gets()scanf()有害------c++程序设计原理与实践（进阶篇）-白红宇的个人博客

发布日期：2022-04-04 06:36:21 浏览次数：10 分类：博客文章

本文共 229 字，大约阅读时间需要 1 分钟。

最简单的读取字符串的方式是使用gets(),例如：

char a[12];gets(a);

　　但gets()和scanf()是有害的，曾经有大约1/4的成功黑客攻击是由于gets()和它的近亲scanf("%s")的漏洞造成的。到现在为止，这仍然是一个主要的安全问题。以上面简单的程序为例，用户可能输入多于11个字符，这时 get()几乎肯定会导致内存破坏（缓冲区之后的内存空间），而内存破坏目前仍是黑客的主要工具之一。

c++程序设计原理与实践（进阶篇）

转载地址：https://www.cnblogs.com/l2017/p/7841569.html 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：宏（使用注意事项、主要用途）------c++程序设计原理与实践（进阶篇）

下一篇：编码原则实例------c++程序设计原理与实践（进阶篇）

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

发表评论

最新留言

关于作者

推荐文章