防范Visual C++应用程序缓冲区溢出

目前最常见的安全问题是缓冲区溢出。这个特别的安全问题引发的病毒感染可能比其它原因引发的病毒感染数量的总和还要多。市场上几乎每个应用程序和操作系统都存在黑客可能利用的缓冲区溢出漏洞。这个问题对于微软Windows来说是如此严重，以至于微软在产品的新版本（例如Windows XP Service Pack 2）中采用了一种完全不同的解决方法。本文的目的是帮助你更清晰地认识缓冲区溢出，并提供了几种用于减少（或者是消除）Visual C++应用程序缓冲区溢出问题的技术。

　　导航：

　　什么是缓冲区溢出

　　缓冲区溢出证明了一个观点：除非你看着用户与你的应用程序交互操作，否则你根本就不知道用户会向应用程序输入什么样的数据。

　　验证数据的范围

　　编程语言提供的大多数数据范围反映的都是下层硬件的实际情况，而不是现实世界的需要。例如，当你在代码中把某个值定义为Int32的时候，就意味着用户输入的值应该在-2,147,483,648到2,147,483,647之间。

　　验证数据的长度

　　有些数据类型不太容易进行快速检查。例如，字符串可以包含任意数量的字符，其数量最多只受到.NET框架组件和机器的限制。当然，很少人真的需要这么长的字符串。通常开发者要求字符串有一个最小和最大的长度范围。

　　排除非法的字符

　　黑客经常在输入信息中包含一些额外的非法字符，以了解会发生什么情况。例如，黑客通常会通过添加特定的字符建立脚本。在很多情况下，系统在没有提供任何警告的情况下就会执行脚本，赋予黑客访问系统的权利。

　　提供高级的用户帮助

　　很多开发者都不能把帮助与良好的安全性联系到一起，但是良好的帮助的确可以减少用户犯错误来提高安全性。
　　什么是缓冲区溢出

　　缓冲区溢出证明了一个观点：除非你看着用户与你的应用程序交互操作，否则你根本就不知道用户会向应用程序输入什么样的数据。这些攻击依赖于一些奇怪的想法：黑客给应用程序提供的输入信息可能超过了缓冲区的长度，结果这些额外的（超出缓冲区长度的）信息覆盖了缓冲区控制之外的内存。在某些情况下，这些内存实际上保存着可执行信息（heap memory overrun，堆存储泛滥），从而使应用程序不运行原始的可执行代码，而是运行黑客的代码；在另外一些情形中，黑客则覆盖了应用程序的栈页面（stack memory overrun，栈存储泛滥）。

　　有些黑客甚至于分析你的代码，查找位置以供堆或栈存储泛滥利用。但是在有些情况下，当黑客试图向某个字段输入一些信息，查看发生什么情况的时候，这种利用可能被发现。例如，黑客可能试图输入一段简单的代码，看你的应用程序是否会执行它。不管该黑客是如何发现漏洞的，其结果都是相同的：你的应用程序失去了对黑客代码的控制权--黑客现在可以享受那些曾经是你的应用程序才能享受的权力了。

　　很多开发者认为黑客会通过某些秘密的通道来利用他们所建立的程序，但是很多利用方法是非常简单的--让操作系统显示命令提示符这样的行为在某些情况下就足以获取控制权了。如果系统的安全性稍微有一点松懈，黑客就可以获取服务器的控制权。至少，命令提示符允许黑客探测系统的状况，采用其它的某种方式来获取更多的访问权。黑客不需要在第一次尝试的时候就获得系统的控制权。他们所需要的是获取累积起来的点点滴滴的控制权。

　　很明显，如果要保证应用程序免受缓冲区泛滥的伤害，你就必须为应用程序提供某种保护措施。控制缓冲区泛滥的最好的方法是检查程序收到的所有输入信息，即使这些信息来自受信任的来源。本文考虑了每个程序应该执行的四个基本的检查：检查数据范围、验证数据长度、排除非法字符、为用户提供足够的帮助以确保良好的输入。

