12
完全託管的asp.net web門戶中是否存在緩衝區溢出/溢出漏洞?如果是,如何測試?完全託管的asp.net c#web應用程序中是否存在緩衝區溢出/溢出可能
A
回答
7
除非您利用網絡服務器或.NET/ASP.NET堆棧本身。
8
在一般情況下,您不必擔心緩衝區溢出。這是託管代碼的主要優勢之一,垃圾收集也許是另一個主要優勢。你應該知道的幾個邊緣情況 - 任何時候你的託管代碼與非託管代碼交互(Win32 API調用,COM互操作,P/Invoke等),非託管的緩衝區溢出代碼,基於從託管代碼傳入的參數。
也被標記爲「不安全」的代碼可以直接操縱內存地址,從而導致緩衝區溢出。不過,大多數C#代碼都是在不使用「不安全」關鍵字的情況下編寫的。
0
我有一個工具(HP Dev Inspect)在我的ASP.NET應用程序中檢測到可能的「可能的參數緩衝區溢出」,這是因爲我們的TextBoxes中沒有MaxLength =「20」。
相關問題
- 1. 在C#中緩衝區溢出攻擊是可能的嗎?
- 2. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 3. C++溢出緩衝區
- 4. 緩衝區溢出
- 5. 過程緩衝區溢出
- 6. 可能的緩衝區溢出問題
- 7. PHP緩衝區溢出可能嗎?
- 8. 可否InputSteam.read溢出緩衝區
- 9. 緩衝區溢出不溢出
- 10. 利用緩衝區溢出
- 11. 緩衝區溢出緩衝區長度
- 12. 試驗緩衝區溢出
- 13. 的strtok - 緩衝區溢出
- 14. 測試緩衝區溢出
- 15. Dillema與緩衝區溢出
- 16. 緩衝區溢出攻擊
- 17. 在C中recv()有可能發生緩衝區溢出嗎?
- 18. 緩衝區溢出與Web服務調用 - 有可能嗎?
- 19. 全局緩衝區溢出,Windows環境
- 20. 堆棧緩衝區溢出
- 21. PHP緩衝區溢出
- 22. 緩衝區溢出 - linux 64bit
- 23. 緩衝區溢出援助
- 24. PaX和緩衝區溢出
- 25. 數組緩衝區溢出
- 26. Stackbased緩衝區溢出
- 27. AudioRecord:緩衝區溢出?
- 28. QTime緩衝區溢出?
- 29. 緩衝區溢出刪除[]
- 30. 緩衝區溢出與gets()
你能解釋一下嗎? – 2008-10-01 06:31:10
如果您的代碼已完全託管,則無法緩衝您寫入的代碼溢出。但是構建在頂層的堆棧(.NET等)不是用純託管代碼編寫的,所以即使它很小,也有可能利用這些。 – 2008-10-01 06:41:39