Beveiliging gaten in de software kunnen komen in meer vormen dan programmeurs kunnen voorstellen . Een van deze aanvallen is de buffer overrun , wanneer een aanvaller geeft meer informatie dan een programma aankan . In het bijzonder de programmering scenario's , zoals het systeem programmeren of low - level programmeertaal C , touwtje buffers zijn kwetsbaar voor uitbuiting . Bepaalde stringverwerkende technieken kunnen worden toegepast om deze aanvallen te voorkomen . Deze technieken omvatten het toezicht op de stringgrootte , controleren buffer grenzen en het gebruik van veilige touwtje - handling functies . String Overschrijdingen Buffer
Wanneer programmeurs code schrijven om tekstuele input van de gebruiker te behandelen , die ingang beweegt vaak via een buffer of variabele . Buffer " overschrijding " treedt op wanneer de programmeur niet een buffer van voldoende omvang om invoer van de gebruiker af te handelen . De ingang stopt niet wanneer de buffer stopt . Integendeel, het programma slaat de tekst in het geheugen direct na de buffer , potentieel overschrijven cruciaal programmagegevens . Tekenreeksbuffer overstroomt het vaakst voorkomen wanneer programmeurs niet input van de gebruiker goed te controleren .
Controle Grenzen
Gebruiker ingang
kan vaak verder reiken dan de grenzen van een array als gevolg van slecht grens controleren . Vooral in C , waar de snaren worden voorgesteld als arrays van karakters , het plaatsen en het manipuleren van strings in deze arrays kan lastig worden. Het is mogelijk om te misrekenen reeksindex waarden en overschrijven locaties in het geheugen buiten de array . Door altijd inclusief code dat de grenzen van de array controles om ervoor te zorgen dat ze niet overschreven , kan de programmeur snaar toegang tot de array te beperken .
Met Grote Buffers
In hoger - level talen , zoals C # of Java , de programmeur kan gebruik maken van specifieke inbreng objecten die grote buffers bevatten . Java's BufferedReader is een goed voorbeeld van. De gebruiker kan dit object te maken met een grote bugger of stok met zijn grote standaard buffergrootte om de ingang af te handelen. De objecthendels vervolgens tekst in de buffer . In een lager niveau talen zoals C , de programmeur zal zeer waarschijnlijk gebruik character arrays . In dat geval moet de programmeur ervoor zorgen dat de karakter array ontvangen van gegevens blijft groot genoeg om elke denkbare data grootte te behandelen .
Gebruik Secure Functies
Zover gebruikersinvoer gaat , de C -programmeertaal maakt gebruik van verschillende functies voor verschillende input operaties . Niet al deze opties zijn veilig . Bijvoorbeeld , de Gets functie controleert niet de input van de gebruiker helemaal niet, en zal alles te geven in het programma . De strcpy functie zal geen bounds checking niet uitvoeren . In plaats daarvan , moeten andere beveiligde functies worden gebruikt , zoals de fgets of strncpy functies .
|