　　验证数据的范围

　　编程语言提供的大多数数据范围反映的都是下层硬件的实际情况，而不是现实世界的需要。例如，当你在代码中把某个值定义为Int32的时候，就意味着用户输入的值应该在-2,147,483,648到2,147,483,647之间。这个数字是依赖于硬件条件的，计算机使用31位存储数据，1位存储符号（2^31 = 2,147,483,648）。但是，你的应用程序可能没有查明可接受的范围。

　　当硬件需求与应用程序的现实需求不一致的时候，你就必须在应用程序中包含特定的代码来检查潜在的错误条件。你在代码中可能希望接受1到40,000的数字，它超出了Int16的值范围，但是在Int32的值范围中。列表1显示了这类检查的例子。

　　列表1.检查数据范围错误

System::Void btnDataRange_Click(System::Object * sender, System::EventArgs * e)
{
　Int32 TestData; // 保持输入的值

　try
　{
　　// 永远需要首先尝试分析数据
　　TestData = Int32::Parse(txtInput1->Text);
　}
　catch (System::OverflowException *OE)
　{
　　// 溢出错误处理
　　MessageBox::Show(S"Type a value between 1 and 40,000.", S"Input Error",
　　MessageBoxButtons::OK, MessageBoxIcon::Error);
　　return;
　}
　catch (System::FormatException *FE)
　{
　　//溢出错误处理
　　MessageBox::Show(S"Type the number without extra charaters.", S"Input Error",
　　MessageBoxButtons::OK, MessageBoxIcon::Error);
　　return;
　}

