| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Programación  
  • C /C + + Programming

  • Lenguajes De Programación

  • Delphi Programación

  • Programación Java

  • JavaScript Programación

  • Programación PHP /MySQL

  • Perl Programming

  • Python Programming

  • Rubí Programación

  • Visual Basics Programación
    		•
    		 
    Conocimientos Informáticos >> Programación >> C /C + + Programming >> Content
    Cómo dejar de desbordamiento de búfer C
    Desbordamiento de búfer provocan un comportamiento inesperado del programa como resultado de sobrescribir inapropiada memoria. Un búfer es un bloque contiguo de memoria de un tamaño fijo se utiliza para almacenar datos, tales como una cadena de caracteres . El lenguaje de programación C permite escribir los datos en el búfer , incluso si es además demasiado large.In a hacer de su caída del programa , los atacantes pueden utilizar desbordamientos de búfer para ejecutar código malicioso en los sistemas que ejecutan el programa. A pesar de todos los intentos de proteger a las vulnerabilidades de desbordamiento de búfer , que sigue siendo un ataque comúnmente explotadas vector.In C, desbordamientos de búfer pueden mitigarse siguiendo las mejores prácticas de codificación segura . Instrucciones
    1

    Evite las funciones de la biblioteca C strcpy , strcat , sprtinf , vsprintf , obtiene y scanf . Estas funciones no son seguros y no realizan la comprobación de límites de entrada antes de escribir o leer desde un buffer, lo que resulta en desbordamientos de búfer . Comprobación de los límites es un método de uso de sentencias condicionales - por ejemplo, si , entonces - para comprobar si una lectura o escritura se encuentra dentro del término al búfer
    2

    código Invalidar ejecutado desde la pila. . La pila es donde la memoria tales como tampones se almacenan mientras la aplicación se está ejecutando. El código malicioso es ejecutado por la escritura en la pila , en el que se ejecuta a continuación . Aunque la aplicación puede ser difícil, alguna versión de Linux y GNU C Compiler ( GCC ) están disponibles que pueden prevenir esto.
    3

    Utilice una compilar que verificará potenciales condiciones de desbordamiento de búfer . Extensiones y parches están disponibles para los compiladores de C , tales como C, que le avise cuando se utiliza la función de seguro y tratar de llevar a cabo la comprobación de límites en el código.
    4

    Utilice programas gratuitos como escudo pila y pila Guarda para detectar y proteger contra desbordamientos de búfer . ( Ver la página de Recursos . )

    Previous :

    next :
      Artículos relacionados
    ·Cómo compilar varios archivos CPP 
    ·C + + Function Call Falta Lista Argument 
    ·Cómo conseguir un argumento de entrada ARGV en C + + 
    ·Cómo hacer tu propio motor del juego 
    ·Cómo purgar un Reciba Socket búfer en C 
    ·Código C durante bits para la conversión Byte 
    ·Cómo utilizar el control de la página en el iPhone SD…
    ·Cómo compilar C + + usando GNU 
    ·Cómo pasar una cadena a abrir un ifstream 
    ·¿Cuáles son los cuatro tipos diferentes de relación …
      Artículos destacados
    ·Cómo ocultar la extensión de PHP en Apache 
    ·Cómo encontrar un Coder 
    ·Cómo convertir archivos planos a XML 
    ·Cómo escribir la palabra equivalente de un cheque Cant…
    ·Cómo utilizar la sentencia break en Python 
    ·VBA Búsqueda y sustitución Word 
    ·Cómo proteger PIC12F675 Códigos de la piratería 
    ·Cómo hacer un SWF de C + + 
    ·Cómo cambiar onSubmit 
    ·Un ActiveX Javascript Tutorial 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com