[英]Defending classes with 'magic numbers'
幾個月前,我讀了一本關於安全實踐的書,它提出了以下保護我們的類不被覆蓋的方法,例如溢出等:
至少這是我記得的。 我正在編寫一個文件encryptor
用於學習目的 ,我正在努力使這個代碼異常安全。
那么,在哪些情況下它是有用的,什么時候我應該使用這種方法,或者這是完全無用的東西值得信賴? 它取決於編譯器還是操作系統?
PS:我忘記了這篇文章中提到的那本書的名字,所以我不能再檢查一下,如果你們中的任何一個人知道它是哪一個請告訴我。
這種類型的金絲雀將部分保護您免受特定類型的溢出攻擊。 每次運行程序時,都可以通過隨機化canary值來使其更加健壯。
如果你擔心緩沖區溢出攻擊(和你應該是,如果你曾經解析用戶輸入),然后繼續前進,做到這一點。 每次檢查你的金絲雀的速度可能不會太高 。 總會有其他方法來攻擊您的程序,甚至可能會有小心的緩沖區溢出攻擊,但這是一個便宜的措施,因此可能值得添加到您的課程中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.