| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Programmering  
  • C /C + + Programming
  • Computer Programmeringssprog
  • Delphi programmering
  • Java programmering
  • JavaScript Programmering
  • PHP /MySQL programmering
  • Perl programmering
  • Python Programming
  • Ruby Programming
  • Visual Basics Programmering
    		•
    		 
    Computer Viden >> Programmering >> C /C + + Programming >> Content
    Typer af formateringsstrengen Bugs
    Software sårbarheder konstant hjemsøger programmører og udviklere. Formatet strengen bug er en sådan sårbarhed , og det kan gå ned programmer eller udføre ondsindet kode . Spørgsmålet med formateringsstreng kredser ukontrolleret brugerinput. Udskriftskommandoen i C kan være et eksempel på denne fejl. A " printf () " er en ukontrolleret bruger input , der muliggør udskrivning fra fjerntliggende steder. Anvendes alene, denne kommando giver hackere mulighed for at kapre kode til deres formål. Beskrivelse

    Udviklere bruger printf kode familien til formatstrenge eller kontrol data output . Den printf kode familien omfatter kommandoer som fprintf , vprintf og sprintf , som alle format data , men skrive til forskellige steder. Formatstreng bugs opstår, når udviklere forsømme at placere nødvendige restriktioner på printf koden familien. Hackere kan derefter indtaste deres egen kode gennem disse begrænsninger -fri koder eller smuthuller , og kapre koden . Resultatet , ifølge forfatterne af "The Shellcoders Handbook , " er , at hijacker så kan være i stand til at se private oplysninger og udføre vilkårlig kode.
    Formater poletter

    Fastsættelse formatstreng bugs kan være smertefri, og softwareudvikler behøver kun tilføje et format token som " % s " eller " % x" . For eksempel kan bygherren indtaste " printf ( "% s " , input )" på kommandolinjen .

    Format token begrænser format indgange og forhindrer hackere i at udføre skadelige kode via smuthuller til stede i den oprindelige kode. Formatstreng bugs opstår typisk , når programmører udvikle kode til store programmer. Under kode udvikling kan programmører fokusere på det store billede, og dermed overse format strengen. Den ukontrollerede formatstreng derefter fungerer som et vindue af muligheder , at angriberen kan bruge til at manipulere koden.

    Bufferoverløb

    formatstrenge kan også oprette buffer overflow problemer . Når et program overskridelser buffer grænsen , mens du skriver data , buffer overflow forekommer, og programmet kan overskrive tilstødende hukommelse. Dette er en betydelig trussel i form af et program hukommelse sikkerhed . Buffer overflow problemer er ofte forbundet med C og C + + sprog. Program -udviklere bør sørge for at tjekke buffer grænser for at imødegå buffer overflow anomalier. Når der ikke er format for en C- run funktion af tiden, kan enhver vilkårlig kode gennemføres via den angivne smuthul. Da koden ikke kan vide grænserne for buffer , kan det forårsage en buffer overflow , og overskrive hukommelsen.
    Minimere risikoen
    p Du kan undgå formatstreng bugs ved følge nogle grundlæggende regler for programmering. For at minimere forekomsten af ​​formant string bugs, installere kun de værktøjer, som du har brug for , og kun give adgang til disse værktøjer til at dem i din mest betroede gruppe , ifølge forfatterne af " Hack Korrektur dit netværk . " Husk altid at angive en formatere strengen til en " printf " erklæring . Hvis der er tilpassede formatstrenge i koden , tage særlig forsigtig , når du skriver privilegier disse selvdefineret formatstrenge .

    Forrige :

    næste :
      Relaterede artikler
    ·Hvordan man kompilerer netcat 
    ·Hvordan laver man en X og Y Grid i C + + Tekst spil 
    ·Sådan Konverter Strings til unsigned long Værdier 
    ·Sådan bruges Triggers I GTK Radiant 
    ·Turbo C Definition & Proces 
    ·Sådan Embed en database i en Mac App 
    ·Sådan Konverter DataView Into en TreeView 
    ·Sådan slettes en C + + Corrupt Heap 
    ·Sådan bruges en midlertidig buffer i C + + 
    ·Sådan Luk programmer i C 
      Anbefalede Artikler
    ·Holografisk Definition 
    ·Hvordan man omdirigerer Data Display i AIX 
    ·Forskellen mellem ASP Buttons & HTML Knapper 
    ·Sådan Fix NTLDR Uden en Disk til Recover Fra 
    ·Måder at specificere Range i VBA 
    ·Visual C 2005 Tutorial 
    ·Hvordan laver man en EXE i Visual Basic 
    ·Sådan tilføjes To Arrays Brug pegepinde 
    ·Sådan Bestem længde String i tekst B 
    ·Hvordan man laver en blog-indlæg titel Into en H1 tag …
    Copyright © Computer Viden http://www.computerdk.com