伊人99re_av日韩成人_91高潮精品免费porn_色狠狠色婷婷丁香五月_免费看的av_91亚色网站

您現(xiàn)在的位置:首頁(yè) > 企業(yè)新聞 > 安全編碼原則之避免緩存溢出中的避免緩沖區(qū)溢出

安全編碼原則之避免緩存溢出中的避免緩沖區(qū)溢出

2018-04-08 20:11:17 | 來(lái)源:中培企業(yè)IT培訓(xùn)網(wǎng)

對(duì)于避免緩沖區(qū)溢出,可以使用很多安全防御措施,包括:

1)精心編程避免緩沖區(qū)溢出。編寫程序時(shí),應(yīng)當(dāng)嚴(yán)格檢查緩沖區(qū)長(zhǎng)度,避免出現(xiàn)將過長(zhǎng)的數(shù)據(jù)復(fù)制到長(zhǎng)度較小的緩沖區(qū)空間,程序員一方面要預(yù)估并控制輸入數(shù)據(jù)的長(zhǎng)度,并且根據(jù)需要?jiǎng)討B(tài)地申請(qǐng)/分配內(nèi)存以便靈活處理具有不定長(zhǎng)度的輸人數(shù)據(jù),甚至在處理更長(zhǎng)輸人數(shù)據(jù)時(shí)采用分段復(fù)制、分段處理的程序流程。

2)使用替代的安全函數(shù)或函數(shù)庫(kù)。不使用C或C++語(yǔ)言中那些存在緩沖區(qū)溢出問題的函數(shù),而改用一些更安全的函數(shù),如使用sU'ncpy()代替strcpy();此外,可以使用一些知名的底層庫(kù)來(lái)代替使用C/C÷+語(yǔ)言提供的基礎(chǔ)庫(kù),如采用Libmih、libsafe等,這些庫(kù)提供了一 些更為安全的基礎(chǔ)函數(shù)。

3)基于探測(cè)方法防御,使用更新、更具安全性的編譯環(huán)境,打開一些具有安全防御機(jī)制的選項(xiàng)。有些高級(jí)編程環(huán)境會(huì)在復(fù)制用戶數(shù)據(jù)之前主動(dòng)探測(cè)目標(biāo)空間,將一個(gè)“探測(cè)” 值插入到返回地址的前面,以保證不會(huì)出現(xiàn)緩沖區(qū)溢出,如1m一u LlIllX提供的StackGuarc'l、 OpenBSD提供的ProPolice、Microsoft提供的/GS選項(xiàng)等。

4)非執(zhí)行的堆棧防御。這種方法要求不允許執(zhí)行堆棧上的代碼,從而防止攻擊者利用緩沖區(qū)溢出后執(zhí)行堆棧上的代碼。這包括為OpenWall所使用non-exec補(bǔ)丁和為Red Hat/ Feclora所使用exec shield。

標(biāo)簽: 安全防御措施
主站蜘蛛池模板: 成视频年人黄网站免费视频 | 馬与人黃色毛片一部 | 精品国产自在精品国产浪潮 | 免费观看一级大片 | 91精品蜜臀一区二区三区在线 | 国产乱人乱偷精品视频a人人澡 | 国产精品久久久久久久av福利 | 商场女厕偷拍一区二区三区视频 | 国产亚洲欧美精品久久久www | 亚洲成人在线视频播放 | 精品无码国产一区二区三区AV | 香港成人A级毛片免费看 | 免费大片av | 超碰97人人射妻 | 香港三日本8A三级少妇三级99 | 亚洲欧美日韩久久 | 久久国产午夜理论片 | 欧美变态xxxx | 日产无码精品一区二区三区 | 粉嫩高中生无码视频在线观看 | 亚洲黄色小视频 | 综合久久久久综合 | 4d玉蒲团奶水都喷出来了免费 | 亚洲精品污一区二区三区 | 久久久国产成人一区二区三区 | 成人影院在线视频 | 日韩在线免费播放 | 屁股大丰满高潮尖叫视频 | 久久久久亚洲一区二区三区 | 日韩欧美高清 | 97色资源 | 国产亚洲中字幕欧 | 亚洲人成网在线播放 | 精品国模一区二区三区浪潮 | 人妻丰满熟妇AV无码片 | 国产福利在线观看 | 最新永久地址 | 中文在线观看免费高清 | 亚洲精品国产第一综合99久久 | 精品无码国产日韩制服丝袜 | 特黄aa级毛片免费视频播放 |