目录
6.2避免相对路径导致的安全问题(DLL、EXE劫持等问题)
C/C++一般使用驼峰命名的方式进行命名
C语言:
a:文件命名统一采用小写字符
b:文件名命名只允许使用小写字母、数字以及下划线(_)。
c:文件名应尽量简短、准确、无二义性。
C++:
a:C++文件以.cpp结尾,头文件以.h结尾
b:C++的头文件和cpp文件名和类名保持一致,使用下划线小写风格
C/C++:
a:函数命名统一使用大驼峰风格
b:函数的命名遵循阅读习惯;
动作类函数名,可以使用动宾结构。如:AddTableEntry()
判断型函数,可以用形容词,或加 is:DataReady()
数据型函数:TotalCount()
a:类型命名采用大驼峰命名风格。
b:通过 typedef 对结构体、联合体、枚举起别名时,尽量使用匿名类型。
c:若需要指针自嵌套,可以增加 ‘tag’ 前缀或下划线后缀。
a:变量命名使用小驼峰风格
b:全局变量应增加 ‘g_’ 前缀,函数内静态变量命名不需要加特殊前缀
c:局部变量应该简短,且能够表达相关含义
避免使用不执行边界检查的字符串函数,因为它们可能被用来进行缓冲区溢出攻击。例如strcpy、strcat、sprintf、wcscpy、mbscpy等,这些函数可以输出一长串字符串,而不限制长度。如果环境允许,应当使用其_s安全版本替代,或者使用n版本函数。
system、WinExec、CreateProcess、ShellExecute等启动进程类的函数,需要严格检查其参数。
_alloca 和可变长度数组使用的内存量在编译期间不可知。尤其是在循环中使用时,根据编译器的实现不同,可能会导致:a:栈溢出,即拒绝服务;
b:缺少栈内存测试的编译器实现可能导致申请到非栈内存,并导致内存损坏。
2.4printf系列参数必须对应
所有printf系列函数,如sprintf,snprintf,vprintf等必须对应控制符号和参数。
所有printf系列函数,要防止格式化完的字符串泄露程序布局信息。%p的值只应当在程序内使用,而不应当输出到外部或被外部以某种方式获取。
2.6对数组delete时需要使用delete[]
2.7注意隐式符号转换
两个无符号数相减为负数时,结果应当为一个很大的无符号数,但是小于int的无符号数在运算时可能会有预期外的隐式符号转换。
在C/C++中,有一些函数是安全的,可以避免缓冲区溢出。如strcpy_s、strcat_s、sprintf_s、snprintf等函数,它们都是带有长度参数的,可以确保不会写入超出缓冲区长度的数据。
在处理字符串时,要注意检查输入的字符串长度,确保不会超出缓冲区长度。可以使用strlen函数来获取字符串长度,然后与缓冲区长度进行比较。
可以使用动态内存分配函数,如malloc和realloc,在运行时动态分配缓冲区,避免固定缓冲区大小不足的问题。
STL提供了多种容器,如vector、list、map等,这些容器会自动管理内存,避免了手动分配内存的问题。
检查所有的输入数据的有效性,以防止注入攻击、缓存区溢出等漏洞的产生。
要避免整数溢出,可以使用较大的数据类型来存储整数变量,或者对变量进行检查。
避免整数溢出的措施:
a:使用正确的数据类型:根据实际情况选择合适的数据类型,如使用long long代替int64_t,避免数据类型不匹配的问题。
b:检查溢出情况:在进行整数运算时,可以使用条件语句判断是否发生了溢出,避免数据丢失或者错误。
switch中应该有default,以处理各种预期外的情况。这可以确保switch接受用户输入,或者后期在其他开发者修改函数后确保switch仍可以覆盖到所有情况,并确保逻辑正常运行。
包含过多信息的Debug消息不应当被用户获取到。Debug信息可能会泄露一些值,例如内存数据、内存地址等内容,这些内容可以帮助攻击者在初步控制程序后,更容易地攻击程序。
a:如果业务需求是认证加密数据传输,应优先考虑直接用 HTTPS 协议。
b:如果是其它业务需求,可考虑由服务器端生成对称秘钥,客户端通过HTTPS等认证加密通信渠道从服务器拉取。
c:根据用户特定的会话信息,比如登录认证过程可以根据用户名用户密码业务上下文等信息,使用HKDF等算法衍生出对称秘钥。
d:使用 RSA/ECDSA + ECDHE 等进行认证秘钥协商,生成对称秘钥。
4.4有逻辑联系的数组必须仔细检查
4.5避免函数的声明和实现不同
在头文件、源代码、文档中列举的函数声明应当一致,不应当出现定义内容错位的情况。
当开发中遇到较长的句子时,如果选择了复制粘贴语句,要检查每一行代码,不要出现上下两句相同的情况,这通常代表代码出现了错误
a:有/无符号整数运算溢出
b:整形转换时出现数据截断
c:对有符号整数使用为操作符运算
5.3有符号整数溢出的结果有不确定性,无符号整数溢出会出现反转环绕
在进行文件操作时,需要判断外部传入的文件名是否合法,如果文件名中包含 ../ 等特殊字符,则会造成路径穿越,导致任意文件的读写。
6.2避免相对路径导致的安全问题(DLL、EXE劫持等问题)
在程序中,使用相对路径可能导致一些安全风险,例如DLL、EXE劫持等问题。
在创建文件时,需要根据文件的敏感级别设置不同的访问权限,以防止敏感数据被其他恶意程序读取或写入。
a:内存拷贝/分配时未检验合理性
b:引用空指针/野指针/未定义指针/已释放内存的指针
c:使用不匹配的内存管理操作、重复释放、使用有隐患的函数比如realloc和alloca等;
导致拒绝服务攻击(比如程序崩溃)、执行任意代码(溢出越界)等
任意地址写会导致严重的安全隐患,可能导致代码执行。因此,在编码时必须校验写入的地址。
文章浏览阅读1k次。通过使用ajax方法跨域请求是浏览器所不允许的,浏览器出于安全考虑是禁止的。警告信息如下:不过jQuery对跨域问题也有解决方案,使用jsonp的方式解决,方法如下:$.ajax({ async:false, url: 'http://www.mysite.com/demo.do', // 跨域URL ty..._nginx不停的xhr
