C语言中不安全的函数以及解决方案

最新推荐文章于 2022-10-15 23:03:04 发布
最新推荐文章于 2022-10-15 23:03:04 发布
阅读量974 收藏 3
点赞数 1
分类专栏: C语言的高级应用
函数        严重性     解决方案
 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题!
strcpy     很危险        改为使用 strncpy。
strcat      很危险        改为使用 strncat。
sprintf     很危险        改为使用 snprintf,或者使用精度说明符。
scanf       很危险          使用精度说明符,或自己进行解析。
sscanf     很危险       使用精度说明符,或自己进行解析。
fscanf      很危险      使用精度说明符,或自己进行解析。
vfscanf     很危险      使用精度说明符,或自己进行解析。
vsprintf    很危险    改为使用 vsnprintf,或者使用精度说明符。
vscanf    很危险    使用精度说明符,或自己进行解析。
vsscanf   很危险    使用精度说明符,或自己进行解析。
streadd   很危险   确保分配的目的地参数大小是源参数大小的四倍。
strecpy   很危险    确保分配的目的地参数大小是源参数大小的四倍。
strtrns     危险       手工检查来查看目的地大小是否至少与源字符串相等。
realpath 很危险   (或稍小,取决于实现)分配缓冲区大小为 MAXPATHLEN。同样,手工检查参数以确保输入参数不超过 MAXPATHLEN。
syslog    很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getopt_long  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getpass  很危险(或稍小,取决于实现)在将字符串输入传递给该函数之前,将所有字符串输入截成合理的大小。
getchar  中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
fgetc      中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
getc       中等危险  如果在循环中使用该函数,确保检查缓冲区边界。
read      中等危险   如果在循环中使用该函数,确保检查缓冲区边界。
bcopy   低危险      确保缓冲区大小与它所说的一样大。
fgets     低危险      确保缓冲区大小与它所说的一样大。
memcpy低危险     确保缓冲区大小与它所说的一样大。
snprintf低危险      确保缓冲区大小与它所说的一样大。
strccpy低危险        确保缓冲区大小与它所说的一样大。
strcadd低危险       确保缓冲区大小与它所说的一样大。
strncpy低危险       确保缓冲区大小与它所说的一样大。
vsnprintf低危险    确保缓冲区大小与它所说的一样大。
straing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于C语言安全密码测试
03-27
网上流传一句话:"常在网上飘啊,哪能不挨刀啊~"。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件: (1).密码长度大于等于8,且不要超过16。 (2).密码的字符应该来自下面“字符类别”四组的至少三组。 这四个字符类别分别为: 1.大写字母:A,B,C...Z; 2.小写字母:a,b,c...z; 3.数字:0,1,2...9; 4.特殊符号:~,!,@,#,$,%,^; 给你一个密码,你的任务就是判断它是不是一个安全的密码。 Input 输入数据第一行包含一个数M,接下有M行,每行一个密码(长度最大可能为50),密码仅包括上面的四类字符。 Output 对于每个测试实例,判断这个密码是不是一个安全的密码,是的话输出YES,否则输出NO。 Sample Input 3 a1b2c3d4 Linle@ACM ^~^@^@!% Sample Output NO YES NO
C语言关于解决vs编译器scanf等函数输入不安全
weixin_68624665的博客
11-14 812
这是编译器的提供的另一类解决方案,仅仅需要定义宏 _CRT_SECURE_NO_WARNINGS,但是此处任然比较麻烦,那有没有一种方法可以永久性的解决此类问题呢?虽然说此处编译器提供了此类方法,但此小编处并不推荐,首先是替换过于麻烦,其次是scanf_s仅仅只是在VS这类编译器可以采用,在某种程度来讲,这大大降低了代码的可移植性。在VS编译器,scanf等函数并不会对你输入值进行长度监控,因此在某些层面上就很容易造成内存的溢出。接下来在我们新建的源文件都包含了我们所定义的宏。
C语言航路外传】一招解决visual studio部分函数安全问题
青色_忘川的博客
10-15 913
C语言航路外传之一招解决visual studio部分函数安全问题
C语言常见不安全函数及其替换函数
小熊爱吃竹子的博客
09-26 1675
C语言,大多数的缓冲区溢出问题可以直接追溯到标准C库。罪魁祸首就是因为不进行自变量检查的、有问题的字符操作(例如:strcpy()、strcat()、sprintf()、gets()等等)。一般来讲,像“避免使用strcpy()”和“永远不使用gets()”这样严格的规则在工作经常遇到。 一、常见问题函数及其解决方案 函数 严重性 解决方案 gets 最...
c安全函数
usernamecontroled的专栏
09-19 5379
C 大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
C语言安全函数
xyjikl
12-26 893
这些函数由于设计的时候比较淳朴,并没有做任何的越界检测,主要容易"被溢出",只需要多设点检查边界,即安全函数 严重性 解决方案 gets 最危险 使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy 很危险 改为使用 strncpy。 strcat
深入分析C安全的sprintf与strcpy
宁静致远
04-23 1030
经过跟踪调试, 发下不少 bug 源于 sprintf 和 strcpy 之类可能造缓冲区溢出的函数.        应该将所有的 sprintf 用 snprintf 替换.       将 strcpy 用 strncpy 替换, 并且将末尾字节设置为 ''\0'  . for(i = 0;i <= DelimiterPos;i++) path_name->path[i]
C语言---方法不安全---解决办法
木头的博客
03-13 333
在VS2017编写C语言时,C语言的某些方法在C++是不安全的,所以会报不安全错误,解决办法如下:出现的情况:解决办法:复制此语句:_CRT_SECURE_NO_WARNINGS到:解决方案---》属性---》预处理器---》预处理器定义---》编辑---》添加上即可。...
C语言怎么找错误和风险,C语言风险函数
weixin_39647458的博客
05-19 143
C语言危险函数最危险:gets 使用 fgets(buf, size, stdin)。这几乎总是一个大问题!很危险:strcpy 改为使用 strncpy。strcat 改为使用 strncat。sprintf 改为使用 snprintf,或者使用精度说明符。scanf 使用精度说明符,或自己进行解析。sscanf 使用精度说明符,或自己进行解析。fscanf 使用精度说明符,或自己进行解析。...
C语言实现的猴子分桃问题算法解决方案
12-31
本文实例讲述了C语言实现的猴子分桃问题算法。分享给大家供大家参考,具体如下: 问题: 海滩上有一堆桃子,五只猴子来分。第一只猴子把这堆桃子凭据分为五份,多了一个,这只猴子把多的一个扔入海,拿走了一份。第...
C语言源程序的缓冲区溢出漏洞分析及解决方案
06-07
C语言源程序的缓冲区溢出漏洞分析及解决方案
C语言将数组元素的数排序输出的相关问题解决
01-01
问题描述:输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字最小的一个。...比较函数的定义是本解决方案的关键。  证明:为什么这样排个序就可以了呢?简单证明一下。根据算法,如果a <
C语言判断两个IPv4地址是否属于同一个子网的代码
01-20
解决方案: 首先将字符串格式的IP地址转化为4字节的IP地址,然后使用与(&)运算,分别将两个IP地址与掩码相与,若最后的值相同,则为同一个子网,否则不是。 以下函数的作用是将字符串格式的IP转化为4字节的IP(因为...
c语言课程设计-职工信息管理系统方案.doc
05-29
突出C语言函数特征,以多个函数实现每一个子功能; 3.画出功能模块图; 4. 进行简单界面设计,能够实现友好的交互; 5. 具有清晰的程序流程图和数据结构的详细定义; 6. 熟练掌握C语言对文件的各种操作。 二、题目...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
c语言read和write函数为什么不能同时存在
07-16
实际上,C语言的read和write函数是可以同时存在的,只要它们的函数名和参数列表不冲突即可。它们可以在同一个程序同时使用,用于不同的目的。 然而,你可能遇到了某些特定的情况,导致read和write函数不能同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值