那些遇到过的问题

printf和不安全的格式化字符串

Gep*_*ard 3 c printf user-input string-formatting

有问题的应用程序允许用户在纯文本配置文件中定义自己的消息(主要用于定制和/或本地化目的),这些消息在运行时传递给printf样式的函数.如果用户定义的格式化字符串有问题,可能会发生很多不好的事情.

清理这些用户输入的格式化字符串的最佳方法是什么?或者我应该完全放弃这种方法并使用另一种方法让用户安全地自定义消息?

解决方案必须以某种方式移植(Windows,Linux,BSD,x86,x86-64).

Sco*_*ter 5

定义您自己的格式化语言,您的代码将转换为有效的格式字符串,从而限制用户可以遇到的麻烦(例如,根本不允许%,并定义您自己的符号/标记用于指示%应该出现在输出中).

归档时间:

查看次数:

835 次

最近记录:

13 年,10 月 前
相关归档
什么是C宏有用? 72
如何在C中对齐指针 24
如何检查等于?(0 == i)或(i == 0) 22
压制泄漏对Valgrind意味着什么? 18
在源代码中部分禁用gcc中的迂腐警告 13
特定的C功能如何工作? 10
String.Format() - 重新传递参数但添加更多参数 6
关闭扫描仪会影响性能吗 4
C的printf不打印字符串(char数组) 2
使用UB打印的宏功能 1
难疑归档
如何检查jQuery中是否选中了复选框? 4390
如何在Windows上安装pip? 2469
在jQuery中添加表行 2331
在Python中获取列表的最后一个元素 1871
如何在C#中生成随机int数? 1792
确定对象的类型? 1700
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
如何在Javascript中的数组开头添加新的数组元素? 1476
如何在jQuery Ajax调用之后管理重定向请求 1319
在HTML中嵌入PDF的推荐方法? 1128