关于C++的system()函数安全隐患问题

最新推荐文章于 2024-06-07 20:11:45 发布
最新推荐文章于 2024-06-07 20:11:45 发布
阅读量259 收藏 1
点赞数 3
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coduck_S12004zbj/article/details/136016381
版权

C语言中的system()函数可以用于执行系统命令。然而,它确实存在一些安全隐患,主要有以下几点:

1. 命令注入:如果在system()函数中使用用户输入的数据作为命令参数,而没有进行充分的验证和过滤,那么恶意用户可能会通过输入特定的命令参数来执行非法操作或者获取系统敏感信息。

2. 跨平台兼容性:system()函数的行为在不同的操作系统上可能会有所不同,这可能导致在跨平台应用程序中出现问题。

3. 权限问题:system()函数执行的命令将继承程序的权限。如果程序以管理员或特权用户身份运行,那么通过system()函数执行的命令也将具有相应的权限,这可能导致安全风险。

为了减少system()函数的安全隐患,建议采取以下措施:

1. 验证和过滤用户输入:在使用用户输入作为命令参数之前,应该对其进行充分的验证和过滤,确保只允许合法的命令参数。

2. 使用安全的替代方案:如果可能的话,可以考虑使用更安全的替代方案,如exec()系列函数或特定操作系统提供的安全API。

3. 限制权限:在运行程序时,尽量以最低权限运行,以减少通过system()函数执行的命令所具有的权限。

4. 跨平台兼容性考虑:如果需要在跨平台应用程序中使用system()函数,应该注意不同操作系统上的行为差异,并确保代码在各个平台上都能正确运行。

coduck_S12004zbj
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++关于引用作为函数的用法
08-26
今天小编就为大家分享一篇关于C++关于引用作为函数的用法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
关于C++友元函数的实现讲解
08-26
今天小编就为大家分享一篇关于关于C++友元函数的实现讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
access 打印预览 代码_CVE20201030:Windows打印假脱机处理程序特权提升漏洞分析
weixin_39568659的博客
11-27 403
点击上方蓝字关注我们2020年5月,FusionX安全研究人员向微软安全响应中心上报了一个特权提升漏洞(CVE-2020-1030)。该漏洞影响Windows假脱机打印服务(Print Spooler)中实现的应用程序逻辑。非特权用户可以利用该漏洞执行特权提升,以SYSTEM身份执行任意代码。该漏洞利用串接了多个原语,以将任意DLL加载到假脱机打印进程中。这篇文章详细介绍了技术细节,以及...
system()使用遇到的问题及解决方式
monkeyzh123的专栏
05-29 8804
遇到的问题: 1,函数单独调用system()时,使用没有问题。当做性能压力测试时,对调用函数进行快速的多次调用发现system()是性能瓶颈。 2,
Linux进程相关:为什么需要谨慎使用system函数
weixin_44498318的博客
03-04 1720
在君正Zeratul_T31_开发指南中明确规范,禁止在主程序中使用system 等系统调用接口函数,需要在另外的一个守护进程中去实现system函数的功能。
(转)Linux下使用system()函数,谨慎使用
hairetz的专栏
11-08 1万+
转自:http://my.oschina.net/renhc/blog/53580 曾经的曾经,被system()函数折磨过,之所以这样,是因为对system()函数了解不够深入。只是简单的知道用这个函数执行一个系统命令,这远远不够,它的返回值、它所执行命令的返回值以及命令执行失败原因如何定位,这才是重点。当初因为这个函数风险较多,故抛弃不用,改用其他的方法。这里先不说我用了什么
-sync函数影响性能以及system函数
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
05-08 2378
sync函数会强制将内核中的所有修改过的缓冲区刷新,并立刻返回,不会等到实际的I/O操作完成后再返回。所以sync函数并不能保证数据一定写入到了磁盘中。在Linux中有一个名为update的守护进程会定期(几秒或几十秒)调用sync函数,来将刷新内核缓冲区。 项目中需要修改配置文件,可能采用如下的方法 char cmd[256] = "\0"; //如下仅是写入一条sed 替换命令, s...
linux C编程之基本的函数
D来之
01-09 904
1.system函数:创建一个新进程,即在一个程序的内部启动另一个程序,Linux中通过库函数system完成 基本语法 #include int system(const char *string) system函数的作用是:运行以字符串参数的形式参数传递给他的命令并等待命令完成;命令的执行情况就如同在shell中执行如下命令: sh  -c  stirng;如果shell无法执行该命令
