Connaissances Informatiques >> programmation >> Computer Programming Languages >> Content
  Derniers articles
  • Comment effacer un DropDownList 
  • Comment calculer l'AMP en C # 
  • Comment faire pour supprimer du text…
  • Comment obtenir un seul caractère d…
  • Comment faire pour augmenter la tail…
  • Comment ajouter un filigrane en util…
  • Les inconvénients de Normalisation 
  • Comment faire une liste déroulante …
  • Comment construire un plan de test d…
  • Comment faire un menu horizontal à …
  •   Computer Programming Languages
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Programmation Java

  • Programmation JavaScript

  • PHP /MySQL Programmation

  • programmation Perl

  • Programmation Python

  • Ruby Programming

  • Visual Basics programmation
  •  
    Computer Programming Languages

    Comment dépassements et format bogues de chaîne peuvent modifier le déroulement du programme de votre programme

    ? Dépassements de tampon et les bogues de chaîne de format sont deux méthodes à partir de laquelle les utilisateurs peuvent acquérir le contrôle d'un programme. On les retrouve généralement dans les langues de niveau inférieur tels que C ou C + + , à la fois s'appuyer sur la capacité d'un pirate de manipuler entrée de l'utilisateur de faire un programme effectuer d'autres moyens que il était envisagé de . Les saturations de tampon reposent sur un manque de mesures de sécurité autour de l'entrée d'utilisateur , tandis que les bogues de chaîne de format se produisent dans les fonctions d'entrée /sortie effective d'un langage de programmation. Comprendre comment chacun fonctionne , il faut comprendre pourquoi ils se produisent dans le code. Buffer Overrun

    Un débordement de tampon peut survenir lors de l'exécution du programme en une structure de données de la mémoire tampon destiné à gérer les entrées de l'utilisateur est donné trop de données à gérer. Par exemple , un programmeur peut déclarer une structure matricielle contenant des caractères à prendre en utilisateur les données de connexion . Le programmeur peut choisir de limiter la taille de la matrice de 25 caractères. Si le programmeur ne met pas toutes les garanties existantes , l'utilisateur peut entrer une quantité arbitraire de données comme nom de connexion . Lorsque l'utilisateur fait cela, les caractères supplémentaires au-delà de 25 dépassement de l'espace mémoire des données de tableau et de corruption dans des emplacements mémoire adjacents. C'est ce qu'on appelle un dépassement de mémoire tampon .
    Tampons mémoire et de la sécurité

    pirates peuvent profiter des dépassements de mémoire tampon pour modifier le chemin d'exécution du programme. Si un pirate sait comment fonctionne un programme , alors elle sait aussi quels types de données sont à proximité de la baie de caractère. Dans la programmation C , des variables et des références de fonction sont stockés en mémoire. Si une variable ou une fonction référence réside près de la baie, un pirate peut envahir le tableau de manière à changer la valeur d'une variable , de sorte qu'il permettra Connectez-vous avec de fausses références . Le pirate peut également modifier une fonction de sorte qu'il exécute le code malveillant , et permet au pirate dans le système.
    Format Strings

    " chaîne de format " représente un argument particulier fourni des fonctions d'entrée et de sortie en C. Par exemple, la fonction « printf () » prend comme premier argument une chaîne de format qui détaille la manière dont le résultat doit être à l'utilisateur. Suite à cela, la fonction printf () prend une liste variable d'arguments représentant des données de sortie , tel que formaté par la chaîne de format . L'exemple suivant explique en détail comment une chaîne de format fonctionne dans le contexte, avec une chaîne de format contenant un caractère de format ( "% d" ) ce qui signifie que l' argument entier va remplacer ce caractère dans la sortie:

    printf (" Ce est la chaîne de format , suivi par un nombre entier d'imprimer % d ", 56);
    Format Strings et de la sécurité

    les questions de sécurité de chaîne de format se produisent quand un utilisateur arrive à entrée une chaîne de format contenant le caractère de formatage pas prévu par le programmeur. Lorsqu'un ) fonction printf ( est appelée, la chaîne de format et les arguments suivants il sont poussés dans la mémoire, et la fonction « marche» à travers la mémoire , en remplaçant tous les caractères de mise en forme avec des valeurs dans des emplacements mémoire correspondants. Si un pirate inserts formatage des caractères dans une chaîne , elle peut peut-être lire les valeurs de données situées n'importe où à proximité de la pile - et si elle peut lire la pile , elle sait où et comment modifier des données et manipuler l'exécution du programme
    .

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment générer un nombre Palindromic 
  • Comment calculer une mise à jour sur le terrain GridView 
  • Comment faire votre nofollow Blogroll 
  • Comment importer Protocole tags 
  • Qu'est-ce qu'une somme de contrôle sur un Mac 
  • Comment fusionner des colonnes dans DataGrid 
  • Comment ajouter une bannière aide HTML Programmation 
  • Comment faire un Storyboard pour la conception du système 
  • Comment écrire une procédure en Pascal 
  • Comment ajouter un utilisateur à un groupe de roue 
  • Connaissances Informatiques © http://www.ordinateur.cc