应用软件安全编程--12禁止使用被污染的数据进行路径遍历

最新推荐文章于 2024-05-18 16:42:38 发布
最新推荐文章于 2024-05-18 16:42:38 发布
阅读量52 收藏
点赞数
分类专栏: 应用软件安全编程 文章标签: java 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzh305365294/article/details/134305543
版权

直接将污点数据作为参数传递给进行路径操作的库函数、API, 会为攻击者提供篡改系统路径的 机会。

对于禁止使用被污染的数据进行路径遍历的情况,示例1给出了不规范用法(C/C++   语言)示例。 示例2、示例3给出了规范用法(C/C++   语言)示例。

示例1:

void f(LPCTSTR IpTemplateDirectory,LPCTSTR lpNewDirectory,

LPSECURITY ATTRIBUTES IpSecurityAttributes){

scanf("%s",IpTemplateDirectory);

CreateDirectoryEx(IpTemplateDirectory,lpNewDirectory, IpSecurityAttributes);

 

在如上示例中,函数 CreateDirectoryEx()创建的路径参数为污点数据。

用明确的固定的数据来进行路径操作,如果路径操作的参数,确实需要从外界获取,在这种情况下, 需要注意设计并实现完备的验证机制。

示例2:

void f(LPCTSTR IpTemplateDirectory, LPCTSTR lpNewDirectory,

LPSECURITY ATTRIBUTES IpSecurityAttributes){

CreateDirectoryEx("C:/Temp",IpNewDirectory, IpSecurityAttributes);

 

在规范的代码示例2中,直接使用了绝对路径来替代用户输入的路径。

示例3:

bool isDirectoryValid(LPCTSTR IpTemplateDirectory){

// validate IpTemplateDirectory

 

return   true;

void f(LPCTSTR IpTemplateDirectory,LPCTSTR IpNewDirectory,

LPSECURITY ATTRIBUTES IpSecurityAttributes){

scanf("%s", IpTemplateDirectory);

if(! isDirectoryValid(lpTemplateDirectory))

return;

CreateDirectoryEx(lpTemplateDirectory,IpNewDirectory, IpSecurityAttributes);

 

在规范的代码示例3中,调用相应接口验证了用户输入的路径是否合法。

奔跑的老人吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
软考-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 9万+
软考-软件设计师上午题知识点总结
LLaMA的解读与其微调(含LLaMA 2):Alpaca-LoRA/Vicuna/BELLE/中文LLaMA/姜子牙
结构之法 算法之道
03-22 6万+
还开始研究一系列开源模型(包括各自对应的模型架构、训练方法、训练数据、本地私有化部署、硬件配置要求、微调等细节)​该项目部分一开始是作为此文《》的第4部分,但但随着研究深入 为避免该文篇幅又过长,将把『第4部分 开源项目』抽取出来 独立成本文。
OWASP 企业安全控制库中存在路径遍历漏洞
smellycat000的专栏
05-06 1332
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 修复了Enterprise Security API (ESAPI) 中的一个漏洞,如不修复,则可能被滥用于发动路径遍历攻击。该漏洞涉及 ESAPI 验证器接口,CVSS评分为7.5,可通过应用已修复版本 2.3.0.0 解决。OWASP ESAPI 提供安全控制库,有助于企业软件开发人员编写出更安全的代码。...
JavaEE应用开发---期末复习题
中国移不动的博客
05-17 1万+
1.singleton(单例模式):在单例模式下,Spring 容器中只会存在一个共享的 Bean 实例,所有对 Bean 的请求,只要请求的 id(或 name)与 Bean 的定义相匹配,就会返回 Bean 的同一个实例;在Spring MVC中,DispatcherServlet是整个框架的核心,它接收所有的客户端请求,并根据请求中的URL信息,将请求分发给相应的HandlerMapping、HandlerAdapter和Handler进行处理。可以通过此方法对请求域中的模型和视图做出进一步的修改。
数据结构:栈-利用栈实现任意进制转换代码(C语言
master_hunter的博客
01-19 5235
如果你发现数据结构看似难以掌握,我将尽力简化知识,将其转化为我们更容易理解的内容。我会确保你能够理解知识并顺利运用到实践中。作为一个从事数据建模五年的专业人士,我参与了许多数学建模项目,了解各种模型的原理、建模流程和题目分析方法。我希望通过这个专栏让你能够快速掌握各类数学模型、机器学习和深度学习知识,并掌握相应的代码实现。每篇文章都包含实际项目和可运行的代码。我会紧跟各类数模比赛,将最新的思路和代码分享给你,保证你能够高效地学习这些知识。
C/C++ 应用层遍历驱动列表
CSDN
07-16 5608
需要注意的是,这段代码使用了Windows特定的API函数,并使用了C的字符串操作函数。这段代码用于列举系统中加载的驱动程序并打印驱动程序的名称。函数获取system32文件夹的路径,需要确保目标缓冲区足够大来存储路径。,分别用于存储驱动程序的文件名、全路径和system32文件夹路径。函数获取system32文件夹的路径,并将结果存储在。使用循环遍历驱动程序地址列表,对于每个驱动程序,使用。函数获取驱动程序的全路径,并将结果存储在。函数获取驱动程序的名称,并将结果存储在。数组的大小,继续执行下面的操作。
windows黑客编程系列(七):文件遍历之查找用户敏感文件
至臻求学,胸怀云月
04-22 2282
文章目录功能技术模块文件遍历WIN APIFindFirstFileFindNextFileFindCloseWIN32_FIND_DATA结构体说明编码实现运行效果 功能技术模块 病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。 文件遍历 文件搜索功能应该是应用程序比较常见的功能了,大多数程序或多或少地涉...
2023上半年软件设计师-试题详解与分析
秋不溜秋的博客
05-29 4114
2023年上半年软件设计师,以下内容根据考完回忆结合网上流传的真题整理,主要侧重相关知识点的整理,给自己的计算机基础查漏补缺,同时也希望对大家有帮助。
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part4
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part3
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part7
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
jar包增量更新分析
junlaiyan的专栏
05-16 261
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 678
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 621
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 905
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
软件设计师的数据结构题型
05-24
5. 图:图是一种复杂的非线性数据结构,包括有向图和无向图,需要了解图的基本概念、遍历方式、最短路径算法、最小生成树算法等,以及图在算法中的应用。 6. 哈希表:哈希表是一种基于哈希函数实现的数据结构,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的老人吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值