0
據http://msdn.microsoft.com/en-us/library/78zh94ax%28v=vs.80%29.aspx,如何保護wcslen功能以及其他類似功能
wcslen功能和其他類似的功能承擔由緩衝區溢出問題所帶來的潛在威脅。
我應該擔心,如果是的話,我該如何安全地使用這些功能?
A
回答
0
您應該擔心wcslen,您應該擔心的是strlen。這些函數需要C字符串,即指向由空字節(0x00)終止的字符序列的指針。如果不包括空字節,他們會很樂意繼續遍歷(你傳遞給他們運行超出任何緩衝的限制)內存:
const char s1[] = { 'a', 'b', 'c' }; /* Array of three characters, no null-terminator */
strlen(s1); /* Unsafe, anything may happen. */
const char s2[] = "abc"; /* Array of three characters plus null-terminator */
strlen(s2); /* Safe, returns '3'. */
相關問題
- 1. 用strtolower以及類似功能
- 2. 如何保護POST功能
- 3. 異步類及其功能
- 4. 功能與其他功能
- 5. 如何將受保護功能中的參數用於其他受保護的功能?
- 6. 調用其他類功能
- 7. 如何在其他功能
- 8. 性能跳過(以及類似的功能,喜歡拍攝)的
- 9. 具有類似功能的組功能
- 10. 其他功能後加載javascript功能
- 11. Smarty的電話功能,其他功能
- 12. Javascript功能停止其他功能
- 13. 如何從其他範圍訪問小部件及其功能?
- 14. 如何保護重置密碼功能?
- 15. 如何調用保護功能?
- 16. 如何保護AWS Lambda功能?
- 17. 訪問保護功能
- 18. 虛保護功能錯誤
- 19. 保護XSS(理想功能)?
- 20. 過載保護功能
- 21. 在保護功能的Android
- 22. 關於Webservice及其功能
- 23. 叉子及其功能?
- 24. PHP對象及其功能
- 25. 胖箭頭功能以及胖箭頭功能如何工作
- 26. 如何使功能響應同步與其他功能的其他語句
- 27. 如何使用陣列從一個功能,其他功能
- 28. 如何從其他功能停止/暫停功能?
- 29. 序言,如何讀值親功能在其他功能
- 30. 如何通過其他功能使用用戶輸入功能?
也許值得一提的是'strlen_s'和類似的安全功能都可以用於在緩衝區的大小已知時防止此問題。 –