προγραμματιστές χρησιμοποιούν τον οικογενειακό κώδικα printf σε strings μορφή ή τον έλεγχο των δεδομένων εξόδου . Η οικογένεια κωδικός printf περιλαμβάνει εντολές όπως fprintf , vprintf και sprintf , το σύνολο των οποίων τη μορφή των δεδομένων , αλλά γράφουν σε διαφορετικές τοποθεσίες . Format σφάλματα στοιχειοσειράς συμβαίνουν όταν οι προγραμματιστές αμελούν να θέσει τους αναγκαίους περιορισμούς στην οικογένεια κωδικό printf . Οι χάκερ μπορούν στη συνέχεια να εισάγετε το δικό τους κώδικα μέσω αυτών των κωδικών περιορισμού -free ή τα κενά , και να επισκιάσουν τον κωδικό . Το αποτέλεσμα , σύμφωνα με τους συντάκτες του "The Handbook Shellcoders , « είναι ότι ο αεροπειρατής μπορεί στη συνέχεια να είναι σε θέση να δείτε προσωπικές πληροφορίες και την εκτέλεση αυθαίρετου κώδικα .
Εικόνων Μονάδες Format
Η
Καθορισμός μορφής σφάλματα στοιχειοσειράς μπορεί να είναι ανώδυνη , και το λογισμικό του έργου χρειάζεται να προσθέσετε μόνο μια συμβολική μορφή, όπως " % s " ή " % x" . Για παράδειγμα , ο προγραμματιστής μπορεί να τεθεί " printf ( " % s " , είσοδος)" στη γραμμή εντολών .
Η συμβολική μορφή περιορίζει τις καταχωρήσεις μορφή και επιτρέπει στους hackers από την εκτέλεση επιβλαβή κώδικα , μέσω κενά που υπάρχουν στο κωδικό καταγωγής . Format σφάλματα στοιχειοσειράς συμβαίνουν συνήθως όταν οι προγραμματιστές να αναπτύξουν κώδικα για μεγάλα προγράμματα . Κατά τη διάρκεια της ανάπτυξης κώδικα , οι προγραμματιστές μπορούν να επικεντρωθεί στη μεγάλη εικόνα , και έτσι βλέπουν το string format . Η ανεξέλεγκτη αλφαριθητική τότε λειτουργεί ως ένα παράθυρο ευκαιρίας ότι ο εισβολέας μπορεί να χρησιμοποιήσει για να χειραγωγήσει τον κωδικό .
Η Ρυθμιστικό υπερχειλίσεις
Η
χορδές μορφή μπορεί επίσης να δημιουργήσει ρυθμιστικό προβλήματα υπερχείλισης . Όταν ένα πρόγραμμα υπερβαίνουν το buffer όριο κατά την εγγραφή δεδομένων , υπερχείλιση συμβαίνει , και το πρόγραμμα μπορεί να αντικαταστήσει δίπλα μνήμη . Αυτή είναι μια σημαντική απειλή από την άποψη της ασφάλειας της μνήμης ενός προγράμματος. Τα προβλήματα buffer overflow που συνδέεται συχνά με C και C + + γλώσσες . Οι προγραμματιστές του προγράμματος θα πρέπει να σιγουρευτείτε για να ελέγξετε τα όρια ρυθμιστικό για την αντιμετώπιση της υπερχείλισης buffer ανωμαλίες . Όταν δεν υπάρχει καμία μορφή που ορίζεται για μια συνάρτηση του χρόνου εκτέλεσης C , κάθε αυθαίρετου κώδικα μπορεί να εκτελεστεί μέσω της καθορισμένης παραθυράκι . Δεδομένου ότι ο κωδικός δεν μπορεί να γνωρίζει τα όρια του buffer , μπορεί να προκαλέσει buffer overflow , και να αντικαταστήσετε τη μνήμη .
Εικόνων ελαχιστοποίηση του κινδύνου
Η
Μπορείτε να αποφύγετε σφάλματα μορφή συμβολοσειράς με μετά από μερικούς βασικούς κανόνες του προγραμματισμού . Για να ελαχιστοποιήσετε τις εμφανίσεις του μορφοτύπων σφάλματα στοιχειοσειράς , εγκαταστήσετε μόνο τα βοηθητικά προγράμματα που χρειάζεστε , και επιτρέπουν μόνο την πρόσβαση σε αυτά τα βοηθητικά προγράμματα σε εκείνα μεγαλύτερη ομάδα σας , σύμφωνα με τους συντάκτες της « Hack Επιμέλεια δικτύου σας . " Πάντα να θυμάστε να καθορίσετε μια format string σε ένα " printf " δήλωση. Εάν υπάρχουν έθιμο χορδές μορφή στον κώδικα , λαμβάνουν ιδιαίτερη μέριμνα κατά τη σύνταξη των προνομίων αυτών των αυτο-ορίζεται χορδές μορφή .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα