[英]Defending classes with 'magic numbers'
几个月前,我读了一本关于安全实践的书,它提出了以下保护我们的类不被覆盖的方法,例如溢出等:
至少这是我记得的。 我正在编写一个文件encryptor
用于学习目的 ,我正在努力使这个代码异常安全。
那么,在哪些情况下它是有用的,什么时候我应该使用这种方法,或者这是完全无用的东西值得信赖? 它取决于编译器还是操作系统?
PS:我忘记了这篇文章中提到的那本书的名字,所以我不能再检查一下,如果你们中的任何一个人知道它是哪一个请告诉我。
这种类型的金丝雀将部分保护您免受特定类型的溢出攻击。 每次运行程序时,都可以通过随机化canary值来使其更加健壮。
如果你担心缓冲区溢出攻击(和你应该是,如果你曾经解析用户输入),然后继续前进,做到这一点。 每次检查你的金丝雀的速度可能不会太高 。 总会有其他方法来攻击您的程序,甚至可能会有小心的缓冲区溢出攻击,但这是一个便宜的措施,因此可能值得添加到您的课程中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.