| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
Programmazione  
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Java Programming

  • Programmazione Javascript

  • PHP /MySQL Programmazione

  • Perl Programming

  • Python Programming

  • rubino Programmazione

  • Nozioni di base di Visual Programming
    		•
    		 
    Conoscenza Informatica >> Programmazione >> C /C + + Programming >> Content
    Tipi di Format String Bug
    vulnerabilità software costantemente perseguitano i programmatori e gli sviluppatori . Il format string bug è una di queste vulnerabilità , e si può andare in crash di programmi o eseguire codice dannoso . Il problema con la stringa di formato ruota attorno input dell'utente incontrollato. Il comando di stampa in C può essere un esempio di questo bug . A " printf ( ) " è un input utente non controllato , che consente di stampare da postazioni remote . Usato da solo , questo comando dà hacker opportunità di dirottare il codice per i loro scopi. Descrizione

    Gli sviluppatori utilizzano il codice di famiglia printf per stringhe di formato o di uscita dei dati di controllo . La famiglia codice printf include comandi come fprintf , vprintf e sprintf , tutti i dati in formato ma scrivere in posizioni diverse . Format string bug si verificano quando gli sviluppatori trascurano di porre restrizioni necessarie sulla famiglia codice printf . Gli hacker possono poi inserire il proprio codice tramite questi codici di restrizione - liberi, o scappatoie , e dirottare il codice . Il risultato , secondo gli autori di " The Shellcoders Handbook ," è che il dirottatore potrebbe quindi essere in grado di visualizzare le informazioni private e di eseguire codice arbitrario .
    Formato Gettoni

    formato correggere i bug delle stringhe possono essere indolore , e lo sviluppatore del software deve solo aggiungere un token formato come " % s" o " % x " . Ad esempio , lo sviluppatore può inserire " printf ( " % s " , ingresso)" nella riga di comando .

    Il token formato limita le voci di formato e impedisce agli hacker di eseguire codice dannoso tramite scappatoie presenti nel codice di origine . Format string bug si verificano in genere quando i programmatori di sviluppare codice per programmi di grandi dimensioni . Durante lo sviluppo di codice , i programmatori possono concentrarsi sul quadro generale e, quindi, trascurare la stringa di formato . La stringa di formato non controllato quindi agisce come una finestra di opportunità che l'attaccante può usare per manipolare il codice .

    Previous :

    next :
      Articoli Correlati
    ·Come fare il controllo ListBox modificabile in C + + 
    ·Come implementare l' ADT Stack 
    ·Come rimuovere il Exponent Da un galleggiante in C + + 
    ·Come fare un file MIDI in C + + 
    ·Come eseguire il debug in Visual C + + 
    ·Come convertire da int a char 
    ·Come usare getline in C a Salta Cin.Ignore 
    ·Come creare illuminazione dinamica in GTKRadiant 
    ·Come utilizzare un C + + Vector per memorizzare i dati 
    ·Come trovare il numero di occorrenze di un carattere in…
      Articoli in evidenza
    ·Come collegare una barra di avanzamento per IO.Stream 
    ·Relazione tra jsp e java 
    ·Come aggiungere un modulo informativo in PHP 
    ·Come aprire una pagina web di conferma Attraverso PerlS…
    ·Come rimuovere un array valore dell'elemento in PHP 
    ·Come calcolare un Autodesk & Momento di inerzia per un …
    ·Come fare MFC finestre di dialogo 
    ·Come eliminare un file a SVN Eclipse 
    ·Come aggiungere ritardi o pause in Java 
    ·Come utilizzare PowerShell per mail un file tramite Exc…
    Copyright © Conoscenza Informatica http://it.wingwit.com