| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Programmering  
  • C /C + + Programming
  • Computer Programmeringssprog
  • Delphi programmering
  • Java programmering
  • JavaScript Programmering
  • PHP /MySQL programmering
  • Perl programmering
  • Python Programming
  • Ruby Programming
  • Visual Basics Programmering
    		•
    		 
    Computer Viden >> Programmering >> Computer Programmeringssprog >> Content
    Hvad er Buffer Overrun String Håndtering
    ? Sikkerhedshuller i software kan komme i flere former end programmører kan forestille dig. Et af disse angreb er bufferoverløb , når en hacker giver flere oplysninger end et program kan håndtere. Især programmering scenarier, såsom systemet programmering eller lavt niveau C programmering , er string buffere sårbare over for udnyttelse . Visse streng håndtering teknikker kan anvendes til at forhindre disse angreb . Disse teknikker omfatter overvågning af strengen størrelse , kontrol buffer grænser og bruger sikre string - håndtering funktioner . String bufferoverløb

    Når programmører skrive kode til at håndtere tekstmæssige brugerinput , at input ofte bevæger sig gennem en buffer eller variabel. Buffer " overskridelse " opstår, når programmøren ikke skaber en buffer af tilstrækkelig størrelse til at håndtere brugerinput. Indgangen stopper ikke, når bufferen stopper. Snarere , at programmet gemmer teksten i hukommelsen umiddelbart efter puffer, potentielt overskrive vigtige programdata . String bufferoverløb oftest opstår, når programmører ikke kontrollere brugerinput ordentligt.
    Kontrol Boundaries

    Bruger input kan ofte strække sig ud over grænserne for en række på grund af dårligt grænse kontrol . Især i C, hvor strenge er repræsenteret arrays af tegn , indsætte og manipulere strenge i disse arrays kan blive en vanskelig opgave. Det er muligt at fejlbedømme array- indeksværdier og overskrive steder i hukommelsen uden for array. Ved altid herunder kode , der kontrollerer grænserne for array til at sikre, at de ikke er overskrevet , kan programmøren begrænse strengen adgang til array.
    Brug af store buffere

    højere niveau sprog, såsom C # eller Java, kan programmøren anvende særlige inputobjekter der indeholder store buffere. Javas BufferedReader er et godt eksempel på dette. Brugeren kan oprette dette objekt med en stor skiderik eller stok med sin store standard buffer størrelse til at håndtere input. Objektet håndterer derefter tekst i bufferen . I lavere niveau sprog som C , vil det programmør mest sandsynlige brug tegndatatabeller . I så fald skal programmøren sørge for, at tegnet vifte modtager data forbliver stor nok til at håndtere enhver tænkelig data størrelse.
    Brug Secure funktioner

    Så vidt brugerinput går, C programmeringssprog beskæftiger forskellige funktioner for forskellige input operationer. Ikke alle af disse muligheder er sikker. For eksempel får funktionen kontrollerer ikke bruger input på alle, og vil give alt for at passere ind i programmet. Den strcpy Funktionen vil ikke udføre nogen kontrol af grænser. I stedet bør andre sikre funktioner benyttes , såsom fgets eller strncpy funktioner.

    Forrige :

    næste :
      Relaterede artikler
    ·Hvordan man skriver en Mad Lib Funktion 
    ·Sådan læses en figur fra et tastatur i Assembly 
    ·Sådan Embed Autoplay på en Plugins Page Application M…
    ·Sådan Konverter String til URI 
    ·Sådan kopieres NotesRichTextItem som Variant 
    ·Sådan Beregn Hamming Code 
    ·Sådan Send en mail med Powershell 
    ·Hvad Er MCI ActiveX Controls 
    ·Hvad er ASP programmering 
    ·Hvad er en vifte af heltal 
      Anbefalede Artikler
    ·Sådan Udfør en PHP fil automatisk 
    ·Sådan at bestemme antallet af knapper i en WPF Toolbar…
    ·Sådan oprettes en ny Paperclip i Rails 
    ·Sådan bruges Dir Funktion i VBA 
    ·Sådan Format PHP i Zend Studio 
    ·PHP Hit Counter Tutorial 
    ·Hvordan at vide , om din Business Partner Er tilranet 
    ·Sådan Send en SMS med en PHP Script 
    ·Sådan Fix My PHP Rand 
    ·Komponenter i en Client Server Application 
    Copyright © Computer Viden http://www.computerdk.com