0
据http://msdn.microsoft.com/en-us/library/78zh94ax%28v=vs.80%29.aspx,如何保护wcslen功能以及其他类似功能
wcslen功能和其他类似的功能承担由缓冲区溢出问题所带来的潜在威胁。
我应该担心,如果是的话,我该如何安全地使用这些功能?
A
回答
0
您应该担心wcslen,您应该担心的是strlen。这些函数需要C字符串,即指向由空字节(0x00)终止的字符序列的指针。如果不包括空字节,他们会很乐意继续遍历(你传递给他们运行超出任何缓冲的限制)内存:
const char s1[] = { 'a', 'b', 'c' }; /* Array of three characters, no null-terminator */
strlen(s1); /* Unsafe, anything may happen. */
const char s2[] = "abc"; /* Array of three characters plus null-terminator */
strlen(s2); /* Safe, returns '3'. */
相关问题
- 1. 用strtolower以及类似功能
- 2. 如何保护POST功能
- 3. 异步类及其功能
- 4. 功能与其他功能
- 5. 如何将受保护功能中的参数用于其他受保护的功能?
- 6. 调用其他类功能
- 7. 如何在其他功能
- 8. 性能跳过(以及类似的功能,喜欢拍摄)的
- 9. 具有类似功能的组功能
- 10. 其他功能后加载javascript功能
- 11. Smarty的电话功能,其他功能
- 12. Javascript功能停止其他功能
- 13. 如何从其他范围访问小部件及其功能?
- 14. 如何保护重置密码功能?
- 15. 如何调用保护功能?
- 16. 如何保护AWS Lambda功能?
- 17. 访问保护功能
- 18. 虚保护功能错误
- 19. 保护XSS(理想功能)?
- 20. 过载保护功能
- 21. 在保护功能的Android
- 22. 关于Webservice及其功能
- 23. 叉子及其功能?
- 24. PHP对象及其功能
- 25. 胖箭头功能以及胖箭头功能如何工作
- 26. 如何使功能响应同步与其他功能的其他语句
- 27. 如何使用阵列从一个功能,其他功能
- 28. 如何从其他功能停止/暂停功能?
- 29. 序言,如何读值亲功能在其他功能
- 30. 如何通过其他功能使用用户输入功能?
也许值得一提的是'strlen_s'和类似的安全功能都可以用于在缓冲区的大小已知时防止此问题。 –