1. gets
gets()函数不检查缓冲长度,可能致使漏洞。调用函数gets(buffer),会把用户输入的内容放在buffer中,可是对这个内容没有检查长度。若是用户输入内容过长,就会覆盖在buffer以后定义的变量,也就是说用户能够随意更改一些程序中的变量。web
那么应该怎么用才安全呢?使用fgets()函数更好一些。首先你要用malloc为buffer分配一部分固定的空间,而后调用fgets的时候传递进去预计长度的值,这样就不会形成溢出了。安全
2. strcpy
这个家族有三个函数:strcpy、strcat和strcmp,都有溢出问题,由于不检查长度。一种对应方法就是,在使用这些函数前加入检查长度的语句。还有一种方法是使用strncpy、strncat和strncmp,是会检查长度的版本,不过这种方法的问题是,若是截取了长度,不能保证字符串以’\0’结尾,因此可能须要添加一些代码判断一下。svg
3. sprintf
这个函数的问题也是不检查长度。使用snprintf更好一些。这个函数不只可以避免缓冲区溢出(检查长度),还能够返回传递字符串的长度,以供判断是否须要处理截取后的’\0’结尾问题。函数
4. printf及相关函数
这一类的漏洞与字符串格式攻击相关,也就是咱们常说的利用格式化字符串漏洞进行攻击。这种攻击一般会致使信息泄露、覆盖内存(%n)等等。这个漏洞能够被如下函数触发:printf, fprintf, sprintf以及snprintf。这些函数的共同特色就是,都以格式化的字符串做为参数,即百分号以后的格式约定。
这种漏洞的应对方式就是,记住必定要硬编码格式化字符串。编码
5. 文件打开
打开文件的时候要特别当心。文件处理可能有多种被攻击的方法,这里只介绍几个例子。xml
通常来讲咱们在打开文件以前都会先确认文件是否存在,可是攻击者可能会创建一个文件(甚至只是创建了一个重要系统文件的符号化连接),在你的检查和实际使用文件之间的时候。open函数比fopen要更安全一些。在打开文件前,unlink文件以消除符号化连接。先用open函数生成一个文件描述符fd,若是fd为-1则打开文件失败。而后再用fdopen来打开这个文件描述符所指的文件,若是以前有符号化连接,那么由于被消除,这个文件就不能打开。内存
715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
