Τρόποι για να αποτρέψει την υπερχείλιση Buffer

Πρόληψη υπερχείλιση είναι ζωτικής σημασίας για την προστασία της ασφάλειας του υπολογιστή σας και το συνδεδεμένο διακομιστή και είναι το αποτέλεσμα της κακής επικύρωση των εισροών . Μπορείτε να προστατεύσετε το σύστημά σας από τις επιθέσεις υπερχείλισης buffer , ακολουθώντας μερικά απλά βήματα και λαμβάνοντας τα κατάλληλα μέτρα . Ο εντοπισμός και η μέριμνα για τα θέματα στον προγραμματισμό του συστήματός σας C είναι η κύρια εστίαση στην πρόληψη buffer overflow στο μέλλον . Χρησιμοποιώντας μια μη - εκτελέσιμη Stack
Η

Αυτή η μέθοδος αποφυγής υπερχείλισης περιλαμβάνει μια στοίβα που έχει ρυθμιστεί να μην κατέχει οποιοδήποτε εκτελέσιμο κώδικα . Αποκτήστε ένα kernal patch για συστήματα Linux και Solaris για να ρυθμίσετε τη μη εκτελέσιμο stack . Στα Windows XP , μπορείτε να ορίσετε τις περιμέτρους αποτροπής εκτέλεσης δεδομένων με το λειτουργικό σύστημα ( OS ) για την προστασία και τη στοίβα από υπερχείλιση . Ο δικτυακός τόπος Palisade προειδοποιεί , ωστόσο , ότι με βάση το σωρό υπερχειλίσεις και στατικές υπερχειλίσεις τμήμα δεδομένων δεν μπορεί να προληφθεί με την τεχνική αυτή .
Εικόνων Δυναμική χρόνου
Η

Αποτρέψτε υπερχείλιση , μέσω της υλοποίησης δυναμική διαδικασία πρόληψης εκτέλεσης στο σύστημά σας . Ρυθμιστικό διάλυμα συνθήκες υπερχείλισης και τους κινδύνους που εντοπίστηκαν κατά τη διάρκεια της λειτουργίας του ίδιου του προγράμματος σε αυτή τη μέθοδο , αποτρέποντας έτσι μια επίθεση υπερχείλισης να συμβεί . Διαφορετικές διαδικασίες εκτέλεσης περιλαμβάνουν " καναρίνι " --- το οποίο προσθέτει τη γραμμή " καναρίνι " για την κωδικοποίηση του προγράμματός σας --- και αντιγράφοντας τη διεύθυνση επιστροφής του προγράμματος . Η τελευταία μέθοδος λειτουργεί ως εφεδρική πληροφορίες ως μέσο για την αναγέννηση της λειτουργικότητας του προγράμματος τη στιγμή που μια επίθεση υπερχείλισης έχει επιλυθεί .

Η Safe εκδόσεις Λειτουργίες
Η

Ρυθμιστικό υπερχειλίσεις μπορεί επίσης να αποτραπεί με τη χρήση ενός πιο «ασφαλή» ή πιο σταθερή έκδοση ενός προγράμματος λειτουργίας . Για παράδειγμα , οι συναρτήσεις strncpy και snprintf είναι ασφαλέστερα και πιο σταθερή από ό, τι τα παλαιότερα strcpy και τη γλώσσα σπριντ . Όπως θα συνεχίσουμε να δημιουργούμε νέες εφαρμογές στο πρόγραμμά σας , βεβαιωθείτε ότι η εναλλακτική λύση , οι ασφαλέστερες λειτουργίες κωδικός που χρησιμοποιείται καθ 'όλη .
Εικόνων Άλλα παραδείγματα των ασταθών Λειτουργίες
Η

Αποφυγή "μη ασφαλών" ή ασταθή λειτουργικότητα συνολικά μπορεί επίσης να αποτρέψει υπερχείλιση . Όταν είναι δυνατόν , αποφύγετε τη χρήση των ακόλουθων λειτουργιών κατά τη σύνταξη του προγράμματος σας : strcpy ( ) , strcat ( ) , sprintf ( ) , scanf ( ) , sscanf ( ) , fscanf ( ) , vfscanf ( ) , vsprintf , vscanf ( ) , vsscanf ( ) , streadd ( ) , strecpy ( ) και strtrns ( ) .
Η
εικόνων