　// 测试特定的数据范围
　if (TestData < 1

关键词：防范Visual C++应用程序缓冲区溢出

360教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！ 360教程金山毒霸天下手机助手全球病毒网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 编程语言
防范Visual C++应用程序缓冲区溢出时间：2022-9-15作者：未知来源：360教程人气：目前最常见的安全问题是缓冲区溢出。这个特别的安全问题引发的病毒感染可能比其它原因引发的病毒感染数量的总和还要多。市场上几乎每个应用程序和操作系统都存在黑客可能利用的缓冲区溢出漏洞。这个问题对于微软Windows来说是如此严重，以至于微软在产品的新版本（例如Windows XP Service Pack 2）中采用了一种完全不同的解决方法。本文的目的是帮助你更清晰地认识缓冲区溢出，并提供了几种用于减少（或者是消除）Visual C++应用程序缓冲区溢出问题的技术。　　导航：　　什么是缓冲区溢出　　缓冲区溢出证明了一个观点：除非你看着用户与你的应用程序交互操作，否则你根本就不知道用户会向应用程序输入什么样的数据。　　验证数据的范围　　编程语言提供的大多数数据范围反映的都是下层硬件的实际情况，而不是现实世界的需要。例如，当你在代码中把某个值定义为Int32的时候，就意味着用户输入的值应该在-2,147,483,648到2,147,483,647之间。　　验证数据的长度　　有些数据类型不太容易进行快速检查。例如，字符串可以包含任意数量的字符，其数量最多只受到.NET框架组件和机器的限制。当然，很少人真的需要这么长的字符串。通常开发者要求字符串有一个最小和最大的长度范围。　　排除非法的字符　　黑客经常在输入信息中包含一些额外的非法字符，以了解会发生什么情况。例如，黑客通常会通过添加特定的字符建立脚本。在很多情况下，系统在没有提供任何警告的情况下就会执行脚本，赋予黑客访问系统的权利。　　提供高级的用户帮助　　很多开发者都不能把帮助与良好的安全性联系到一起，但是良好的帮助的确可以减少用户犯错误来提高安全性。　　什么是缓冲区溢出　　缓冲区溢出证明了一个观点：除非你看着用户与你的应用程序交互操作，否则你根本就不知道用户会向应用程序输入什么样的数据。这些攻击依赖于一些奇怪的想法：黑客给应用程序提供的输入信息可能超过了缓冲区的长度，结果这些额外的（超出缓冲区长度的）信息覆盖了缓冲区控制之外的内存。在某些情况下，这些内存实际上保存着可执行信息（heap memory overrun，堆存储泛滥），从而使应用程序不运行原始的可执行代码，而是运行黑客的代码；在另外一些情形中，黑客则覆盖了应用程序的栈页面（stack memory overrun，栈存储泛滥）。　　有些黑客甚至于分析你的代码，查找位置以供堆或栈存储泛滥利用。但是在有些情况下，当黑客试图向某个字段输入一些信息，查看发生什么情况的时候，这种利用可能被发现。例如，黑客可能试图输入一段简单的代码，看你的应用程序是否会执行它。不管该黑客是如何发现漏洞的，其结果都是相同的：你的应用程序失去了对黑客代码的控制权--黑客现在可以享受那些曾经是你的应用程序才能享受的权力了。　　很多开发者认为黑客会通过某些秘密的通道来利用他们所建立的程序，但是很多利用方法是非常简单的--让操作系统显示命令提示符这样的行为在某些情况下就足以获取控制权了。如果系统的安全性稍微有一点松懈，黑客就可以获取服务器的控制权。至少，命令提示符允许黑客探测系统的状况，采用其它的某种方式来获取更多的访问权。黑客不需要在第一次尝试的时候就获得系统的控制权。他们所需要的是获取累积起来的点点滴滴的控制权。　　很明显，如果要保证应用程序免受缓冲区泛滥的伤害，你就必须为应用程序提供某种保护措施。控制缓冲区泛滥的最好的方法是检查程序收到的所有输入信息，即使这些信息来自受信任的来源。本文考虑了每个程序应该执行的四个基本的检查：检查数据范围、验证数据长度、排除非法字符、为用户提供足够的帮助以确保良好的输入。　　验证数据的范围　　编程语言提供的大多数数据范围反映的都是下层硬件的实际情况，而不是现实世界的需要。例如，当你在代码中把某个值定义为Int32的时候，就意味着用户输入的值应该在-2,147,483,648到2,147,483,647之间。这个数字是依赖于硬件条件的，计算机使用31位存储数据，1位存储符号（2^31 = 2,147,483,648）。但是，你的应用程序可能没有查明可接受的范围。　　当硬件需求与应用程序的现实需求不一致的时候，你就必须在应用程序中包含特定的代码来检查潜在的错误条件。你在代码中可能希望接受1到40,000的数字，它超出了Int16的值范围，但是在Int32的值范围中。列表1显示了这类检查的例子。　　列表1.检查数据范围错误 System::Void btnDataRange_Click(System::Object * sender, System::EventArgs * e) { 　Int32 TestData; // 保持输入的值　try 　{ 　　// 永远需要首先尝试分析数据　　TestData = Int32::Parse(txtInput1->Text); 　} 　catch (System::OverflowException OE) 　{ 　　// 溢出错误处理　　MessageBox::Show(S"Type a value between 1 and 40,000.", S"Input Error", 　　MessageBoxButtons::OK, MessageBoxIcon::Error); 　　return; 　} 　catch (System::FormatException FE) 　{ 　　//溢出错误处理　　MessageBox::Show(S"Type the number without extra charaters.", S"Input Error", 　　MessageBoxButtons::OK, MessageBoxIcon::Error); 　　return; 　} 　// 测试特定的数据范围　if (TestData < 1 关键词：防范Visual C++应用程序缓冲区溢出	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1解释c++未捕获异常的影响 2在VB中运用Word宏命令开发ASP组件 3基于Delphi的接口编程基础 4VC6中用DOM遍历页面中的元素 5运用VB函数Dir()完成递归搜索目录 6VB完成图像在数据库的存储与显示 7VB完成文件数据对SQL Server上传下载 8vBulletin HACK----对于排版的2个HACK 9在VB6中完成Kodak控件编程 10用VB6.0编写磁盘格式化程序 *推荐资讯* 1用Delphi编写圆周率模拟器 2庆祝20岁生日: C++图书热点观察 3在VBScript中运用类（二） 4个用vc开发的域名查询组件（源代码及说明） 5VC++完成拨号上网程序详细说明 6用VC完成多串口多线程工业控制 7VC文件扩展名解读大全 8在Delphi中开发运用多显示器的应用程序 9学习C++的最大难度是什么? 10用Delphi制作以浏览器为界面的应用程序
Copyright © 2012-2018 360教程(http://www.360sd.cn) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版