约瑟夫问题函数C++源码.zip
09-22
约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip约瑟夫问题函数C++源码.zip...
C-C++中的System函数
08-28
全面介绍C-C++中的System函数 system函数 是可以调用一些DOS命令,比如 system("cls");//清屏,等于在DOS上使用cls命令 下面列出常用的DOS命令,都可以用system函数调用:
Linux-system-functions.rar_linux_linux c++_system 函数
09-22
linux系统函数,集合了大部分有用的linux系统函数
C/C++】Linux下使用system()函数一定要谨慎
kyokowl的专栏
04-19 1047
C/C++】Linux下使用system()函数一定要谨慎 曾经的曾经,被system()函数折磨过,之所以这样,是因为对system()函数了解不够深入。只是简单的知道用这个函数执行一个系统命令,这远远不够,它的返回值、它所执行命令的返回值以及命令执行失败原因如何定位,这才是重点。当初因为这个函数风险较多,故抛弃不用,改用其他的方法。这里先不说我用了什么方法,这里必须要搞懂
linux命令之sync
热门推荐
williamwang2013的专栏
01-25 3万+
sync是一个linux同步命令,含义为迫使缓冲块数据立即写盘并更新超级块。 其中包含已修改的 i-node、已延迟的块 I/O 和读写映射文件。 [wang@localhost usb]$ man sync NAME        sync - flush file system buffers SYNOPSIS        sync [OPTION]
【C/C++】Linux下使用system()函数一定要谨慎
xiaocai_36
12-09 731
转载自http://my.oschina.net/renhc/blog/53580 曾经的曾经,被system()函数折磨过,之所以这样,是因为对system()函数了解不够深入。只是简单的知道用这个函数执行一个系统命令,这远远不够,它的返回值、它所执行命令的返回值以及命令执行失败原因如何定位,这才是重点。当初因为这个函数风险较多,故抛弃不用,改用其他的方法。这里先不说我用了什么
linux下使用多线程的注意事项
chiefmonk的专栏
10-09 2760
根据我的经验,linux下使用pthread库写多线程程序时,在调用系统调用/库函数方面,应注意至少如下几点:1、创建了线程后,不要再使用fork()/vfork()创建子进程2、尽量不使用signal机制3、...关于1,有个具体的教训。我实现了一个动态库,该库的功能在一个独立线程里运行。同事A实现了另一个动态库,库的功能在也一个独立线程里运行。这两个库需要访问一设备,该设备只支持一个使用者访问,因此有个全局的信号量,来保证这两个线程能交替的访问该设备。我们的测试代码表明这两个库可以正常的配合工作。然后这
关于system函数安全性漏洞
weixin_30446613的博客
05-09 1199
当以一个普通用户去执行 设置-用户ID 为root的程序时,如果再次用了system函数时,被system函数所执行的那个程序具有 有效-用户ID 为root的风险(虽然真实用户还是普通用户),这也是一个漏洞。 设置用户ID 程序绝对不应该调用system函数。 因为fork出来的子进程继承了父进程的 有效-用户ID,而父进程的有效-用户ID会因为程序的执行而变成设置-用户ID,...
C++ | Leetcode C++题解之第129题求根节点到叶节点数字之和
Ddddddd_158的博客
06-04 328
C++ | Leetcode C++题解之第129题求根节点到叶节点数字之和
C语言从头学17——sizeof 运算符
最新发布
m0_72128260的博客
06-07 116
介绍sizeof,C 语言中的一个运算符,我们也可以理解为是一个函数
c++实战知识点
qq_24867003的博客
06-03 1046
如果一个函数既可以用全局变量也可以用静态局部变量满足该函数要求,优先考虑静态局部变量,因为更安全。- 假如我们需要的参数越来越多,那么普通函数所需要的参数也就会越来越多,我们的框架(算法findif)也需要一同修改,这个不符合代码规范。如果函数的实参不是左值或与const引用形参的类型不匹配,那么c++将创建正确类型的匿名变量,将实参的值传递给匿名变量,让形参来引用该变量。重载的operator new 和 operator delete函数都是静态函数,因此无法使用类的普通成员变量。
c++ system函数
12-07
C++中的system函数是一个非常有用的函数,它可以用于执行操作系统命令。该函数的原型如下: ```c++ int system(const char* command); ``` 其中,command参数是一个字符串,表示要执行的命令。该函数返回一个整数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值