編寫安全C程序的技巧
1.記住用安全性來設計。
2.保持你的代碼簡短且簡單。
3.檢驗所有的參數。
4.通過不使用那些不檢驗緩衝區界限的函數來避免緩衝區溢出。
5.檢驗所有庫函數和系統通用返回的值,甚至是那些不可能出現失敗的庫函數和系統調用。
6.包含許多日誌。
7.總是爲打開的任何文件使用完全符合要求的絕對路徑名,尤其是使用exec運行新程序時更要這樣。
8.關於運行新程序的問題,要避免使用system和popen。而應該改爲使用fork和exec來實現所要求的功能性。這是因爲system和popen啓動shell來運行所需要的命令。
9.不要相信用戶輸入。
10.不要提供shell轉義。
11.測試、測試、測試、再測試。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
書店管理系統---不完善
KuseBear
2020-07-08 11:07:33
一個簡易的bc計算器
KuseBear
2020-07-08 11:07:30
C異常處理機制:setjmp和longjmp
walterxia
2020-07-08 10:38:40
C語言 個位數統計
badgirl-bb
2020-07-08 09:38:07
PAT-L1-012 計算指數
badgirl-bb
2020-07-08 09:38:07
C語言求解由1,2,3,4,四位數字構成的互不相同且無重複數字的四位數
badgirl-bb
2020-07-08 09:38:07
被遺忘的volatile關鍵字
武汉WiFi开发与设计工程师
2020-07-08 06:57:59
向量相加其二(C串行、OpenMP、OpenMP AVX2實現)
鸣王星U+2647
2020-07-08 06:38:06
C語言之變量內存體現(VS編譯器)
吃数据的猴子
2020-07-08 06:06:01
C問題---矩陣輸出問題
haiping_3
2020-07-08 05:34:30
計算機字節序問題---字節序編程測試
haiping_3
2020-07-08 05:34:29
C問題---itostr() 實現
haiping_3
2020-07-08 05:34:29
計算機字節序問題---指針和聯合體編程測試
haiping_3
2020-07-08 05:34:18
C問題---求pi經典算法
haiping_3
2020-07-08 05:34:17