gets()scanf()有害------c++程序设计原理与实践(进阶篇)
发布日期:2022-04-04 06:36:21
浏览次数:10
分类:博客文章
本文共 229 字,大约阅读时间需要 1 分钟。
最简单的读取字符串的方式是使用gets(),例如:
char a[12];gets(a);
但gets()和scanf()是有害的,曾经有大约1/4的成功黑客攻击是由于gets()和它的近亲scanf("%s")的漏洞造成的。到现在为止,这仍然是一个主要的安全问题。以上面简单的程序为例,用户可能输入多于11个字符,这时 get()几乎肯定会导致内存破坏(缓冲区之后的内存空间),而内存破坏目前仍是黑客的主要工具之一。
c++程序设计原理与实践(进阶篇)
转载地址:https://www.cnblogs.com/l2017/p/7841569.html 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
网站不错 人气很旺了 加油
[***.192.178.218]2024年04月17日 15时00分21秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
iOS开发基础知识--碎片1
2019-05-03
iOS开发UI篇—IOS开发中Xcode的一些使用技巧
2019-05-03
学习小结
2019-05-03
HTTPS
2019-05-03
iOS开发网络篇—监测网络状态
2019-05-03
李洪强实现横向滚动的View<一>
2019-05-03
iOS开发拓展篇—音频处理(音乐播放器6)
2019-05-03
李洪强实现横向滚动的View<二>
2019-05-03
iOS开发拓展篇—应用之间的跳转和数据传递
2019-05-03
使用NSURLSession获取网络数据和下载文件
2019-05-03
iOS开发拓展篇-XMPP简单介绍
2019-05-03
iOS开发网络篇—HTTP协议
2019-05-03
Struts2(1)简介
2019-05-03
css中的字体
2019-05-03
webService-cxf
2019-05-03
java实现ftp文件的上传与下载
2019-05-03
netty 解决TCP粘包与拆包问题(二)
2019-05-03
漫画:什么是CAS机制
2019-05-03
XSS漏洞解析(一)
2019-05-03
guava EventBus 消息总线的运用
2019-05-03