Connaissances Informatiques >> programmation >> Computer Programming Languages >> Content
  Derniers articles
  • Comment élaborer un plan de test 
  • Comment faire pivoter un dessin en P…
  • Comment faire pour installer un fich…
  • Comment faire pour obtenir la longue…
  • Comment faire pour convertir une adr…
  • Comment ajouter à un C # tableau de…
  • Comment faire pour modifier une vale…
  • Comment Aligner à droite texte à l…
  • Comment créer une galerie HTML 
  • Comment faire pour utiliser des élé…
  •   Computer Programming Languages
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Programmation Java

  • Programmation JavaScript

  • PHP /MySQL Programmation

  • programmation Perl

  • Programmation Python

  • Ruby Programming

  • Visual Basics programmation
  •  
    Computer Programming Languages

    Comment trouver des débordements de buffer

    Recherche de débordements de tampon est un élément important de s'assurer que votre programme est à l'abri des attaques et des chocs accidentels . Un débordement de tampon se produit lorsque des données sont insérées dans une chaîne ou un tableau sans bornes de contrôle, et que la longueur d'entrée est plus grand que le tampon , il est tentant de copier dans . Trouver des endroits où les dépassements de tampon peut survenir est fait par la recherche de fonctions non sûres telles que « obtient », analysant les limites de contrôle sur des fonctions telles que " strncpy " et de tester soigneusement votre programme avec différents types d' entrée. Instructions
    1

    Rechercher le code de votre programme pour les fonctions dangereuses telles que « obtient », « scanf », « strcpy », « strcat ", " sprintf " et " strlen ". Ces fonctions n'ont aucune limite vérification intégrée et ne sont appropriés que lorsque 100 pour cent des utilisateurs du programme sont dignes de confiance et plantages occasionnels peut être tolérée. Fournir des limites vérifier vous-même en vérifiant que la longueur d'entrée n'est pas supérieure à la longueur de la mémoire tampon disponible .
    2

    enquêter sur des appels à des fonctions telles que les limites " strncpy ", " strncat " et " snprintf de contrôle. " S'assurer que l' extrémité de la rangée d'entrée reçoit un octet nul . Limites vérification incorrecte peut entraîner des disparus octets nuls ou l'un placé à la fin du tableau. En combinant des chaînes , assurez-vous que le chèque bounds utilise la longueur de chaîne totale moins la teneur en pré- existante de la chaîne , plutôt que d'utiliser toute la longueur de chaîne que de vérifier les limites .
    3

    test votre programme en entrant exceptionnellement grandes entrées et de voir si elle se bloque , est corrompu ou affiche une activité inhabituelle . Notez l'adresse de tous les accidents pour voir si elle correspond à l'endroit où votre programme traite les données d'entrée. Des programmes comme outil grossier d'audit de la sécurité , aussi connu comme « rats» peuvent analyser votre code et endroits du pavillon qui sont peut-être vulnérables à des débordements de tampon.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment l'authentification SQL SCCM 
  • Comment changer une Pseudocode un algorithme 
  • Comment faire pour créer des fonctions personnalisées dans FileMaker 
  • Comment créer un échiquier en OpenGL 
  • Comment créer connecter en HTML 
  • Comment retourner un Errorlevel en VBS 
  • Comment faire pour créer une URL basée sur WSDL 
  • L'histoire de programmeurs en informatique 
  • Qu'est -ce qu'un objet Web 
  • Comment écrire DIV Tags 
  • Connaissances Informatiques © http://www.ordinateur.cc