簡體 English 中英

Go 是否容易受到緩沖區溢出的影響

[英]Is Go vulnerable for buffer overflow

原文 2016-10-26 12:58:42 3 3 go/ buffer-overflow

我知道像 c# 這樣的語言不容易受到緩沖區溢出的影響，除非您編組或使用不安全的代碼。 但是容易受到緩沖區溢出的影響嗎？

3 個解決方案

請檢查字符串，數組和片段中的界限，以便它不會受到影響，只要您不玩弄不安全的程序包即可。

快速搜索后，我找到了以下鏈接：http: //0xdabbad00.com/2015/04/12/looking_for_security_trouble_spots_in_go_code/

它指出golang對於大多數“已知”攻擊（C語言中使用的“已知”）是安全的。 例如，由於沒有指針算術，也沒有手動內存管理，這使得它不太容易出現會導致“可利用”代碼的錯誤。

我不是golang的專家，但它似乎是一種具有良好環境（標准庫，編譯器等）的深思熟慮的語言。

“總的來說，Go 是一種安全語言。它具有內存內置安全措施，可以避免常見的緩沖區溢出漏洞，就像 C 程序中經常存在的那樣。” https://dev.to/jlauinger/exploitation-exercise-with-unsafe-pointer-in-go-information-leak-part-1-1kga

正如那里所說，“不安全的標准庫包破壞了這種內存安全。使用 unsafe.Pointer，我們可以創建任意類型的指針。”

所以就像@Grzegorz Żur 所說，只要你不玩不安全的包，它就不會受到攻擊。

干杯

了解 go 通道處理/緩沖區溢出

[英]understanding go channel handling / buffer overflow

在 Go 中清除緩沖區

[英]Clearing Buffer in Go

在 Go 中檢測有符號整數溢出

[英]Detect signed int overflow in Go

Go 掃描緩沖區有時會掛起

[英]Go scan buffer hangs sometimes

在命令行和游樂場進行整數溢出設置

[英]Go integer overflow settings in commandline and playground

了解使用Go類型推斷的常量的溢出

[英]Understanding Overflow in use of Go Type Infered Const

在HTTP中，HTTP ResponseWriter的寫入函數緩沖區會不會？

[英]Will HTTP ResponseWriter's write function buffer in Go?

讀取緩沖區並將其重寫為Go中的http.Response

[英]Reading a Buffer and Rewriting it to a http.Response in Go

去協議緩沖區設置錯誤？

[英]go protocol buffer set up wrong?

在 go 中實現 io.WriterAt 的緩沖區

[英]Buffer implementing io.WriterAt in go

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 了解 go 通道處理/緩沖區溢出在 Go 中清除緩沖區在 Go 中檢測有符號整數溢出 Go 掃描緩沖區有時會掛起在命令行和游樂場進行整數溢出設置了解使用Go類型推斷的常量的溢出在HTTP中，HTTP ResponseWriter的寫入函數緩沖區會不會？讀取緩沖區並將其重寫為Go中的http.Response 去協議緩沖區設置錯誤？在 go 中實現 io.WriterAt 的緩沖區

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM