剩余长度,存在踩越界;

char * strncat(char *dest, const char *src, size_t count)

很危险

当count超过dest剩余内存大小时,存在踩越界;

 

sea_mo
关注
专栏目录
PHP危险函数总结
Lemon's blog
08-17 3973
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
面试题:php程序上线时,需要禁用哪些函数
coco1118的博客
12-12 340
php为什么默认要禁用一些函数? 考虑到安全原因,一般这些被禁用的函数都是高危函数例如exec函数。 如果未被禁用,如果网络漏洞被利用,可进一步提权获取对计算机的控制,问题由网站层面上升到服务器层面,或者继续扩大,对这些函数进行禁用可以避开一些高危操作。 如何禁用? 打开PHP.INI,找到这行: disable_functions = 在后面那里加上要禁用的函数,如禁用多个函数,要用半角逗号 , 分开 给个例子: disable_functions = passthru,exec,system,popen
C 高危函数
05-14
c有很多危险的函数,注意使用
细数PHP中16个高危函数
weixin_44056915的博客
09-19 241
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
搜索php高危函数
左手诗人 右手剑客
06-11 226
find . -name "*.php" | xargs grep -n "include"
linux 使用不安全的sprintf函数,存储字符越界导致程序莫名崩溃问题
weixin_34037977的博客
10-09 1010
linux c++编程 问题背景: 在处理一个公共模块的代码中,其中有以下代码片段 1 //代码片段-组合一组字符串并存放到szSignKey数组中 2 char szSignKey[256] = {0}; ...
PHP中16个高危函数整理
01-02
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些...
c语言危险库函数及解决方案
dearwind153的专栏
03-01 663
常见危险函数和特殊函数(一)
weixin_45418774的博客
07-21 242
PHP代码执行函数 mixed eval(string code)把字符串code) 把字符串code)把字符串code作为PHP代码执行 bool assert(mixed $assertion[,string $description]) 包含函数 命令执行函数 文件操作函数 特殊函数 ...
黑客攻防 远程函数命令执行高危漏洞安全开发
安全龙网络安全攻防实验室
10-25 477
在对产品需求进行功能实现开发时,用了危险函数容易造成远程函数执行高危漏洞。将教你在非得使用高危函数时如何进行防御,在不使用高危函数时如何实现同样的功能。 简述一下 如果你一直在小公司或者外包公司做WEB后台开发,在你写程序中没有遇到被入侵的经历,或者没有个安全经验丰富的主管,在平时审核下你写的代码,那你往往不会重视安全,久而久之高危漏洞会越写越多,越加的不能提升你自己的技术水平和安全认知。 如果...
函数有哪些?
突飞猛进的专栏
03-16 802
<br /> <br />详细信息以后添加23:57:59<br /> <br />图像处理<br /> <br />数学函数<br /> <br />声音函数<br /> <br />字符处理<br /> <br />...<br /> 
C各类库函数的实现(atoi,strcpy,strcmp...)
wenqian 'blog
09-19 2475
这里讨论C语言标准库中各类常用函数,以及它们的高危情况。 1、atoi 函数 这个函数是转换输入字符串转换为整型数。 对于该函数的实现需要考虑以下几个方面: 输入字符串为NULL; 输入的字符包含前导的空格; 输入开始是否包含符号‘+’、‘-’; 输入的字符是否合法(对于十进制‘0’~‘9’为合法的输入); 计算出的数值为 long int,足够判断溢出; 数据溢出的处理(上溢出时,返回最大正数;下溢出时,返回最大负数);
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1750
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
sprintf为什么有安全隐患
热门推荐
为你撑伞的专栏
06-29 1万+
先来看一小段代码 #include int main() { char buf[12] = {0}; char *str = "ab"; sprintf(buf, "hello :%s\n", str); printf("%s\n", buf); return 0; } 编译并运行以上程序,会打印输出 hello :ab 然而,当把程序改成 #include i
常见危险函数及特殊函数(一)
gl620321的博客
07-28 4495
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
让项目在编译时自动加上occheck
wangyx810328的专栏
11-07 743
之前我开源了一个项目occheck,它是一个检查内存泄漏和高危函数的自动化工具。但是如何利用好它呢?如果能够像Xcode静态分析那样能自动在编译时执行就好了。呵呵,言归正传,这篇文章将为你详细介绍如何在项目调试前进行自动检查,以达到减少不安全的代码目的。我们开始吧! 1、创建一个Runscript(运行脚本) 打开项目配置,选择合适的target,在右侧选择“Build Phases”。然后在
用python代码写出新冠高危人群预测模型
最新发布
06-03
好的,以下是用Python代码实现的新冠高危人群预测模型: 首先,我们需要收集有关高危人群的数据。我们可以从公共卫生部门、医院或其他相关组织中获取这些数据。这些数据应包括高危人群的年龄、性别、健康状况、是否有基础疾病等信息。 接着,我们可以使用Python的机器学习库来训练一个预测模型。在这里,我们将使用scikit-learn库。 下面是一个简单的Python代码示例,用于训练一个基于逻辑回归算法的高危人群预测模型: ```python # 导入必要的库 import pandas as pd from sklearn.model_selection import train_test_split from sklearn.linear_model import LogisticRegression from sklearn.metrics import accuracy_score # 读取数据 data = pd.read_csv('high_risk_data.csv') # 处理数据 X = data.drop('high_risk', axis=1) y = data['high_risk'] X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42) # 训练模型 model = LogisticRegression() model.fit(X_train, y_train) # 预测 y_pred = model.predict(X_test) # 评估模型 accuracy = accuracy_score(y_test, y_pred) print("Accuracy:", accuracy) ``` 在这里,我们首先导入了必要的库,包括Pandas、scikit-learn中的train_test_split、LogisticRegression和accuracy_score函数。 然后,我们从CSV文件中读取高危人群数据,并将其分为训练和测试集。我们使用训练集来训练模型,然后使用测试集来评估模型的准确性。 在训练模型之后,我们使用预测函数来预测测试集中的高危人群。最后,我们使用accuracy_score函数来计算模型的准确性,并将其打印出来。 请注意,这只是一个简单的示例代码。实际上,我们可能需要更复杂的算法和更多的特征来训练一个准确的高危人群预测模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值