Hva gjør bufferoverløp mener?

Buffere blir brukt til å holde en fast mengde data midlertidig, vanligvis for å sikre at en avbrutt eller langsom kilden ikke avbryte eller redusere resten av systemet. Men det er alvorlige sikkerhetsrisikoen som følger buffere.

Hva gjør bufferoverløp mener?

Buffere holde data

bufferoverløp

En buffer overrun (eller buffer overflow) oppstår når et program prøver å skrive mer informasjon til en buffer enn buffer er forberedt på å håndtere. I noen språk, særlig de som stammer fra C, snarere enn å kaste en feil på denne hendelsen, skriver datamaskinen hele beløpet av data. Dette fører til at det å overskrive andre nærliggende steder i minnet.

Forebygging: Operating System Features

De fleste moderne operativsystemer inkluderer funksjoner for å forsøke å hindre farlige bufferoverløp.

Forebygging: Bruk Trygge C biblioteker

Hvis du bruker en C-basert språk, bruker sikre deler av standard C ++ bibliotek når det er mulig. På samme tid, unngå å bruke funksjoner i biblioteket som er kjent for å være utsatt for bufferoverløp.

Forebygging: Sanity Kontrollere

I alle språk, er det viktig å forstanden sjekke innkommende data for å sikre at det er innenfor forventninger til hva det skal være for å hindre bufferoverskridelser og andre feil.

Advarsel

En viktig regel er at en søknad skal aldri stole på noen innkommende data fra utenfor seg selv.