那些遇到过的问题

任何特定于C#的编码安全问题?

Sec*_*ure 13 .net c# security

在C++世界中,存在多种方法来制造可利用的漏洞:缓冲区溢出,不安全的sting处理,各种算术技巧,printf问题,不以'\ 0'结尾的字符串等等.尽管java中解决了大多数这些问题,但仍有一些事情需要讨论.但是,是否有任何典型的C#特定编码漏洞列表?(与.NET平台本身无关)

Ken*_*nky 6

以下是您可能遇到的一些问题:

  1. 如果你有任何类型的语言解释器(HTML,JavaScript和SQL是三大),那么你仍然可以有注入或XSS漏洞.
  2. P/Invoke可能会导致问题,尤其是在您进行任何自定义编组时.即使您通过P/Invoke调用"安全"API,您的编组代码也可能包含破坏或暴露内存的错误.
  3. 如果您正在进行文件访问,那么您需要确保您的文件始终位于可接受的目录中.一定要消除糟糕的绝对和相对路径.
  4. 加密.好的加密编程真的很难,而.Net的各种安全功能对加密攻击没有任何作用.

Hen*_*man 5

C#基于.NET,.NET应该是类型安全的,这意味着你的恐怖列表都不适用于C#或任何.NET语言.

但话说回来,C#有一个unsafe关键字,之后所有的赌注都没有了.
它允许真正的指针和它们附带的一切.

归档时间:

查看次数:

3818 次

最近记录:

13 年,3 月 前
相关归档
Bundler不包括.min文件 260
ASP.NET Web API的JWT身份验证 238
Stream.Dispose总是调用Stream.Close(和Stream.Flush) 62
java中的public final static的c#等价物是什么 47
我可以在Visual Studio 2008中为.NET Framework 4开发吗? 34
如何在.Net中实现ConcurrentHashSet 31
LINQ - 获取列表中列表中的所有项目? 19
Spring 安全性 - 自定义 AuthenticationProvider 不起作用 - Java Config 9
允许安全执行任意SQL所需的权限 5
变量隐私实际上与安全性有什么关系,还是只是为了方便编程? 4
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
如何有效地迭代Java Map中的每个条目? 3113
检查字典中是否已存在给定键 2683
在git中推送提交时,src refspec master与any不匹配 2472
删除包含特定字符串的文本文件中的行 1670
如何恢复Git中丢失的存储? 1617
什么是monad? 1373
如何从GET参数中获取值? 1255
C中的函数指针如何工作? 1170
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051