secure-coding

2熱度

2回答

在許多關於安全文件上傳的文章中說，最好是準備一份白名單而不是黑名單。但似乎這種方法有雙擴展文件的一些問題。例如，我有一個白名單，如'pdf'，'doc'，'docx'，但是這個白名單返回爲apple.php.doc或apple.doc.php。如何編寫安全擴展檢查功能？

7熱度

3回答

如何以安全的方式使用便攜式外殼創建臨時文件？

我想在POSIX shell中創建一個臨時文件（/bin/sh）。我發現mktemp(1) doens不存在於我的AIX機器上，並且根據How portable is mktemp(1)?，無論如何這不是便攜式和/或安全的。那麼，我應該用什麼呢？

2熱度

1回答

是否codesourcery包括安全版本的標準函數（strcpy_s，sprintf_s等）

快速的問題：我使用codesourcery g ++ lite for arm-none-eabi。我在include文件夾中搜索了一下，看看是否有像strcpy_s和sprintf_s這樣的安全函數，但沒有結果。是否CodeSourcery的論文提供安全功能（可能以不同的名字？）在Mentor Graphics的網站，我沒有找到一個答案，這個問題（無論是在谷歌...）。我必須在我的項目中添

34熱度

1回答

這個C代碼有什麼弱點？

#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = g

4熱度

1回答

char []或StringBuilder的密碼？

因此，由於字符串是不可變的，我們使用char []而不是String來存儲密碼，以便在完成字符時擦除字符。在這種情況下，StringBuilder（或StringBuffer）與char []一樣安全，因爲可以將密碼的值更改爲「」？

0熱度

2回答

SystemC錯誤，使用visual c + + 2008

我正在使用Visual C++ 2008的systemC。我寫了一個簡單的hello世界程序。但是我重複出現此錯誤：警告C4996：'sprintf'：此函數或變量可能不安全。爲什麼會發生這種情況？我將不勝感激任何幫助。

27熱度

7回答

哪個sprintf/snprintf更安全？

我想知道這兩個選項是更安全的一個使用方法： #define MAXLEN 255 char buff[MAXLEN + 1] sprintf(buff, "%.*s", MAXLEN, name) snprintf(buff, MAXLEN, "%s", name) 我的理解是，兩者都是相同。請建議。

5熱度

3回答

如何安全地擦除文件？

是否有寶石或安全擦除Ruby文件的手段？我想避免可能不存在於系統中的外部程序。「安全擦除」我指的是覆蓋文件內容。

5熱度

4回答

如何在PHP中將頁面重定向到https？

我有一個登錄表單： <form method =POST action="/login.php"> ... </form> 我想login.php頁面重定向到使用https。我不想將用戶發送到https://.../login.php，因爲他們可能會更改鏈接。但我想這樣做在服務器端重定向我解析登錄表單數據和用戶登錄之前我發現，例如： if($_SERVER["HTTPS"] != "o

0熱度

2回答

php，如何以安全的方式發送表單數據？

我有一個網站，有一個簡單的登錄表單。形式員額login.php 內login.php我檢查用戶名和密碼，並重定向到一個特定的頁面。直到我遇到安全問題時，所有情況都很好。從PCI符合我得到這個：所有包含敏感信息的Web應用程序通信應使用SSL/TLS（HTTPS）傳輸。如果嘗試使用HTTP重定向到HTTPS以嘗試修復此問題，請確保此類重定向發生在系統的服務器端（例如，通過使用HTTP「位置」標