Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Vyberte programovací jazyk , ktorý má vstavaný kontroly , aby sa zabránilo zápisu dát mimo hranice vyrovnávacej pamäti . Jazyky , ako je C a C + + nedostatok vstavané hraničné kontroly . NET Framework a Java . Prostredie sila medze kontroly . Interpretované jazyky majú ochranu proti pretečeniu zásobníka .
2
Vyberte knižnice a funkcie , ktoré majú vyrovnávacie konanie a kontroly hraníc . Bežne používané C funkcie " strcpy " , " scanf " a " dostane " sú obzvlášť náchylné k pretečeniu vyrovnávacej pamäti . Bezpečnejšie alternatívy zahŕňajú " strncpy " a " strnke " funkcie , ktoré odstraňujúci údaje presahujúce stanovenú dĺžku . Starostlivosť musí byť ešte schválená určiť správnu veľkosť vyrovnávacej pamäte . Príkladom bezpečnejšia alternatíva k reťazca C knižnica je voľne k stiahnutiu " Lepšie String knižnica . "
3
Nainštalujte spustiteľný ochrana priestor add - ons, ktoré pomáhajú zabrániť pretečeniu zásobníka . Kód pokúša spustiť zo zásobníka alebo haldy spôsobiť výnimku. Spustiteľný ochrana priestor využíva " No Execute " ( NX bit ) označiť oblasti pamäte ako non - spustiteľný súbor . Príklady spustiteľných balíčkov pre ochranu priestorov pre Unix sú OpenWall , Exec Shield a Pax . Doplnky pre Windows zahŕňajú StackDefender a BufferShield . Vzhľadom k tomu , Windows XP s aktualizáciou Service Pack 2 , Windows ponúka funkcie Zabránenie spusteniu údajov ( DEP ) , poskytuje určitú ochranu proti pretečeniu vyrovnávacej pamäti .
Copyright © počítačové znalosti Všetky práva vyhradené