3
蘋果Secure Coding Guide文檔提供了指導:我如何防止在iOS格式字符串攻擊,緩衝區溢出?
- 格式化字符串攻擊
- 緩衝區溢出
什麼是不明確的(對我來說,反正)是如何防止格式化字符串攻擊,緩衝區溢出時使用NSString。
如何去抵禦這種攻擊? 有沒有我可以申請,以防止這個類別的任何? 是否有一個「安全」的NSString相當於我可以使用嗎?
A
回答
5
緩衝區溢出一般都不會當你將數據放入一個NSString(或NSMutableString)的一個問題,因爲當你創建一個NSString,你必須告訴它你有多少數據給它,它會自動分配足夠私人存儲來保存你給它的東西。只需堅持已發佈的API,不要嘗試任何詭計,如從UTF8String返回的指針丟棄const並通過指針寫入。
注意NSMutableData,不像NSMutableString,提供mutableBytes消息,它返回一個指針,你可以寫內存。所以如果你使用這個API,你必須小心緩衝區溢出。
對於格式化字符串,您只需遵循該文檔中的建議。例如,不要將來自不可信源的數據作爲格式參數傳遞,或者甚至作爲格式參數的一部分傳遞。通常你的格式字符串應該是字符串,或者應該從NSLocalizedString返回。
還有的NSString沒有「安全」的版本。
相關問題
- 1. 緩衝區溢出攻擊
- 2. 緩衝區溢出攻擊
- 3. 如何防止memcpy緩衝區溢出?
- 4. 常見緩衝區溢出攻擊
- 5. 什麼是堆棧隨機化,它如何防止緩衝區溢出攻擊?
- 6. 如何使用緩衝區溢出執行「printf字符串攻擊」?
- 7. 如何防止字符指針緩衝區溢出?
- 8. 防止C緩衝區溢出
- 9. c malloc防止緩衝區溢出
- 10. 緩衝區溢出防止使用NSString
- 11. 與execstack鏈接的fstack-protector能夠防止緩衝區溢出攻擊嗎?
- 12. 如何「乾淨地」在緩衝區溢出攻擊後終止程序
- 13. 如何克服緩衝區溢出攻擊?
- 14. 的Java字節緩衝區「放」的方法 - 防止緩衝區溢出
- 15. 在Ubuntu中練習緩衝區溢出攻擊
- 16. 在C#中緩衝區溢出攻擊是可能的嗎?
- 17. 格式字符串攻擊
- 18. 如何防止C/C++中的緩衝區溢出?
- 19. 如何實現某種機制來防止緩衝區溢出
- 20. 如何調整以下代碼以防止緩衝區溢出?
- 21. 如何防止緩衝區溢出將double轉換爲char?
- 22. 此機器代碼如何防止緩衝區溢出?
- 23. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 24. 獲取SIGILL試圖執行緩衝區溢出攻擊
- 25. 緩衝區溢出攻擊不適用於內核模塊
- 26. 用緩衝區溢出攻擊修改返回地址
- 27. 緩衝區溢出攻擊實驗,意想不到的結果
- 28. 緩衝區溢出攻擊 - 返回堆棧地址?
- 29. 緩衝區溢出字符解析
- 30. 緩衝區溢出