由于我正在使用DBCP (在阅读了几篇关于栈溢出攻击DBCP的帖子后,我正在考虑迁移到c3po ),可以使用autoReconnectForPools属性吗?
浏览 56提问于2009-02-09得票数 19
回答已采纳
例如,C没有与Rust相同的安全解决方案,但是用Rust编写的WebAssembly是否具有Rust的优点?
用Rust编写并转换成WebAssembly的程序会比用C编写的程序“安全”吗?
浏览 3提问于2020-02-04得票数 5
回答已采纳
2回答
我正在寻找C语言安全编码实践的全面记录,因为我还没有找到这样一个列表,我们不妨把它放到一个社区维基中,以供进一步参考。我正在寻找安全问题的解决方案,如基于堆栈和堆的缓冲区溢出和下溢、整数溢出和下溢、格式字符串攻击、空指针取消引用、堆/内存检查攻击等。
注:除了编码实践之外,防御这类攻击的安全库也值得一提。LE:正如在这个问题中所看到的,,但仅针对C。
浏览 0提问于2011-01-24得票数 8
回答已采纳
所以我试着学习堆栈溢出和堆溢出意味着什么,以及它是如何在C语言中被利用的?我们有没有什么缓解策略可以用来对抗这些攻击?溢出是如何发生的?如果你能用一个例子来解释,这将对我作为一个初学者很有帮助。
浏览 1提问于2020-05-15得票数 0
我对什么是数据执行和预防以及它在Windows中是如何工作的有基本的理解,但我在网上看到一篇文章(我似乎再也找不到了),提到它也可以用于web应用程序来防止权限升级,但在那之后没有深入讨论。
那么,我想知道的是:是否有可能在web应用程序上强制执行数据执行预防,以防止权限升级,如果是的话,它将如何实现?
浏览 0提问于2016-10-09得票数 0
回答已采纳
3回答
可能重复:
什么?我知道PHP是很好的错误检查,所以缓冲区溢出是不可能的。我应该检查用户输入长度以避免太大的数据流
浏览 14提问于2012-08-05得票数 8
回答已采纳
任意代码执行的典型例子是,基于堆栈的缓冲区溢出,覆盖返回地址,以便控件可以跳入攻击者精心设置的数据,执行shell代码进入系统。如果您使用C开发并编写了大量代码,那么最终您就会在某个地方搞砸,您的代码就会被利用。我之所以这么问,是因为我计划放弃C和C</e
浏览 0提问于2018-08-01得票数 2
回答已采纳
当我学习C语言编程时,我发现存储在堆栈中的局部变量的地址会减少,并且在递归函数中,每次递归调用该函数时,都会从较高的地址到较低的地址。 我想知道原因。为什么有时候不增加呢?
浏览 46提问于2021-04-22得票数 0
回答已采纳
10回答
是否有任何编程语言被设计成能够很好地抵御黑客攻击?与托管代码相比,指针问题/溢出在C中更常见。如果应用程序正确为多线程,则拒绝服务攻击可能会减少问题
是否有一种语言可以解决这些问题中的许多或大部分
浏览 0提问于2014-04-14得票数 57
回答已采纳
1回答
因此,我使用以下代码跟踪一个关于缓冲区溢出的:#include <unistd.h> }然后,我使用gcc编译它,并预先运行sudo sysctl -w kernel.randomize_va_space=0,以防止随机内存,并允许堆栈崩溃(缓冲区溢出)攻击。gcc protostar.c -g -z execstack -fno-stack
浏览 0提问于2019-06-01得票数 0
回答已采纳
1回答
我是刚刚开始对缓冲区溢出攻击的理解,并想知道我目前对缓冲区溢出攻击的理解是否正确。假设操作地址空间为3个地址,指令空间为2个地址,相邻的1个地址指令指针:001xFFF
003x4FF 缓冲区溢出是否将操作空间替换为4个地址,将指令指针调用覆盖到操作空间之一的操作空间
浏览 0提问于2016-02-25得票数 2
2回答
既不是句法也不是语义的错误?
、、、、
我有一个关于家庭作业的问题(别担心,已经做好了):
我的回答是,通过传递相同的参数(在C和main中),从main调用,这是的启发。但我个人觉得这只是一个语义错误。会不会是易受攻击的代码,比如缓冲区溢出(以及其他我从未听说过的攻击)?某种程度上从语言的结构
浏览 5提问于2014-01-24得票数 11
回答已采纳
1回答
来自stackalloc的C#参考:
它还会检测到缓冲区的不足吗?哪些已知的攻击是保护较弱?例如,对于上下文,MS C++编译器的信息可以在这里获得:
堆栈缓冲区溢出检测功能引入Visual .NET 2002中的C/C</
浏览 3提问于2013-02-17得票数 7
回答已采纳
1回答
缓冲区溢出是C/C++程序栈唯一可能的错误吗?在单个/多线程C/C++程序中,程序栈中是否还会出现其他错误?
浏览 3提问于2021-12-13得票数 0
回答已采纳
我想知道在理论上是否有可能发生was服务缓冲区溢出攻击,而不考虑用于编写服务的编程语言?
非常感谢
浏览 2提问于2011-05-06得票数 1
回答已采纳
Java到底是如何防止缓冲区溢出的呢?只是抛出了"ArrayIndexOutofBounds“吗?它与C++有什么不同?为什么C++会有缓冲区溢出,而不是Java?
浏览 1提问于2013-09-06得票数 0
我理解缓冲区溢出是如何工作的(在最小的知识范围内),它创建缓冲区溢出并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是在堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建缓冲区溢出。我的问题也许很模糊,但只想知道缓冲区溢出是控制堆栈指针的唯一方法吗?
PS。stackoverflow.com/questions/479701/does-java-h
浏览 0提问于2019-08-01得票数 3
回答已采纳
请考虑:英语是我的第二语言。"... one 易受攻击代码问题正在创建一个大小为...的新数组。修复程序是‘具有一定大小+ 1’的数组。因此,... it 易受攻击代码只差一个字节。可能是一个空终止符,因此当您在数组中填充size对象时,将有一个额外的NULL字节来保证空终止,这将防止该字符串被溢出。我想通过这篇文章获得一个指针,用
浏览 0提问于2015-07-29得票数 21
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