文章浏览阅读2k次。关于在 Oracle 中配置 extproc 以访问 ST_Geometry,也就是我们所说的 使用空间SQL 的方法,官方文档链接如下。http://desktop.arcgis.com/zh-cn/arcmap/latest/manage-data/gdbs-in-oracle/configure-oracle-extproc.htm其实简单总结一下,主要就分为以下几个步骤。..._extproc
文章浏览阅读1.5w次。linux下没有上面的两个函数,需要使用函数 mbstowcs和wcstombsmbstowcs将多字节编码转换为宽字节编码wcstombs将宽字节编码转换为多字节编码这两个函数,转换过程中受到系统编码类型的影响,需要通过设置来设定转换前和转换后的编码类型。通过函数setlocale进行系统编码的设置。linux下输入命名locale -a查看系统支持的编码_linux c++ gbk->utf8
文章浏览阅读750次。今天准备从生产库向测试库进行数据导入,结果在imp导入的时候遇到“ IMP-00009:导出文件异常结束” 错误,google一下,发现可能有如下原因导致imp的数据太大,没有写buffer和commit两个数据库字符集不同从低版本exp的dmp文件,向高版本imp导出的dmp文件出错传输dmp文件时,文件损坏解决办法:imp时指定..._imp-00009导出文件异常结束
文章浏览阅读143次。当下是一个大数据的时代,各个行业都离不开数据的支持。因此,网络爬虫就应运而生。网络爬虫当下最为火热的是Python,Python开发爬虫相对简单,而且功能库相当完善,力压众多开发语言。本次教程我们爬取前程无忧的招聘信息来分析Python程序员需要掌握那些编程技术。首先在谷歌浏览器打开前程无忧的首页,按F12打开浏览器的开发者工具。浏览器开发者工具是用于捕捉网站的请求信息,通过分析请求信息可以了解请..._初级python程序员能力要求
文章浏览阅读7.6k次,点赞2次,收藏6次。@Service标注的bean,类名:ABDemoService查看源码后发现,原来是经过一个特殊处理:当类的名字是以两个或以上的大写字母开头的话,bean的名字会与类名保持一致public class AnnotationBeanNameGenerator implements BeanNameGenerator { private static final String C..._@service beanname
文章浏览阅读6.9w次,点赞73次,收藏463次。1.前序创建#include<stdio.h>#include<string.h>#include<stdlib.h>#include<malloc.h>#include<iostream>#include<stack>#include<queue>using namespace std;typed_二叉树的建立
文章浏览阅读7.1k次。在Asp.net上使用Excel导出功能,如果文件名出现中文,便会以乱码视之。 解决方法: fileName = HttpUtility.UrlEncode(fileName, System.Text.Encoding.UTF8);_asp.net utf8 导出中文字符乱码
文章浏览阅读2.1k次,点赞4次,收藏23次。第一次实验 词法分析实验报告设计思想词法分析的主要任务是根据文法的词汇表以及对应约定的编码进行一定的识别,找出文件中所有的合法的单词,并给出一定的信息作为最后的结果,用于后续语法分析程序的使用;本实验针对 PL/0 语言 的文法、词汇表编写一个词法分析程序,对于每个单词根据词汇表输出: (单词种类, 单词的值) 二元对。词汇表:种别编码单词符号助记符0beginb..._对pl/0作以下修改扩充。增加单词
文章浏览阅读773次。我在使用adb.exe时遇到了麻烦.我想使用与bash相同的adb.exe shell提示符,所以我决定更改默认的bash二进制文件(当然二进制文件是交叉编译的,一切都很完美)更改bash二进制文件遵循以下顺序> adb remount> adb push bash / system / bin /> adb shell> cd / system / bin> chm..._adb shell mv 权限
文章浏览阅读6.8k次,点赞12次,收藏125次。1. 单目相机标定引言相机标定已经研究多年,标定的算法可以分为基于摄影测量的标定和自标定。其中,应用最为广泛的还是张正友标定法。这是一种简单灵活、高鲁棒性、低成本的相机标定算法。仅需要一台相机和一块平面标定板构建相机标定系统,在标定过程中,相机拍摄多个角度下(至少两个角度,推荐10~20个角度)的标定板图像(相机和标定板都可以移动),即可对相机的内外参数进行标定。下面介绍张氏标定法(以下也这么称呼)的原理。原理相机模型和单应矩阵相机标定,就是对相机的内外参数进行计算的过程,从而得到物体到图像的投影_相机-投影仪标定
文章浏览阅读2.2k次。文章目录Wayland 架构Wayland 渲染Wayland的 硬件支持简 述: 翻译一篇关于和 wayland 有关的技术文章, 其英文标题为Wayland Architecture .Wayland 架构若是想要更好的理解 Wayland 架构及其与 X (X11 or X Window System) 结构;一种很好的方法是将事件从输入设备就开始跟踪, 查看期间所有的屏幕上出现的变化。这就是我们现在对 X 的理解。 内核是从一个输入设备中获取一个事件,并通过 evdev 输入_wayland