那些遇到过的问题

使用全局变量编写程序更安全吗?

0x9*_*x90 2 c c++ overflow

我正在阅读缓冲区,堆栈和堆溢出.我也读了这篇文章.我的问题是这样的:如果我在代码中只使用全局变量,我可以说它可以防止溢出的所有漏洞吗?

假设我在全局范围内声明的代码中有这个缓冲区:

char buf1[10];
char buf2[100];
Run Code Online (Sandbox Code Playgroud)

如果我buf1作为缓冲区发送到recv(int s, char *buf, int len,int flags);

  1. 我会覆盖数据段并可能破坏buf2内容,对吧?
  2. 我是否能够从中运行代码,因为我知道它不是代码段,而且数据段不可执行.

我们能否得出结论,使用Globals是最安全的方式?

Oli*_*rth 7

一点都不.虽然更难直接修改堆栈上的返回地址等,但仍然可能破坏或恶意攻击这样的程序(如果它不关心缓冲区溢出).

归档时间:

查看次数:

561 次

最近记录:

13 年,8 月 前
相关归档
整数的最大值 268
检查float是否为整数 65
CMake下的多个目录 37
在C/C++中在本地时间和GMT/UTC之间转换 30
在Vim中重构C/C++(例如Eclipse中的方法提取) 29
是&p有效C,假设p是指向不完整类型的指针? 25
增加FD_SETSIZE的限制并选择 17
如何在固定宽度类型上强制无符号算术? 14
使用可变长度数组是否安全? 13
C++字符串和流缓冲区溢出是否安全? 9
难疑归档
event.preventDefault()与return false 2891
如何更改一个特定提交的提交作者? 1949
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
如何在JavaScript中将数字格式化为美元货币字符串? 1711
Python的隐藏功能 1419
为什么在重写Equals方法时重写GetHashCode很重要? 1371
何时使用struct? 1347
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028
用于Python的IDE是什么? 1028