| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
programmation  
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Programmation Java

  • Programmation JavaScript

  • PHP /MySQL Programmation

  • programmation Perl

  • Programmation Python

  • Ruby Programming

  • Visual Basics programmation
  •  
    Connaissances Informatiques >> programmation >> Computer Programming Languages >> Content
    Comment trouver des débordements de buffer
    Recherche de débordements de tampon est un élément important de s'assurer que votre programme est à l'abri des attaques et des chocs accidentels . Un débordement de tampon se produit lorsque des données sont insérées dans une chaîne ou un tableau sans bornes de contrôle, et que la longueur d'entrée est plus grand que le tampon , il est tentant de copier dans . Trouver des endroits où les dépassements de tampon peut survenir est fait par la recherche de fonctions non sûres telles que « obtient », analysant les limites de contrôle sur des fonctions telles que " strncpy " et de tester soigneusement votre programme avec différents types d' entrée. Instructions
    1

    Rechercher le code de votre programme pour les fonctions dangereuses telles que « obtient », « scanf », « strcpy », « strcat ", " sprintf " et " strlen ". Ces fonctions n'ont aucune limite vérification intégrée et ne sont appropriés que lorsque 100 pour cent des utilisateurs du programme sont dignes de confiance et plantages occasionnels peut être tolérée. Fournir des limites vérifier vous-même en vérifiant que la longueur d'entrée n'est pas supérieure à la longueur de la mémoire tampon disponible .
    2

    enquêter sur des appels à des fonctions telles que les limites " strncpy ", " strncat " et " snprintf de contrôle. " S'assurer que l' extrémité de la rangée d'entrée reçoit un octet nul . Limites vérification incorrecte peut entraîner des disparus octets nuls ou l'un placé à la fin du tableau. En combinant des chaînes , assurez-vous que le chèque bounds utilise la longueur de chaîne totale moins la teneur en pré- existante de la chaîne , plutôt que d'utiliser toute la longueur de chaîne que de vérifier les limites .
    3

    test votre programme en entrant exceptionnellement grandes entrées et de voir si elle se bloque , est corrompu ou affiche une activité inhabituelle . Notez l'adresse de tous les accidents pour voir si elle correspond à l'endroit où votre programme traite les données d'entrée. Des programmes comme outil grossier d'audit de la sécurité , aussi connu comme « rats» peuvent analyser votre code et endroits du pavillon qui sont peut-être vulnérables à des débordements de tampon.

    Previous :

    next :
      articles connexes
    ·Comment lancer Xcode sur un Mac OS 
    ·Comment afficher un code Lisp qui est protégée en éc…
    ·Comment créer SAP Contexte Jobs automatiquement 
    ·Comment faire pour utiliser une route statique persista…
    ·Comment faire pour afficher les fichiers SIG De Printsh…
    ·Comment faire un Code Book 
    ·Comment faire pour supprimer les derniers caractères d…
    ·Comment faire pour modifier SQL dans un Centre de contr…
    ·Formation gratuite de programmation informatique 
    ·Comment faire confiance les pages d'accès 
      articles en vedette
    ·Comment créer une application Android dans Eclipse 
    ·Comment appeler le shell Borne D'un C- Shell 
    ·Comment construire une application Autour d'un Applet J…
    ·Comment accéder à la fonction SendKeys 
    ·Comment utiliser 2 formes avec Visual Basic 6.0 
    ·Comment débogage dans Visual Studio NET 
    ·Comment calculer octal en binaire Conversion 
    ·Comment déterminer si une feuille existe dans un class…
    ·A propos Erreur Chemins de mise au point en Perl 
    ·Comment ouvrir un fichier PRM 
    Copyright © Connaissances Informatiques http://fr.wingwit.com