红联Linux门户
Linux帮助

一些不安全的常用的C函数

发布时间:2008-08-13 11:26:34来源:红联作者:ylnyzl
  1 gets()
  gets()由于不能进行拷贝了的buffer的size指定、所以有BufferOverflow的问题。使用代替函数进行Buffer的Size指定,或者使用fgets()。

  2 scanf()
  不使用scanf()、把scanf_s()、sscanf()作为代替函数来使用。

  3 strcpy()
  strcpy()不检查copy先的Buffer的Size,所以有Buffer Overflow问题。请务必使用按照strncpy_s()、strcpy_s()、strncpy()等不同环境而准备的安全度很高的函数。

  另外、即使是使用安全度很高的函数,由于用法方面的原因,也可能发生Buffer Overflow,请注意如下几点。不要在strcpy_s()、strncpy_s()进行Buffer Size的?指定。

  4 strcat()
  strcat()不会进行检查Buffer的长度检查,所以有BufferOverflow问题。请使用按照strncat_s()?、strcat_s()、strncat()等环境而准备的安全度很高的函数。另外、即使是使用安全度很高的函数,由于用法的原因也会产生BufferOverflow。所以请注意如下几点。strcat_s()、strncat_s()不进行Buffer长度的?指定。

  5 sprintf()
  使用按照sprintf_s()、snprintf()等的环境分别准备的安全度很高的函数。另外、非常古老的UNIX/Linux系统中、特别是linux的libc4的古老版本中的snprintf()等的BufferOverflow实际上是不能避免的,所以请注意。
文章评论

共有 0 条评论